- 综合排序
- 最热优先
- 最新优先
- 来自专栏网安信息
免费分享CT Log工具,方便查询SSL证书签发记录
如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?这种方式的前提是我们知道该公司的域名,这样才能查询到为其域名签发并安装的SSL证书。 CT Log查询工具是由锐安信sslTrus提供的一个证书查询工具,支持输入域名或公司名称一键查询此域名或者公司名下的全部SSL证书签发记录日志,了解证书透明度,也叫SSL证书透明日志查询工具。 图片在查询结果里可以看到证书主题,证书保护域名,有效期时长,剩余时间,当前证书状态,签发单位,点击详情还能查看到证书信息。 此外,CT Log查询工具除了能使用企业名称来查看SSL证书外,也可以输入域名查询,比如racent.com后,与之相关的子域名,多域名所绑定签发的SSL证书记录均可以查看到。 非常便捷的一个免费证书工具,值得分享!
1.6K40编辑于 2022-11-14 - 来自专栏全栈程序员必看
手动为Android 4.x 手机加入�自己的根证书(CA 证书)
首先看Android 4.x 系统的证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一: Android 4.0 已经支持用户安装根证书了,仅仅须要将根证书放到sdcard根文件夹,然后到设置(Settings) – 安全(Security) – 从存储设备安装(Install from 方法二:(注意:须要Root 权限才干够) 手机获取Root权限后,直接把Base64文本格式的根证书文件拷贝到etc/security/cacerts目录里,然后到设置(Settings) – 安全 (Security) – 受信任的凭据(Trusted credentials)里面,此时你要安装的根证书应该会显示已经安装好了。 这样安装之后根证书是作为系统证书使用的,而不是依照方法一安装方式的用户证书。 假设要删除就把目录里面的根证书文件删掉或者直接把证书后面的勾去掉即可了。
3.3K30编辑于 2022-07-09 - 来自专栏数据安全架构与治理
域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击
如果您的APP所使用的网络连接库函数未校验服务侧证书,则需要程序员自行编写代码来完成校验。 数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。 除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。 验证数字证书合法性的方法总结为: 验证根证书是否为受信任的根证书;(必须,根证书是信任的基础,如果根证书有问题,应直接拒绝) 验证根证书是否为公司指定的根证书颁发机构所颁发的;(建议高安全级别的应用启用 ,理论上不排除另一家受信任的根证书厂商的代理机构,由于失误或测试用途,向某个域名所有者之外的其他人,错误的颁发了该域名的证书,并用于测试目的) 验证证书链中每一张数字证书用上级证书公钥解密后的证书摘要 (H1)是否与基于证书内容重新计算得出的摘要(H2)一致;(必须,防止伪造,由于根证书为自签名证书,使用自己的公钥解密来验证) 验证最后一级证书的Common name是否跟访问的域名一致;(必须) 验证证书是否在有效期内及证书是否被吊销
2.3K10编辑于 2022-06-02 - 来自专栏网安信息
如何选购最佳通配符SSL证书?
如果您是一家大型企业,可能需要抽出几天时间专门处理证书重签、续费等问题。但是,如果使用了通配符证书,您无需为每个子域名申请、验证SSL证书,同时也大大降低了管理不当导致多张证书过期带来的风险。 以上是通配符SSL证书普遍特点,那么如何选购最佳的通配符证书呢?需要注意哪些方面呢? 选购通配符证书注意事项 1. 市面上获得众多企业客户认可的CA有DigiCert,Geotrust,Sectigo,sslTrus等, 当然也可以选择授权代理SSL证书的平台购买通配符证书,如锐成信息,价格便宜,品牌类型多样。 虽然一些证书供应商确实提供了解决兼容性问题的替代证书,但仍有许多证书与Windows系统手机无法兼容。 所以,选购证书时,也要优先选择能随时提供专业客户服务和技术支持的供应商,以便及时解决您的问题。 4.
12.4K30编辑于 2022-01-19 - 来自专栏全栈程序员必看
iOS证书申请_安装证书
这里主要谈谈iOS的证书,当然,Mac的证书也基本类似。 在开发iOS应用的时候,我们需要签名证书(开发证书)来验证,并允许我们在真机上对App进行测试。 另外,在发布App到App store的时候,我们也需要证书(发布证书)来做验证。那么什么是签名证书,如何获取签名证书,下面听我慢慢道来。 ; 4、Provisioning Profiles,这个东西是很有苹果特色的一个东西,我一般称之为PP文件,该文件将appID,开发者证书,硬件Device绑定到一块儿,在开发者中心配置好后可以添加到Xcode ,首先登陆到开发者中心,找到证书配置的版块,猛戳进入,点进证书,会显示如下界面,点击右上角的加号: 会出现以下界面,该操作重复两次,分别创建开发测试证书和发布证书,开发测试证书用于真机调试,发布证书用于提交到 p12文件,输入密码,本地安装证书成功) 需要强调一点,证书和项目关系其实并不大,证书一般有效期只有一年,当证书过期后,只需要重新生成一份证书,上传到开发者账号就行,同时因为原有证书过期,需要重新生成Provisioning
3.8K10编辑于 2022-09-20 - 来自专栏全栈程序员必看
pfx 证书 转 jks 证书
今天在tomcat 配置 https pfx 证书时 总是配置失败 很是 头疼 ,配置参数如下: <Connector port="443" protocol="org.apache.coyote.http11 keystoreType="PKCS12" clientAuth="false" sslProtocol="TLS" /> 密码后面多了一个参数 keystoreType=”PKCS12″ 告诉tomcat 你的证书类型 你还可以把 pfx 证书 转 jks 证书 , 需要注意的是 jks 证书不能加 keystoreType=”PKCS12″ 具体的转换方式如下: 1、把你的 pfx 证书 放到 jdk 的 bin importkeystore -srckeystore you.pfx -srcstoretype pkcs12 -destkeystore new.jks -deststoretype JKS you.pfx 你的 pfx 证书 new.jks 要转成的 证书 到此就成功了 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/134239.html原文链接:https://javaforall.cn
3.3K10编辑于 2022-09-06 - 来自专栏华创信息技术
jks证书转pem证书
文章时间:2019年12月17日 10:45:56 解决问题:将jks证书转换成pem证书 前置条件:jks证书+密码 适应条件:win+linux通吃 一、提取公钥 用管理员权限打开一个cmd 文件拷贝至此) keytool -list -rfc -keystore demo.jks -storepass password 这里我们使用到的是keytool.exe 执行完成之后,我们将会看到我们的证书直接就打印出来了 注:demo.jks 为你的证书名 password 为你的证书密码,请自行替换。
7.6K21发布于 2019-12-18 - 来自专栏互联网-小阿宇
kubeadm证书etcd证书过期处理
给出的解决方案有以下几种: 去掉证书验证功能(不科学,等于自己去改源码) 重新生成证书,替换旧的。 升级集群,自动更新证书 部署一套新的环境,业务迁移过去。 https://github.com/kubernetes/kubeadm/issues/581 查看证书的有效日期:(这是已经更新的了的。 /scheduler.conf 二、 创建新证书及配置文件。 : 先备份数据(/var/lib/etcd/) 根据部署时候生成证书的步骤重新生成etcd证书,然后替换。 etcd的数据备份一下 cd /var/lib tar -zvcf etcd.tar.gz etcd/ 创建新的证书 rm -rf /etc/etcd/ssl/* #删除旧的证书 cd /root/
2.9K20编辑于 2022-11-21 - 来自专栏全栈程序员必看
kubeadm证书etcd证书过期处理
给出的解决方案有以下几种: 去掉证书验证功能(不科学,等于自己去改源码) 重新生成证书,替换旧的。 升级集群,自动更新证书 部署一套新的环境,业务迁移过去。 https://github.com/kubernetes/kubeadm/issues/581 查看证书的有效日期:(这是已经更新的了的。 /scheduler.conf 二、 创建新证书及配置文件。 : 先备份数据(/var/lib/etcd/) 根据部署时候生成证书的步骤重新生成etcd证书,然后替换。 etcd的数据备份一下 cd /var/lib tar -zvcf etcd.tar.gz etcd/ 创建新的证书 rm -rf /etc/etcd/ssl/* #删除旧的证书 cd /root/
3.9K11发布于 2021-06-08 - 来自专栏腾讯云容器运维
自制CA证书设置ssl证书
生成ca证书 2.1 生成 CA 私钥 # openssl genrsa -out ca.key 1024 2.2 生成请求文件 openssl req -new -key ca.key -out ca.csr 2.3 生成CA证书 openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 3. 生成服务端证书并CA签发 3.1 生成服务端私钥 openssl genrsa -out server.key 1024 3.2 生成服务端公钥 openssl rsa -in server.key - openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 4. 使用证书在nginx进行https的配置 将服务端或者客户端生成的私钥和CA签名证书拷贝到对应的服务部署机器上进行部署 例如: 配置nginx 我们拿到CA签发的这个证书后,需要将证书配置在nginx中
7K50发布于 2020-08-14 - 来自专栏全栈程序员必看
关于pfx证书和cer证书
常见的扩展名是: .pfx 和 .p12 Cer证书只包含公钥信息 Cer(CERTIFICATE,证书) 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的 ,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 Pfx证书既可以导出为pfx证书,也可以导出为cer证书。 Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出则是cer证书。 Pfx证书导入时,如果未勾选“密钥可导出”,则下次导出时,由于无法导出私钥,只能导出cer证书了。 Pfx证书默认导入到“个人”选项卡下。 Cer证书只能导入到“其他人”选项卡下,无法导入到“个人”选项卡下。 Cer证书不能导出为pfx证书。
11.7K21编辑于 2022-08-15 - 来自专栏网安信息
FDA ESG规定:必须使用数字证书保证通信安全
这个文件通常包含证书所有者信息、公钥、证书有效期、证书的序列号以及颁发者的名称和数字签名。数字证书将所有者信息和可用于加密和数字签名的密钥对绑定在一起。 接收文件的双方都需要获取基于公钥基础设施(PKI)生成的证书,这种数字证书可以通过生成自签名证书获得,也可以直接从证书颁发机构获取。 自签名证书 用户可自己创建自签名证书,自签名证书最大的优点是方便,成本低;最大的缺点是高风险,因为自签名无需经第三方验证身份。 企业生成、使用自签名证书时,通信双方必须相互验证证书并建立直接信任。 以下是FDA支持的可用于身份认证的数字证书品牌:(包括但不仅限于以下品牌) Digicert Globalsign Sectigo sslTrus s-mime.png 与FDA ESG一起使用的数字证书的最低要求是个人客户端证书 上述数字证书品牌列表均符合FDA ESG要求,可在锐成信息选择所需邮件安全证书申请、验证并获取证书后即可将邮件证书导入到ESG账户上。 如何在ESG账户上更新数字证书 1.
2.1K30发布于 2021-09-15 - 来自专栏appuploader使用操作流程
app storeios开发证书、发布证书、推送证书的快捷制作
文章目录 前言 一、下载安装AppUploader工具 二、使用方法 1.中英文切换 2.证书制作 总结 前言 本文提供给那些无苹果电脑情况下想要快速制作ios证书的人群 一、下载安装AppUploader 2.证书制作 证书对应相关的ios应用,所以增加证书前先添加应用,如已经添加应用,请直接观看步骤5。 制作证书 打开之前下载安装的app uploader软件,选择苹果证书,如图: 按照提示登录你的apple开发者账号,此处不作赘述。 开发证书制作 开发证书用来开发测试,无法上架。 开发证书描述文件制作 类型选择如图,Bundle ID即之前创建的app id 发布证书 步骤如开发证书申请,不过类型选择:ios app发布证书。 推送证书 我这里因业务需求不是很严格,选了了调试开发一体,请自行选择 总结 总的来说,此工具极大方便了证书的制作,尤其是新手。谢谢浏览,如有错误,请指正。
1.4K20编辑于 2023-04-17 - 来自专栏iOS开发大全
如何配置Apple推送证书 push证书
http://kxdang.com/topic/appuploader/iosdev007.html 如何配置Apple推送证书 push证书 很多开发者使用hbuilder打包应该都有遇到这个问题,“ 想要使用Apple的推送功能就需要配置push证书,然后使用快捷工具appuploader工具制作证书,最后使用hbuilder打包就可以了。 developer.apple.com/account 操作流程 1.登录苹果开发者账户 2.在左侧找到Certificats 3.找到我们要配置push功能的certificates 4.
1.2K40编辑于 2023-05-05 - 来自专栏全栈程序员必看
证书注册_农行提示证书未申请
https证书是互联网传输中很重要的数字证书,为自己的网站申请https证书似乎成为了一件十分有必要的事情,https证书不仅仅可以很好地维护访问网站的用户信息安全,还能为网站树立一个安全可信的形象,维持一个网址的信誉 为https申请证书也变成了一件迫在眉睫的任务,但是如何进行https申请证书?https证书用处的原理是怎么样的? 如何进行https申请证书?这是很多刚接触互联网的网友会带有的疑问。 但是我们需要先了解一下何为https证书。https证书是一种有http网络协议和ssl证书一同作用后的新的网络协议,它可以防止用户数据在网站被第三方截取或是窃听。 而且不同类型的https证书的安全等级不同,也适合不同类型的网站,因此若是要申请https证书,一定要切记根据类型来进行https申请证书。 https证书用处的原理是怎么样的? ssl证书申请可以找蔚可云 https证书在互联网传输的作用已经不可忽视,如果还没为自己的网站还没有https证书,就尽快完成申请并部署吧。
1.9K30编辑于 2022-11-10 - 来自专栏icecream小屋
CA证书(数字证书的原理)
“服务器”->“客户”:{一个随机字符串}[私钥|RSA] step4: 验证“服务器”的身份后,“客户”生成一个对称加密算法和密钥,用于后面的通信的加密和解密。 ◆Issuer (证书的发布机构) 指出是什么机构发布的这个证书,也就是指明这个证书是哪个公司创建的(只是创建证书,不是指证书的使用者)。 他们是用证书发布机构的私钥进行加密的。可以用证书发布机构的公钥对指纹和指纹算法解密,也就是说证书发布机构除了给别人发布证书外,他自己本身也有自己的证书。证书发布机构的证书是哪里来的呢??? 但是这只限于内部应用,因为只有我们公司自己的机器上设置了信任我们自己这个所谓的证书发布机构,而其它机器上并没有事先信任我们这个证书发布机构,所以在其它机器上,我们发布的证书就无法通过安全验证。 4. 1)开始菜单->运行,输入mmc,回车 2)在打开的窗口中选择 File-> Add/Remove Snap-in… 3)然后在弹出的对话框的 Standalone Tab页里面点击 Add… 按钮 4)
11.9K118发布于 2019-12-26 - 来自专栏互联网的一二三四
代码签名证书就是SSL证书吗?
提高网络安全性的一种有效方法是使用数字证书。组织依靠数字证书和加密密钥来确保通信的私密性和安全性,解决互联网安全问题,并准确识别浏览器和服务器以实现可靠通信。 许多人会对SSL证书和代码签名证书感到困惑,并询问它们是否可以互换。答案是不可以。什么是代码签名证书?它是一种数字证书,用于确保软件、代码、应用程序和可执行文件的合法性。 代码签名证书公钥基础设施对代码进行签名,以确保在从发布公司到最终用户的途中不会被破坏或修改。这种证书主要适用于通过第三方站点分发其应用程序或软件下载的公司。 使用代码签名证书,可以消除“未知发布者”安全警告消息,因为它会显示您的组织名称(即发布者名称)。图片 什么是SSL证书? 安装了SSL证书的网页会是安全绿色标识,且受浏览器信任。由此可见,SSL证书并不能等同于代码签名证书,根据自己的使用情况,按需选择
1.4K30编辑于 2023-10-12 - 来自专栏全栈程序员必看
openssl 签发证书_keytool生成证书
第一步Openssl产生私钥 RSA 第二步生成公钥 第三步创建证书签名请求CSR文件 第四步生成证书 其它 第一步:Openssl产生私钥 (RSA) //1、生成私钥 $ openssl genrsa openssl rsa -text -in fd.key (只能查看私钥文件) B:$ cat fd.key -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4, ENCRYPTED DEK-Info: AES-128-CBC,01EC21976A463CE36E9DB59FF6AF689A vERmFJzsLeAEDqWdXX4rNwogJp /UCJdpQdaLW/TuylaJMWL1JRW i321s5me5ej6Pr4fGccNOe7lZK+563d7v5znAx+Wo1C+F7YgF+g8LOQ8emC+6AVV 第二步:生成公钥 / csr和公钥生成证书 $ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt //根据公钥生成证书 $ openssl
1.4K20编辑于 2022-10-02 - 来自专栏全栈程序员必看
pmp证书(职称证书丢失补办流程)
如信息审核通过,CA 会向申请者签发认证文件-证书。 证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名。 客户端读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA 的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性。 客户端还会验证证书相关的域名信息、有效时间等信息; 客户端会内置信任 CA 的证书信息(包含公钥),如果 CA 不被信任,则找不到对应 CA 的证书,证书也会被判定非法。 2.服务端把配置好的证书返回给客户端。 3.客户端验证证书:比如是否在有效期内,证书的用途是不是匹配 Client 请求的站点,是不是在 CRL 吊销列表里面,它的上一级证书是否有效等 4.客户端使用伪随机数生成对称密钥,并通过证书里服务器的公钥进行加密
1.2K20编辑于 2022-08-01 - 来自专栏iOS打包,上架知识大全
如何配置Apple推送证书 push证书
如何配置Apple推送证书 push证书 很多开发者使用hbuilder打包应该都有遇到这个问题,“profile文件不支持推通知功能,但manifest. json中选择了Push(消息推送)模块, 想要使用Apple的推送功能就需要配置push证书,然后使用快捷工具appuploader工具制作证书,最后使用hbuilder打包就可以了。 developer.apple.com/account 操作流程 1.登录苹果开发者账户 编辑 2.在左侧找到Certificats 3.找到我们要配置push功能的certificates 4.
1.1K10编辑于 2023-05-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号