精华内容
下载资源
问答
  • SSL证书安装错误

    万次阅读 2015-03-16 23:04:35
    SSL证书安装
    "%JAVA_HOME%\bin\keytool" -delete -alias tomcat -keypass changeit
    "%JAVA_HOME%\bin\keytool" -genkey -alias tomcat -keypass changeit -keyalg RSA -validity 365
    "%JAVA_HOME%\bin\keytool" -export -alias tomcat -keypass changeit  -file server.crt
    "%JAVA_HOME%\bin\keytool" -import -alias tomcat -file server.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
    

    拒绝访问

    C:\Program Files\Java\jre1.8.0_20\lib\security>keytool -import -keystore cacerts -file C:\Users\who\server.crt
    输入密钥库口令:
    所有者: CN=who-pc, OU=NMS, O=NMS, L=SHANGHAI, ST=SHANGHAI, C=CN
    发布者: CN=who-pc, OU=NMS, O=NMS, L=SHANGHAI, ST=SHANGHAI, C=CN
    序列号: 1cfba992
    有效期开始日期: Mon Mar 16 21:55:25 CST 2015, 截止日期: Sun Jun 14 21:55:25 CST 2015
    证书指纹:
             MD5: 5D:1A:FA:F5:78:9E:78:FB:BD:A0:44:83:61:58:29:44
             SHA1: DB:E2:92:09:79:A9:C7:64:BE:8F:0D:8A:05:FA:87:A7:F2:65:A9:70
             SHA256: 28:C5:52:DE:1B:9B:7A:CE:99:42:C1:63:11:0D:EB:09:D5:5D:D9:57:97:45:9C:7C:B6:C4:55:EC:4C:5E:99:ED
             签名算法名称: SHA256withRSA
             版本: 3
    
    扩展:
    
    #1: ObjectId: 2.5.29.14 Criticality=false
    SubjectKeyIdentifier [
    KeyIdentifier [
    0000: EC CB FF AB B1 3D 4E F6   0E A6 D6 D3 19 7B 96 86  .....=N.........
    0010: EA C9 E6 B5                                        ....
    ]
    ]
    
    是否信任此证书? [否]:  y
    证书已添加到密钥库中
    keytool 错误: java.io.FileNotFoundException: cacerts (拒绝访问。)
    
    C:\Program Files\Java\jre1.8.0_20\lib\security>

    WIN7下的C:\Program Files以及C:\Program Files(x86)都是只有管理员权限才能访问的目录,所有写、修改操作都会遭遇”拒绝访问”

    找不到有效证书

    2015-03-17 19:31:34,057 [tomcat-https--2] DEBUG org.jasig.cas.client.validation.Cas20ServiceTicketValidator - Retrieving response from server.
    2015-03-17 19:31:34,193 [tomcat-https--2] ERROR org.jasig.cas.client.util.CommonUtils - sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1884)
        at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:276)
    
    Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:385)
        at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292)
        at sun.security.validator.Validator.validate(Validator.java:260)
        at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:326)
        at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:231)
        at sun.security.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:126)
        at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1323)
        ... 51 more
    Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
        at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:196)
        at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:268)
        at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:380)
        ... 57 more

    出现这个问题是因为CAS Server是用keytool自签发的证书,CAS Client并不信任这个证书。

    展开全文
  • charles SSL证书安装

    千次阅读 2021-01-17 09:46:50
    1. 电脑安装SSL证书 选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate” 2. 浏览器安装SwitchyOmega插件 插件下载地址:https://github.com/FelisCatus/SwitchyOmega/releases ...

    charles抓取https协议报文需要配置SSL通用证书,否则会导致乱码,本文介绍Charles 的 CA 证书安装方法。

    1. 电脑安装SSL证书

    选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate”


    2. 浏览器安装SwitchyOmega插件

    插件下载地址:https://github.com/FelisCatus/SwitchyOmega/releases

    设置代理:
    charles默认代理端口为8888

    设置完成后,浏览器开启charles代理。

    3. 配置SSL的抓取域名

    选择 “Proxy” -> “SSL Proxying Settings”

    启用SSL代理,配置location

    4. 浏览器安装SSL证书

    选择 “Help” -> “SSL Proxying” -> “Install Charles Root Certificate on a Mobile Device or Remote Browser”

    弹出如下提示框

    浏览器地址栏输入“chls.pro/ssl” 下载证书

    chrome浏览器安装:

    5. 手机安装SSL证书

    设置手机代理

    手机浏览器输入“chls.pro/ssl” 下载证书

    点击下载的证书文件进行安装

    设置PIN码后安装成功

    手机浏览器访问baidu,charles查看https报文:

    证书安装成功

    --THE END--

    欢迎关注公众号:「测试开发小记」及时接收最新技术文章!

    展开全文
  • windows服务器ssl证书安装及配置

    万次阅读 2016-03-23 14:55:34
    windows服务器ssl证书安装及配置用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求 获取及安装中级CA证书 安装服务器证书及配置绑定 一、生成证书请求 进入IIS控制台在“开始”菜单上,依次单击“所有...

    用IIS发布https网站,SSL的安全服务配置步骤:

    • 生成申请证书请求
    • 获取及安装中级CA证书
    • 安装服务器证书及配置绑定

    一、生成证书请求

    • 进入IIS控制台

      • “开始”菜单上,依次单击“所有程序”“附件”“运行”
      • “打开”框中,键入 inetmgr,然后单击“确定”
      • 点击对应机器主页,然后选择“服务器证书”
        这里写图片描述
    • 创建证书请求

      • 进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”
        这里写图片描述
      • 选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”
        这里写图片描述
      • 保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。

      二、安装服务器证书

    • 获取证书
      • 在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
      • 将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
      • 中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
    • 安装中级CA证书
      • “开始”菜单上,依次单击“所有程序”“附件”“运行”
      • “打开”框中,键入 mmc,然后单击“确定”
      • 打开控制台,点击“文件”之后点击“添加/删除管理单元”
        这里写图片描述
      • 点击“证书”,然后点击“添加“
        这里写图片描述
      • 选择“计算机账户”,点击“下一步”
        这里写图片描述
      • 选择“本地计算机”,点击“完成”
        这里写图片描述
      • 点击“证书(本地计算机)”,选择“中级证书颁发机构”“证书”
        这里写图片描述
      • 在空白处点击右键,选择“所有任务”,然后点击“导入”
        这里写图片描述
      • 通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。
        这里写图片描述
      • 选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”
        这里写图片描述
    • 删除服务端一张(EV)根证书
      • 选择“证书”=>“受信任的根证书颁发机构”=>“证书”
      • 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书,如果存在,请删除该证书。如未找到该证书,请忽略继续以下操作。
      • 选择“证书”=>“第三方根证书颁发机构”=>“证书”
      • 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书,如果存在,请删除该证书。

    三、安装服务器证书及配置绑定

    • 进入IIS控制台
      • “开始”菜单上,依次单击“所有程序”“附件”“运行”
      • “打开”框中,键入 inetmgr,然后单击“确定”
      • 点击对应机器主页,然后选择“服务器证书”,然后点击右侧“完成证书申请”
      • 选中证书文件,并为证书设置好记名称,并完成证书的导入。
        这里写图片描述
    • 配置服务器证书
      • 右键需要配置证书的站点,点击“编辑绑定”
        这里写图片描述
      • 选择“添加” 并设定:类型“https” 端口“443” 指派站点证书”mycert”(刚刚填写的名字),点击“确定”
        这里写图片描述

    到此服务器证书配置完成!

    如果安装服务器证书时,遇到一刷新服务器证书就从列表中消失了,或者编辑绑定时发现找不到刚刚安装的服务器证书的问题,可以看一篇博客,用openssl生成.pfx文件来解决此问题。

    展开全文
  • Apache2.x SSL证书安装操作指南

    千次阅读 2016-01-11 11:18:17
    Apache2.x SSL证书安装操作指南 该手册是如何在Apache2.x Web服务器上部署安装SSL证书的操作指南,实现HTTPS数据加密。(如果该Apache2.x SSL证书安装操作指南不能满足部署要求或者存在疑问请跟易维信客服或技术...
    
    

    该手册是如何在Apache2.x Web服务器上部署安装SSL证书的操作指南,实现HTTPS数据加密。(如果该Apache2.x SSL证书安装操作指南不能满足部署要求或者存在疑问请跟易维信客服或技术支持人员联系。)

    步骤一:安装中级CA根证书

    1、根据您的SSL证书产品,选择下载对应(不同品牌的SSL证书的中级根证书不一样)的中级CA根证书。(注意:的最后CA颁发SSL证书邮件里有对应的中级根证书下载链接;或者跟易维信客服或技术支持人员联系获取之。)

    2、根据Apache命名习惯(非强制,名称可以任意),重新命名时建议使用.crt为中级根证书文件的扩展名。比如:intermediate.crt。

    3、将中级根证书文件放到于SSL证书相同的目录中。比如:/usr/local/crt。

    步骤二:安装SSL证书

    1、证书颁发机构(CA:比如Symantec(VeriSign)、GeoTrust、Thawte、GlobalSign等)将通过电子邮件的形式,把SSL证书发送到验证过的电子邮箱。

    2、请从电子邮件内容中复制SSL证书内容,把它粘贴到记事本(Notepad),然后保存成.crt为扩展名的文本文件(比如:public.crt)。请不要使用Word、WPS等可能添加其他字符的文字处理软件。

    该文本文件应该像这样:
    -----BEGIN CERTIFICATE-----
    [encoded data]
    -----END CERTIFICATE-----
    ​确保有5个破折号(-----)在BEGIN CERTIFICATE 和 END CERTIFICATE的两侧,确保没有空格,多余的换行符或其他无意中加入的字符。

    3、将SSL证书文件(比如:public.crt)复制到对应的配置目录。比如:usr/local/ssl/crt。

    步骤三:配置Apache服务器

    注意:某些Apache服务器同时包含httpd.conf 和ssl.conf 配置文件。请输入或修改包含下面的(3条)指令在httpd.conf 或ssl.conf文件中。请不要同时在这两个conf 档中输入这些指令,因为将会发生冲突且Apache 可能无法启动(查看httpd.conf文件中都有通过include指令包含ssl.conf这个文件)。

    1、为了使用SSL证书和相对应的密钥,请​修改httpd.conf或ssl.conf文件

    2、在httpf.conf 档的Virtual Host Section(虚拟主机区段) 中,确认有下列三个指令:

               SSLCertificateFile /usr/local/ssl/crt/public.crt (此指令会告诉Apache 如何找到SSL证书文件[即:签了名的证书公钥])​
               SSLCertificateKeyFile /usr/local/ssl/crt/private.key(此指令会告诉Apache 如何找到私有秘钥文件[即:证书的私钥])
               SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt(此指令会告诉Apache 如何找到中级CA 根证书)
               注意:根据Apache 的版本而定,指令 SSLCertificateChainFile 在某些Apache 的版本可能不被支持, 您可以用 SSLCACertificateFile 替代(即:把intermediate.crt内容加到public.crt后面)

    apache-ssl-installation

    3、如果httpd.conf 文件中没有以上这三个指令,必须将它们加入。如果您使用的文件位置与文件名不同,请根据上面的参考修改您的指令​。

    4、保存httpd.conf 文件并重新启动 Apache。您也可以使用apachectl 指令档来完成此动作:​
               apachectl stop
               apachetl startssl

    (如要确认您的SSL证书是否正确安装,请使用SSL-Checker,或者通过HTTPS访问网站。)

    附录

    该视频为在Apache SSL证书安装指南演示视频

    Apache-SSL: 欲了解更多信息,请参考Apache官方网站

    展开全文
  • XAMPP的ssl证书安装

    千次阅读 2018-03-28 15:57:01
    下载ssl证书下载过后,放在文件夹中,打开xammp\apache\conf\extra\http-ssl.congf,放以下代码,重启apache,之后就可以用https打开网站了。
  • IIS7 SSL证书安装

    万次阅读 2018-06-02 18:19:36
    单域名版SSL证书 顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等; 值得注意的有两点: 1、当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名...
  • 服务器ssl证书安装

    千次阅读 2018-09-12 14:11:12
    想给服务器安装ssl证书,折腾了小半天,终于搞好了,不过也是踩了坑的。现在分享出来给大家。 我下载的是数安时代的免费证书https://certmall.trustauth.cn/Free,也有问题,浏览器可用,但是手机上还是会提示...
  • Godaddy网站SSL证书安装

    千次阅读 2019-06-30 10:30:43
    先购买证书,输入绑定域名,下载证书(里面有个cert文件) ... 2.单击 cPanel Admin...3.在 Security(安全)分区,单击 SSL/TLS。 4.在 Certificates (CRT)(证书 (CRT))下方,单击 Generate, view, upload, or ...
  • centOS7 apache ssl证书安装配置

    万次阅读 2018-04-27 13:15:15
    背景说明:服务器是centOS7.4 七牛申请的免费ssl证书默认apache是没有安装SSL模块的,所以需要安装,接着使用命令:yum install -y mod_sslapache目录 /usr/local/apache/vim conf/httpd.conf再 Listen 80下面添加一...
  • Linux+Nginx下SSL证书安装

    千次阅读 2016-03-08 10:10:59
    一.Nginx安装SSL证书需要两个配置文件 1_root_bundle.crt、 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle.crt是根证书链(公钥),2_ domainname.com.key为私钥。 ...
  • 腾讯云免费ssl证书安装(apache)

    千次阅读 2018-06-05 11:43:29
    项目收尾,闲下来捣腾捣腾微信小程序,配置...大部分ssl证书都需要money,对于个人开发者成本有点高,像我这种穷屌当然是想方设法去找免费的ssl。推荐一篇博文,里面罗列了大部分免费的ssl证书认证点击打开链接...
  • Tomcat https的SSL证书安装配置指南

    万次阅读 2016-08-01 11:35:48
    首先你得有1个域名,2个邮箱(一个是该域名对应的邮箱,一个就是激活邮箱),ssl证书免费版申请地址:https://freessl.wosign.com/。这个网站做得还是比较人性化的,免注册申请,还有具体的安装配置指南。我的是...
  • Jboss 服务器SSL证书安装指南

    千次阅读 2015-12-28 17:04:32
    1.获取服务器证书证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server....
  • 请问项目是springboot的jar项目,请问怎么把ssl配到内置的容器里,求解,求连接
  • 1. 记录给自己看的,https证书安装好后,强制http与https统一转https。 场景:  我是在服务器上用的虚拟主机,为项目安装了ssl证书后:使用https可以正常访问,显示“安全标志”。但是需要手动输入域名,会默认是...
  • 服务器证书安装配置指南(Apache)     安装服务器证书  1. 获取服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) ...
  • 阿里云ssl证书安装后无法访问

    千次阅读 2018-07-16 12:03:45
    步骤一、Windows查看所有的端口行命令提示符。【netstat -ano】如图所示:步骤二、查询端口对于的服务【tasklist】根据阿里云配置完以后出了一些问题,我的问题基本就是这两个原因。1,遇到了端口被占用,通过命令行...
  • SSL证书安装完之后不能以https访问?

    千次阅读 2019-03-14 11:56:25
    配置完成之后不能用https访问 阿里云上面的ECS只支持开放443端口,所以Tomcat要把8443端口改成443端口,并在阿里云上面添加开放443端口,才可以用https访问Tomcat的网站。 解决方法: 登录阿里云官网,找到... ......
  • 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机构CA获取服务器证书(由于我们是在本地做测试环境,....
  • 给Nginx安装ssl证书,https访问后,重新自动下载index.php文件。一开始的Nginx的配置文件如下:#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs...
  • 4、客户端(浏览器端)必须同WEB服务器信任同一个证书认证机构,即需要安装CA证书。 下面,我们对照上面的四部,进行一步一步的操作 1:需要从可信的证书办法机构CA获取服务器证书(由于我们是在本
  • 要想成功架设SSL安全站点关键要具备以下几个条件。 1、需要从可信的证书办法机构...2、必须在WEB服务器上安装服务器证书。 3、必须在WEB服务器上启用SSL功能。 4、客户端(浏览器端)必须同WEB服务器信任同一
  • IIS8.0 安装配置SSL证书指南

    千次阅读 2019-08-26 16:17:33
    1.1 SSL证书安装环境简介 安装windows server 2012 IIS8.0 操作系统服务器一台, web 站点一个 SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作) 1.2 网络环境要求 请确保站点是一个合法...
  • Tomcat安装SSL证书

    万次阅读 多人点赞 2018-06-01 12:15:57
    前两天看到一篇文章,介绍了两个申请SSL证书的网站,具体是哪两个网站已经不记得了,只记得一个要钱,一个免费。 于是我就萌发了给自己的网站加装个SSL证书的念头,正好26号晚上的时候有兴致,也有点时间,就开始...
  • SSL证书导出备份与导入安装指南

    千次阅读 2018-11-28 15:31:26
    服务器 SSL证书安装成功后, 一定要把SSL证书从服务器中备份出来,以便服务器硬件或软件系统坏了需要重装系统时可以重装服务器 SSL证书。虽然 WoSign/Thawte/GeoTrust/VeriSign 承诺在一定期限内可以免费重新颁发新...
  • 什么是通配符SSL证书 通配符SSL证书可通过在单个证书上保护您的域和无限子域来节省您的金钱和时间。通配符证书的工作方式与常规SSL证书相同,允许您保护网站与客户的Internet浏览器之间的连接 - 具有一个主要优势。 ...
  • 本文只介绍tomcat服务器证书安装,系统window sever 2012 SSL证书是在腾讯云上申请的 地址: 腾讯云ssl证书申请1.申请证书1.域名只能是非顶级域名,如果域名是 abc.com 形式,先到域名管理平台上添加二级域名...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 163,373
精华内容 65,349
关键字:

ssl证书安装