- 综合排序
- 最热优先
- 最新优先
- 来自专栏jeremy的技术点滴
给tomcat7配置SSL证书
今天工作中需要给tomcat7配置SSL证书,以使用https访问tomcat服务。 tomcat7配置SSL证书 从GoDaddy买来的证书包括3个文件,test.com.key, test.com.crt, godaddy_intermediate.crt。 CA链上确实有4个证书。 最后在tomcat7的server.xml修改配置。 申请SSL证书的通用步骤 上一节的步骤有些曲折,仔细研究了下,发现如果按一定步骤从头来申请SSL证书,还是比较简单的。
4.3K80发布于 2018-05-10 - 来自专栏网安信息
免费分享CT Log工具,方便查询SSL证书签发记录
如何查询企业使用了哪些SSL证书?你们是通过输入企业网站域名,点击地址栏安全锁这样一个个的去查吗?这种方式的前提是我们知道该公司的域名,这样才能查询到为其域名签发并安装的SSL证书。 CT Log查询工具是由锐安信sslTrus提供的一个证书查询工具,支持输入域名或公司名称一键查询此域名或者公司名下的全部SSL证书签发记录日志,了解证书透明度,也叫SSL证书透明日志查询工具。 图片在查询结果里可以看到证书主题,证书保护域名,有效期时长,剩余时间,当前证书状态,签发单位,点击详情还能查看到证书信息。 此外,CT Log查询工具除了能使用企业名称来查看SSL证书外,也可以输入域名查询,比如racent.com后,与之相关的子域名,多域名所绑定签发的SSL证书记录均可以查看到。 非常便捷的一个免费证书工具,值得分享!
1.6K40编辑于 2022-11-14 - 来自专栏爬虫逆向案例
夜神安卓7导入charles证书
夜神安卓7系统的charles证书导入。由于用户安装的外部证书不被信任,所以需要把SSL证书安装到安卓系统证书目录里。 ---- 一:下载证书 开启本地代理,在浏览器输入 chls.pro/ssl 下载证书到本地。 把证书原名charles-proxy-ssl-proxying-certificate.pem 先修改为 charles.pem ---- 二:打印证书 通过openssl输出证书内容,自行安装openssl 此处把证书名修改为 90e59ded.0 。 注意格式,你修改为 xxx.0 ---- 三:导入设备 不管啥方法,把证书传进设备的 /sdcard/ 文件下。 ---- 四:证书授权 给证书权限的执行命令:chmod 777 /system/etc/security/cacerts/xxx.0 重启手机:reboot 证书导入完成,配置下wifi代理就可以正常抓包了
3.3K60编辑于 2022-06-28 - 来自专栏小小码农一个。
Centos7 Nginx的SSL证书安装
接下来安装证书 ? 一个证书 针对一个域名 ?
1.3K10发布于 2020-08-04 在 CentOS 7 上使用 Apache 的 SSL 证书
按照我们的指引获取一个自签名的或商业的 SSL证书。 为了配置 Linode 以配备 SSL 功能,你需要确保 Apache 的 mod_ssl 模块已经安装在你的系统上。 如果你使用商业签名的证书并已手动将其下载至 CA 证书根目录 /etc/pki/tls/certs处, 确保 SSLCACertificateFile 的值已配置为直接指向根证书。 如果根证书通过 "ca-certificates" 软件包提供, 可以简单将 SSLCACertificateFile 那行排除。 ca-certificates 提供的根证书, 请删除此行代码 ServerAdmin info@example.com ServerName www.example.com 测试你的配置 使用证书颁发者网站上的测试页测试你的 SSL 配置,然后通过 Qualys SSL 实验室 SSL 服务器测试 执行深入分析。 更多信息 有关本主题的更多信息, 请参考以下资源。
4.1K20发布于 2018-08-28- 来自专栏千里行走
certbot免费证书-2:centos7程序自动化续费免费证书certbot
TXY_TOKEN:腾讯云 API 密钥 HWY_KEY 和 HWY_TOKEN:华为云 API 密钥 GODADDY_KEY 和 GODADDY_TOKEN:GoDaddy API 密钥 申请免费证书 certbot-letencrypt-wildcardcertificates-alydns-au/au.sh python txy clean" 参考资料: 1.https://sliu.vip/linux/certbot/ 使用 Certbot 自动申请和续期泛域名证书
1.5K30编辑于 2022-12-22 - 来自专栏千里行走
certbot免费证书-1:centos7部署并申请免费证书certbot
目录: (1).centos7上部署certbot (2).申请certbot免费证书 (3).查看证书 (4).证书更新 (5).配置证书到zenlayer (6).配置证书到aws-lb (7).相关命令 (8).参考资料 (1).centos7上部署certbot 找一台centos7的机器并验证os版本: cat /proc/version 安装 certbot sudo yum install :填cert.pem内容 证书链:填fullchain.pem内容 (7).相关命令 创建certbot证书: sudo certbot certonly -d tests.cc -d *.tests.cc 生效: dig -t txt _acme-challenge.tests.cc @8.8.8.8 (8).参考资料 1.CentOS 7 下 安装 Let's Encrypt 的通配符证书 https: https://qizhanming.com/blog/2019/04/23/how-to-install-let-s-encrypt-wildcards-certificate-on-centos-7
2.7K10编辑于 2022-08-31 - 来自专栏网安信息
如何选购最佳通配符SSL证书?
如果您是一家大型企业,可能需要抽出几天时间专门处理证书重签、续费等问题。但是,如果使用了通配符证书,您无需为每个子域名申请、验证SSL证书,同时也大大降低了管理不当导致多张证书过期带来的风险。 以上是通配符SSL证书普遍特点,那么如何选购最佳的通配符证书呢?需要注意哪些方面呢? 选购通配符证书注意事项 1. 市面上获得众多企业客户认可的CA有DigiCert,Geotrust,Sectigo,sslTrus等, 当然也可以选择授权代理SSL证书的平台购买通配符证书,如锐成信息,价格便宜,品牌类型多样。 虽然一些证书供应商确实提供了解决兼容性问题的替代证书,但仍有许多证书与Windows系统手机无法兼容。 优选客户服务 在提交SSL证书CSR文件时,通配符证书的通用名需要添加“*“符号,如果填写错误,那么就无法申请到您所需的SSL证书。
12.4K30编辑于 2022-01-19 - 来自专栏职场亮哥
CentOS7-Nginx配置Lets-Encrypt-SSL证书
Let’s-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。 常见的免费证书有两种: Let’s-Encrypt,本文即将介绍,Let’s-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 如果正确执行,我们就可以通过以下命令更新证书: certbot renew 如果要达到自动更新证书,可以借助crontab或者systemd定时执行上面的更新命令。 .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) 参考 CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置 开启Https之旅 nginx+https+http2搭建(二) Linux Crontab使用总结
2.7K41发布于 2020-10-10 - 来自专栏zhimingcow
Xcode7 无开发者证书真机调试
developer.apple.com/,同意成为开发者的条款 3、Xcode中添加Accounts 4、项目配置中选择team,然后点击“fix issue”,Xcode会自动帮我们配置好 5、在手机上设置信任该证书
55420发布于 2020-03-12 - 来自专栏张志敏的技术专栏
使用自签名证书内部分发 iOS7 应用
使用自签名证书内部分发 iOS7 应用 iOS 升级到 7.1 之后, 原来通过网页分发应用的方法出现错误, 提示 “无法安装应用, 服务器证书无效”, 原来 iOS 要求必需将 plist 文件放到 服务器上安装 CA 证书 在服务器上双击证书文件, 选择 “安装证书” 按钮, “存储位置” 设置为 “本地计算机” , 然后选择将证书存储为 “受信任的根证书办法机构” , 确定即可。 服务器上安装 HTTPS 证书 用 IIS 管理器创建证书申请 打开 IIS 管理器, 选择要添加 HTTPS 的证书的服务器, 在功能视图的 “IIS” 分组找到并打开 “服务器证书” , 在右边的 “操作” 窗格点击 “创建证书申请” , 证书的 “通用名称” 必需与服务器的完整域名一致, 否则签发的证书无效, 然后点击下一步, 加密方式选择 RSA , 长度选择 1024 , 最后将 “证书申请 “完成证书申请” , 选择证书文件 iis.cer , “好记名称” 可以设置为服务器的完整域名, 证书存储设置为 “个人”, 点击确定按钮完成。
1.4K10发布于 2020-08-10 - 来自专栏全栈程序员必看
iOS证书申请_安装证书
这里主要谈谈iOS的证书,当然,Mac的证书也基本类似。 在开发iOS应用的时候,我们需要签名证书(开发证书)来验证,并允许我们在真机上对App进行测试。 另外,在发布App到App store的时候,我们也需要证书(发布证书)来做验证。那么什么是签名证书,如何获取签名证书,下面听我慢慢道来。 另外,还有一个我们可以叫做媒介证书的证书来确保我们的证书(Certificates)是经过授权而发布的。 ,首先登陆到开发者中心,找到证书配置的版块,猛戳进入,点进证书,会显示如下界面,点击右上角的加号: 会出现以下界面,该操作重复两次,分别创建开发测试证书和发布证书,开发测试证书用于真机调试,发布证书用于提交到 p12文件,输入密码,本地安装证书成功) 需要强调一点,证书和项目关系其实并不大,证书一般有效期只有一年,当证书过期后,只需要重新生成一份证书,上传到开发者账号就行,同时因为原有证书过期,需要重新生成Provisioning
3.8K10编辑于 2022-09-20 - 来自专栏华创信息技术
jks证书转pem证书
文章时间:2019年12月17日 10:45:56 解决问题:将jks证书转换成pem证书 前置条件:jks证书+密码 适应条件:win+linux通吃 一、提取公钥 用管理员权限打开一个cmd 文件拷贝至此) keytool -list -rfc -keystore demo.jks -storepass password 这里我们使用到的是keytool.exe 执行完成之后,我们将会看到我们的证书直接就打印出来了 注:demo.jks 为你的证书名 password 为你的证书密码,请自行替换。
7.6K21发布于 2019-12-18 - 来自专栏全栈程序员必看
pfx 证书 转 jks 证书
今天在tomcat 配置 https pfx 证书时 总是配置失败 很是 头疼 ,配置参数如下: <Connector port="443" protocol="org.apache.coyote.http11 keystoreType="PKCS12" clientAuth="false" sslProtocol="TLS" /> 密码后面多了一个参数 keystoreType=”PKCS12″ 告诉tomcat 你的证书类型 你还可以把 pfx 证书 转 jks 证书 , 需要注意的是 jks 证书不能加 keystoreType=”PKCS12″ 具体的转换方式如下: 1、把你的 pfx 证书 放到 jdk 的 bin importkeystore -srckeystore you.pfx -srcstoretype pkcs12 -destkeystore new.jks -deststoretype JKS you.pfx 你的 pfx 证书 new.jks 要转成的 证书 到此就成功了 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/134239.html原文链接:https://javaforall.cn
3.3K10编辑于 2022-09-06 - 来自专栏全栈程序员必看
kubeadm证书etcd证书过期处理
给出的解决方案有以下几种: 去掉证书验证功能(不科学,等于自己去改源码) 重新生成证书,替换旧的。 升级集群,自动更新证书 部署一套新的环境,业务迁移过去。 <none> CentOS Linux 7 (Core) 3.10.0-693.el7.x86_64 docker://17.3.2 node03 Ready <none> 1y v1.10.2 <none> CentOS Linux 7 (Core) 3.10.0-693.el7.x86_64 docker CentOS Linux 7 (Core) 3.10.0-514.el7.x86_64 docker://17.3.2 关于ETCD集群的证书过期解决方案: 先备份数据(/var/lib /etcd/) 根据部署时候生成证书的步骤重新生成etcd证书,然后替换。
3.9K11发布于 2021-06-08 - 来自专栏互联网-小阿宇
kubeadm证书etcd证书过期处理
给出的解决方案有以下几种: 去掉证书验证功能(不科学,等于自己去改源码) 重新生成证书,替换旧的。 升级集群,自动更新证书 部署一套新的环境,业务迁移过去。 <none> CentOS Linux 7 (Core) 3.10.0-693.el7.x86_64 docker://17.3.2 node03 Ready <none> 1y v1.10.2 <none> CentOS Linux 7 (Core) 3.10.0-693.el7.x86_64 docker CentOS Linux 7 (Core) 3.10.0-514.el7.x86_64 docker://17.3.2 关于ETCD集群的证书过期解决方案: 先备份数据(/var/lib /etcd/) 根据部署时候生成证书的步骤重新生成etcd证书,然后替换。
2.9K20编辑于 2022-11-21 - 来自专栏全栈程序员必看
关于pfx证书和cer证书
常见的扩展名是: .pfx 和 .p12 Cer证书只包含公钥信息 Cer(CERTIFICATE,证书) 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的 ,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。 Pfx证书既可以导出为pfx证书,也可以导出为cer证书。 Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出则是cer证书。 Pfx证书导入时,如果未勾选“密钥可导出”,则下次导出时,由于无法导出私钥,只能导出cer证书了。 Pfx证书默认导入到“个人”选项卡下。 Cer证书只能导入到“其他人”选项卡下,无法导入到“个人”选项卡下。 Cer证书不能导出为pfx证书。
11.7K21编辑于 2022-08-15 - 来自专栏腾讯云容器运维
自制CA证书设置ssl证书
生成ca证书 2.1 生成 CA 私钥 # openssl genrsa -out ca.key 1024 2.2 生成请求文件 openssl req -new -key ca.key -out ca.csr 2.3 生成CA证书 openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 3. 生成服务端证书并CA签发 3.1 生成服务端私钥 openssl genrsa -out server.key 1024 3.2 生成服务端公钥 openssl rsa -in server.key - "/C=CN/ST=Guangdong/L=Shenzhen/O=serverdevops/OU=serverdevops/CN=nwx_qdlg@163.com" 3.4 生成服务端带有CA签名的证书 使用证书在nginx进行https的配置 将服务端或者客户端生成的私钥和CA签名证书拷贝到对应的服务部署机器上进行部署 例如: 配置nginx 我们拿到CA签发的这个证书后,需要将证书配置在nginx中
7K50发布于 2020-08-14 - 来自专栏全栈工程师修炼之路
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
快速创建管理web项目:方便便捷的网站管理功能,例如域名绑定,一键部署SSL证书,更改网站配置等功能。 weiyigeek.top-宝塔安装方式图 温馨提示:初始化安装前,建议在没装过其它环境如Apache/Nginx/php/MySQL的新系统上部署,推荐使用centos 7.X的系统安装宝塔面板。 7.启用密码复杂度验证 描述:为面板密码提供复杂度验证方式,以及密码过期时间,复杂度验证规则:密码必须满足密码长度大于8位且大写字母、小写字母、数字、特殊字符至少3项组合 8.设置域名以及授权指定来源IP | (6) 修改面板用户名 (13) 取消IP访问限制 | (7) ERROR: cannot verify dg2.bt.cn's certificate, issued by ‘CN=sslTrus (RSA) OV CA,O=sslTrus,C=CN’: Unable
5.7K10编辑于 2024-06-19 - 来自专栏网安信息
FDA ESG规定:必须使用数字证书保证通信安全
这个文件通常包含证书所有者信息、公钥、证书有效期、证书的序列号以及颁发者的名称和数字签名。数字证书将所有者信息和可用于加密和数字签名的密钥对绑定在一起。 接收文件的双方都需要获取基于公钥基础设施(PKI)生成的证书,这种数字证书可以通过生成自签名证书获得,也可以直接从证书颁发机构获取。 自签名证书 用户可自己创建自签名证书,自签名证书最大的优点是方便,成本低;最大的缺点是高风险,因为自签名无需经第三方验证身份。 企业生成、使用自签名证书时,通信双方必须相互验证证书并建立直接信任。 以下是FDA支持的可用于身份认证的数字证书品牌:(包括但不仅限于以下品牌) Digicert Globalsign Sectigo sslTrus s-mime.png 与FDA ESG一起使用的数字证书的最低要求是个人客户端证书 上述数字证书品牌列表均符合FDA ESG要求,可在锐成信息选择所需邮件安全证书申请、验证并获取证书后即可将邮件证书导入到ESG账户上。 如何在ESG账户上更新数字证书 1.
2.1K30发布于 2021-09-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号