- 综合排序
- 最热优先
- 最新优先
- 来自专栏Eureka的技术时光轴
X509证书结构
证书版本号为3。 该证书包含以下内容: (a) 证书序列号是17 (0x11); (b) 证书使用DSA和SHA-1哈希算法签名; (c) 证书发行者的名字是OU=nist; O=gov; C=US (d) 证书主体的名字是 eb 4d f9 da f0 c8 e8 a2 4c 99 07 5c 8e 35 2b 7d 57 8d 0299 02 14 --02(Integer), 14(长度20) a7 83 9b f3 0e 3b 46 31 8a 0a 58 86 40 84 e3 a1 22 0d 88 ca 90 88 57 64 9f 01 21 e0 15 05 94 24 82 e2 10 90 d9 e1 dd e0 ea 41 de 33 c1 f1 44 a9 bc 71 de cf 59 d4 6e da 44 99 3c 21 64 e4 78 54 9d d0 7b ba 4e f5 18 4d
1.7K20发布于 2020-07-03 - 来自专栏C#开发点点滴滴
x509数字证书导入-然后删除自身
这种程序的使用场景,需要给客户一个证书,但不能把证书直接给他让他安装,程序中需要用到给客户的私钥,但又不允许客户将这个证书再去授权给其它人。 下边是代码 static void Main(string[] args) { Console.WriteLine("正在执行数字证书写入"); t.Start(); } catch { Console.WriteLine("数字证书写入失败
98130发布于 2020-08-31 - 来自专栏c#开发者
使用.net和x509证书实现安全
使用.net和x509证书实现安全 概述 主要针对目前xxx数据交换平台实现安全数据交换的设计方案;本方案通过PKI技术实现对报文加密,加签和证书的管理实现对数据交换安全的功能性需求. 证书管理控制台: 证书颁发机构(CA) 用于申请和颁发证书的应用服务。 证书生成工具(Makecert.exe)生成仅用于测试目的的 X.509 证书。 通过X.509证书实现密钥的交换和签名;用自己的证书(包含私钥)签名,用其他人证书(公钥)进行加密,验签的过程; 生成证书,该证书的用途可用于签名,也可用于解密(将证书的公钥导出到其他电脑后通过公钥加密 )生成证书的方式有两种 通过外部CA证书颁发机构申请证书 通过.net Makecert.exe工具通过命令行创建证书(这种方式才生的证书无法实现验证证书的合法性和可用性) 将获取到的证书导入到本地计算机的证书管理容器中如图 满足的前提条件 在证书管理器中存在解密用的服务器证书和验签用的客户端证书 接收到加密/加签的报文后首先抽取中间的证书信息(包含证书名称) 获取到证书名称后匹配本地计算中是会存在这本证书对于验证签名的证书统一存放在本地计算机
1.6K80发布于 2018-04-12 - 来自专栏棒棒小飞人
一个shell脚本,实现利用OpenSSL生成X509证书
一个shell脚本,实现利用OpenSSL生成X509证书 #! you with to use DNSSEC/TLSA, add this in DNS zone (replace host with real hostname):" fpr=$( $openssl x509
1.1K20发布于 2021-10-29 opencloudos9安装NGINX部署证书
一、安装 Nginx在 OpenCloudOS 9 系统上,首先使用以下命令更新系统的软件包列表:yum update -y这个步骤确保系统的软件包索引是最新的,以便安装最新版本的 Nginx。 二、部署证书(以 SSL 证书为例)准备证书文件通常,您需要从证书颁发机构(CA)获取 SSL 证书文件。 一般会得到两个文件:证书文件(例如,yourdomain.crt)和私钥文件(例如,yourdomain.key)。 重新加载 Nginx 配置在修改完 Nginx 配置文件后,需要重新加载配置使新的 SSL 配置生效:systemctl reload nginx 验证证书部署可以使用在线的 SSL 检查工具(如 SSL Labs 的测试工具),输入您的域名,检查证书是否正确部署,以及 SSL 配置是否安全。
99820编辑于 2024-12-26- 来自专栏运维经验分享
Tomcat8.5 9 安装ssl证书 原
Tomcat 8.5 以上版本支持 SNI ( 同IP可以安装多个证书 ), 至少 jre 7 以上版本 <Connector port="8443" protocol="org.apache.coyote.http11 certificateKeystorePassword="123456" type="RSA" /> </SSLHostConfig> // 其他站点复制多个 SSLHostConfig </Connector> 使用Apache证书安装
1.8K50发布于 2019-03-11 - 来自专栏信且诚心之动
pem、x509、asn1
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名. 另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。 一个x509的模板 // generate a serial number serialNumberLimit := new(big.Int).Lsh(big.NewInt(1) Round(time.Minute).Add(-5 * time.Minute).UTC() // basic template to use // 此日期前无效 此日期后无效 x509 证书组成结构 证书组成结构标准用ASN.1(一种标准的语言)来进行描述.
1.4K20编辑于 2022-12-28 - 来自专栏iOS开发大全
最新Xcode9 无证书真机调试流程
前言: 公司分配了新的测试机,证书99台名额已满,所以上网找教程,学习了一下如何使用Xcode无证书进行真机调试。 一. 创建证书 运行Xcode, Xcode–》Preference–》添加账号(能在appstore下载的账号) 选中刚才添加的AppleID–》Manage Certificates 点击+ –》IOS IOS9下 设备管理对应的是描述文件 四. 解决:关掉推送和内购功能: 参考:https://www.jianshu.com/p/f31116a76ea9
42020编辑于 2023-05-09 - 来自专栏appuploader使用操作流程
最新Xcode9 无证书真机调试流程
写在前面 公司分配了新的测试机,证书99台名额已满,所以上网找教程,学习了一下如何使用Xcode无证书进行真机调试。 一. 创建证书 运行Xcode, Xcode–》Preference–》添加账号(能在appstore下载的账号) 选中刚才添加的AppleID–》Manage Certificates 点击+ –》 信任开发者 手机(真机)中点击设置(Settings) —> 通用(General)—>设备管理(Device Management)—>点击对应的id —->信任(Trust) IOS9下 设备管理对应的是描述文件 解决:关掉推送和内购功能: 参考:https://www.jianshu.com/p/f31116a76ea9
53820编辑于 2023-04-17 - 来自专栏appuploader使用操作流程
最新Xcode9 无证书真机调试流程
写在前面公司分配了新的测试机,证书99台名额已满,所以上网找教程,学习了一下如何使用Xcode无证书进行真机调试。一. 创建证书1. IOS9下 设备管理对应的是描述文件四. QA1. 参考:https://www.jianshu.com/p/f31116a76ea9
46810编辑于 2022-12-06 - 来自专栏mukekeheart的iOS之旅
iOS工具——Xcode9无证书真机调试
但是很多时候在网上download一些demo想在真机上运行看一下效果的时候都没法成行,今天抽空好好研究和学习了一下在最新的xcode9上如何进行无证书真机调试,过程其实很简单,下面我们来了解一下整个过程 一 创建证书 1. 运行Xcode, Xcode–》Preference–》添加账号(能在appstore下载的账号) ? 2. IOS9下 设备管理对应的是描述文件 四. QA 1.
2.5K100发布于 2018-03-26 - 来自专栏软件分析的艺术
用openssl源码调试分析PKIX中证书subject和issuer属性的顺序和大小写对证书校验的影响
结论 证书校验过程需要先构造证书链,然后在进行签名、吊销等校验,在构造证书链过程中会根据证书的issuer编码值,在所有设置的可信或非可信证书区域(默认先可信区域查找)查找对应的subject编码值与被校验 如果被校验证书本身是自签名证书则要求CA证书和当前证书必须相同,会对比证书指纹等信息,证书指纹是整个证书的der编码的哈希值,并且subject和issuer中的大小写保持原样并不会转化成小写。 -in root-cert.pem -noout -fingerprint SHA1 Fingerprint=BB:DC:E7:4B:6A:CF:AB:24:AC:42:9A:3C:E9:78:91 :3e:7f:40:3f:4c:55:b5:ec:93:bc:01:e7: < d7:35:08:99:1d:0f:88:9a:ac:79:d3:9f:c0:7f:0b:2d:fe:a3 78:82: > e8:08:58:d5:f9:e6:da:cb:45:44:9a:01:cb:75:82:07:de:7d: > 02:21:00:d1:39:1c
40820编辑于 2025-08-31 - 来自专栏测试邦
9块钱从购买域名到签发SSL证书
购买域名 我们在日常工作中,经常可能会部署一些网站或者执行一些测试工作,无论是公网还是内网环境,都可能需要一些正规机构签发的SSL证书,本教程将会详细描述,如何使用9块钱购买一年的域名并无限申请签发免费的 找到底下最便宜的top,一年只要9块钱,买不了吃亏,买不了上单~~ ? ? 输入一个心仪的域名,进行检索,查看是否已经被别人注册过啦~(笔者这里只是随便输入一下),点击加入清单。 ? SSL证书申请 从控制台查询SSL,点击SSL证书进入证书页面。 ? 点击购买证书 ? 选择免费的DV SSL证书 ? 一阵确定后完成购买 ? 购买完成后,你的证书列表里面会有一个未签发的证书,点击证书申请。 ? 提示证书申请完成,点击下载。 ? 按照你的部署方式选择下载对应的证书即可。 ?
4K20发布于 2019-10-10 - 来自专栏tea9的博客
android8.0证书安装
准备 一台已root的手机 Openssl 证书生成 将Filddler或者其他抓包程序的证书导出,一般为xxx.cer或者xxx.pem 使用openssl的x509指令进行cer证书转pem证书 证书转换,已经是pem格式的证书不需要执行这一步 openssl x509 -inform DER -in xxx.cer -out cacert.pem #2. 进行MD5的hash显示 #openssl版本在1.0以上的版本的执行这一句 openssl x509 -inform PEM -subject_hash_old -in cacert.pem # openssl版本在1.0以下的版本的执行这一句 openssl x509 -inform PEM -subject_hash -in cacert.pem 将第二条指令输出的类似347bacb5的值进行复制 1 将新证书放入手机系统证书目录 手机系统目录位置是: /system/etc/security/cacerts 需要拷贝至此目录必须拥有root权限 重启Android设备以生效 拷贝证书至/
1.4K21编辑于 2023-03-17 - 来自专栏全栈程序员必看
openssl 签发证书_keytool生成证书
vERmFJzsLeAEDqWdXX4rNwogJp+y95uTnw+bOjWRw1+O1qgGqxQXPtH3LWDUz1Ym mkpxmIwlSidVSUuUrrUzIL+V21EJ1W9iQ71SJoPOyzX7dYX5GCAwQm9Tsb40FhV -noout //根据证书生成 CSR 文件 $ openssl x509 -x509toreq -in fd.crt -out fd.csr -signkey fd.key 第四步:生成证书 //根据 csr和公钥生成证书 $ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt //根据公钥生成证书 $ openssl req -new -x509 -days 365 -key fd.key -out fd.crt //避免主题信息的输入 $ openssl req -new -x509 -days 365 -key /pem->der $ openssl x509 -inform PEM -in fd.pem -outform DER -out fd.der //der->pem $ openssl x509 -
1.3K20编辑于 2022-10-02 - 来自专栏菲宇
使用 openssl 生成证书(含openssl详解)
使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书 openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key x509 -in cert.crt -noout -text 转换证书编码格式 openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem 输出一个X509格式的证书 3.10) -days X509证书的有效时间 3.11) -newkey rsa:bits 6.3) -in arg 待处理X509证书文件 6.4) -out arg 待输出X509证书文件 6.5) -req "进行签发,生成x509格式证书 openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial
19.9K53发布于 2019-06-12 - 来自专栏容器与 Kubernetes 游记
Golang(十一)TLS 相关知识(二)OpenSSL 生成证书
-new args9 输出一个 X509 格式的证书,签名证书时使用 -x509 args10 使用 X509 签名证书的有效时间 -days // openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 1.1.3 x509 x509 可以实现显示证书的内容、转换其格式、给 CSR 签名等 指定用于签发请求证书的根 CA 证书 -CA arg args8 根 CA 证书格式(默认是 PEM) -CAform arg args9 指定用于签发请求证书的 ca.crt 和私钥 ca.key 对“请求签发证书” server.csr 进行签发,生成 x509 格式证书:openssl x509 -req -days 3650 -in server.csr 使用 x509 使用指定私钥 server,key 签署 server.csr,输出数字证书( CRT):openssl x509 -req -sha256 -days 365 -in server.csr
2.7K10编辑于 2022-11-23 - 来自专栏云服务器运维实践
Nginx实战教程(9)Nginx配置SSL证书实现https访问
本文主要记录Nginx怎么配置SSL证书,前提是Nginx安装成功和SSL证书已经获取。 在我们下载的证书文件中有一个Nginx的文件夹,这里面的两个文件都是需要的。 我们需要把这个两个文件上传到 linux 服务器中,推荐放到/etc/ssl/目录下 [0q9y04gvk0.png? 1586345599&q-key-time=1586338399;1586345599&q-header-list=&q-url-param-list=&q-signature=c0ec2002c81f282f9e714d95606f6635882a7332 1586338421;1586345621&q-header-list=&q-url-param-list=&q-signature=1d7d149c8c08a6fb989219bebed3e96f999ef9d9 nginx:emergunknown directive ssl,就是这个错误提示 因为我们配置这个SSL证书需要引用到nginx的中SSL这模块,然而我们一开始编译的Nginx的时候并没有把SSL模块一起编译进去
3K41发布于 2020-04-08 - 来自专栏后端开发
Kubernetes 集群一夜雪崩:一次 kubeadm 证书集中到期引发的 x509 连锁故障复盘
故事的起点非常日常:早晨 kubectl 忽然报 x509: certificate has expired or is not yet valid,控制平面里 kube-apiserver 日志刷屏, 真实的报错长什么样命令行症状在任意一台控制平面或跳板机上执行 kubectl get nodes:Unable to connect to the server: x509: certificate has 更彻底的修复与核对清单有些同学会遇到这样一种情况:证书已经续了,但 apiserver 仍然每隔几秒打印 Unable to authenticate the request... x509。 过度相信单一症状:ImagePullBackOff 不一定和 x509 同源,通用修复指南可以并行核对镜像名、网络、凭据。 采集 kube-apiserver 的 authentication.go 报错,设置阈值预警,特别是包含 x509、not yet valid、has expired 的条目。
67400编辑于 2025-09-25 - 来自专栏木二天空
附008.Kubernetes TLS证书介绍及创建
genrsa -out ca.key 2048 #生成一个 2048 bit的ca.key 5 [root@master cert]# openssl req -x509 -new [root@master cert]# openssl x509 -noout -text -in . tls-cert-file string File containing the default x509 Certificate for HTTPS. :https://notes.doublemine.me/2018-03-26-Kubernetes%E9%9B%86%E7%BE%A4%E4%B9%8B%E8%B7%AF%E4%B9%8BTLS%E8% AF%81%E4%B9%A6%E9%85%8D%E7%BD%AE.html
1.6K20发布于 2019-07-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号