精华内容
下载资源
问答
  • 主要是通过python脚本来获取指定服务器证书的Common Name

    1.使用python自带的ssl库来获取证书Common Name

    由于自带的ssl库功能比较弱,如果指定ca证书时,在获取对应的证书数据时,一般会返回空,因此需要先准备好ca证书,可以使用http://curl.haxx.se/docs/caextract.html上面的

    cacert.pem

    使用以下脚本来获取CommanName

    import socket
    import ssl
    
    ip='65.55.85.12'
    s = socket.socket()
    s.settimeout(10)
    c = ssl.wrap_socket(s, cert_reqs=ssl.CERT_REQUIRED, ca_certs='cacert.pem')
    c.settimeout(10)
    print( "try connect to %s" % (ip))
    c.connect((ip, 443))
    cert = c.getpeercert()
    print cert
    如果可以正常连接,结果应该类似下面的结果

    try connect to 65.55.85.12
    {'notAfter': 'May 22 23:59:59 2015 GMT', 'subjectAltName': (('DNS', 'mail.live.com'), ('DNS', 'm.mail.live.com'), ('DNS', 'contacts.live.com'), ('DNS', 'hotmail.co.jp'), ('DNS', 'hotmail.co.uk'), ('DNS', 'hotmail.com'), ('DNS', 'hotmail.live.com'), ('DNS', 'hotmail.msn.com'), ('DNS', 'people.live.com'), ('DNS', 'www.hotmail.com'), ('DNS', 'www.hotmail.msn.com'), ('DNS', 'www.mail.live.com'), ('DNS', 'home.live.com'), ('DNS', 'www.live.com'), ('DNS', 'dvt.mail.live.com'), ('DNS', 'snt002.afx.ms'), ('DNS', 'snt002.mail.live.com'), ('DNS', 'snt110.afx.ms'), ('DNS', 'snt110.mail.live.com'), ('DNS', 'snt111.afx.ms'), ('DNS', 'snt111.mail.live.com'), ('DNS', 'snt112.afx.ms'), ('DNS', 'snt112.mail.live.com'), ('DNS', 'snt113.afx.ms'), ('DNS', 'snt113.mail.live.com'), ('DNS', 'snt114.afx.ms'), ('DNS', 'snt114.mail.live.com'), ('DNS', 'snt115.afx.ms'), ('DNS', 'snt115.mail.live.com'), ('DNS', 'snt116.afx.ms'), ('DNS', 'snt116.mail.live.com'), ('DNS', 'snt117.afx.ms'), ('DNS', 'snt117.mail.live.com'), ('DNS', 'snt118.afx.ms'), ('DNS', 'snt118.mail.live.com'), ('DNS', 'snt120.afx.ms'), ('DNS', 'snt120.mail.live.com'), ('DNS', 'snt121.afx.ms'), ('DNS', 'snt121.mail.live.com'), ('DNS', 'snt122.afx.ms'), ('DNS', 'snt122.mail.live.com'), ('DNS', 'snt123.afx.ms'), ('DNS', 'snt123.mail.live.com'), ('DNS', 'snt124.afx.ms'), ('DNS', 'snt124.mail.live.com'), ('DNS', 'snt125.afx.ms'), ('DNS', 'snt125.mail.live.com'), ('DNS', 'snt126.afx.ms'), ('DNS', 'snt126.mail.live.com'), ('DNS', 'snt127.afx.ms'), ('DNS', 'snt127.mail.live.com'), ('DNS', 'snt128.afx.ms'), ('DNS', 'snt128.mail.live.com'), ('DNS', 'snt129.afx.ms'), ('DNS', 'snt129.mail.live.com'), ('DNS', 'snt130.afx.ms'), ('DNS', 'snt130.mail.live.com'), ('DNS', 'snt131.afx.ms'), ('DNS', 'snt131.mail.live.com'), ('DNS', 'snt132.afx.ms'), ('DNS', 'snt132.mail.live.com'), ('DNS', 'snt133.afx.ms'), ('DNS', 'snt133.mail.live.com'), ('DNS', 'snt134.afx.ms'), ('DNS', 'snt134.mail.live.com'), ('DNS', 'snt135.afx.ms'), ('DNS', 'snt135.mail.live.com'), ('DNS', 'snt136.afx.ms'), ('DNS', 'snt136.mail.live.com'), ('DNS', 'snt137.afx.ms'), ('DNS', 'snt137.mail.live.com'), ('DNS', 'snt138.afx.ms'), ('DNS', 'snt138.mail.live.com'), ('DNS', 'snt139.afx.ms'), ('DNS', 'snt139.mail.live.com'), ('DNS', 'snt140.afx.ms'), ('DNS', 'snt140.mail.live.com'), ('DNS', 'snt141.afx.ms'), ('DNS', 'snt141.mail.live.com'), ('DNS', 'snt142.afx.ms'), ('DNS', 'snt142.mail.live.com'), ('DNS', 'snt143.afx.ms'), ('DNS', 'snt143.mail.live.com'), ('DNS', 'snt144.afx.ms'), ('DNS', 'snt144.mail.live.com'), ('DNS', 'snt145.afx.ms'), ('DNS', 'snt145.mail.live.com'), ('DNS', 'snt146.afx.ms'), ('DNS', 'snt146.mail.live.com'), ('DNS', 'snt147.afx.ms'), ('DNS', 'snt147.mail.live.com'), ('DNS', 'snt148.afx.ms'), ('DNS', 'snt148.mail.live.com')), 'subject': ((('1.3.6.1.4.1.311.60.2.1.3', u'US'),), (('1.3.6.1.4.1.311.60.2.1.2', u'Washington'),), (('businessCategory', u'Private Organization'),), (('serialNumber', u'600413485'),), (('countryName', u'US'),), (('postalCode', u'98052'),), (('stateOrProvinceName', u'Washington'),), (('localityName', u'Redmond'),), (('streetAddress', u'1 Microsoft Way'),), (('organizationName', u'Microsoft Corporation'),), (('organizationalUnitName', u'Outlook Kahuna SNT-DC A May2013'),), (('commonName', u'mail.live.com'),))}

    其中subject里面的commonName就是需要获取的结果

    2.使用pyOpenSSL库来获取证书Common Name

    python自带的ssl库获取的内容太少,可以用第三方pyOpenSSL库获取,该库是对openssl的封装,因此提供的操作会更多,获取的内容会更丰富

    在ubuntu中安装pyOpenSSL比较简单,这里就不再说明,win下安装比较麻烦,由于自带的python ssl库已满足我的需求,因此在尝试安装pyOpenSSL失败后,就不再尝试,以下的结果是从ubuntu中执行的

    python openssl2.py 
    65.55.85.12 try to handshake 
    issuer:  <X509Name object '/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA'>
    subject:  [('UNDEF', 'US'), ('UNDEF', 'Washington'), ('businessCategory', 'Private Organization'), ('serialNumber', '600413485'), ('C', 'US'), ('postalCode', '98052'), ('ST', 'Washington'), ('L', 'Redmond'), ('street', '1 Microsoft Way'), ('O', 'Microsoft Corporation'), ('OU', 'Outlook Kahuna SNT-DC A May2013'), ('CN', 'mail.live.com')]
    subject里面的CN就是需要获取的内容

    脚本的内容如下

    from socket import socket 
    from OpenSSL.SSL import Connection, Context, SSLv3_METHOD,TLSv1_METHOD,WantReadError
    sslcontext = Context(SSLv3_METHOD)
    sslcontext.set_timeout(30)
    ip='65.55.85.12'
    s = socket()
    s.connect((ip, 443))
    c = Connection(sslcontext, s)
    c.set_connect_state()
    print "%s try to handshake " % ( ip )
    c.do_handshake()
    cert = c.get_peer_certificate()
    print "issuer: ",cert.get_issuer()
    print "subject: ",cert.get_subject().get_components()
    c.shutdown()
    s.close()

    3.使用openssl 的 s_client命令去获取

    openssl s_client -connect 65.55.85.12:443
    subject=/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Washington/businessCategory=Private Organization/serialNumber=600413485/C=US/postalCode=98052/ST=Washington/L=Redmond/street=1 Microsoft Way/O=Microsoft Corporation/OU=Outlook Kahuna SNT-DC A May2013/CN=mail.live.com
    issuer=/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA

    s_client的其他用法可以看一下: http://blog.csdn.net/tzdjzs/article/details/28113893


    4.比较

    从简单性来说,使用openssl工具最为简单,但是如果要验证一组IP范围的话,又是比较麻烦

    python自带的ssl库可以获取的内容比较简单,并且需要有ca证书,由于是自带的,因此可以有window以及linux下使用

    pyOpenSSL库功能比较强大,在不需要验证服务器证书情况下也可以获取服务器证书的信息,但是如果在window下尝试使用,就比较头痛。


    最近上网搜资料经常抽疯,无聊中就写了这个脚本。


    展开全文
  • Weblogic 服务器SSL证书安装指南 导入服务器证书 1.获取服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等...

    Weblogic 服务器SSL证书安装指南

    导入服务器证书

    1.获取服务器证书

    将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件

    2.获取CA证书

    将证书签发邮件中的从BEGIN到 END结束的两张 CA证书 内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为ca1.ce r和 ca2.cer文件。

    3.查看keystore文件内容

    进入JDK安装目录下的bin目录,运行keytool命令查询keystore文件信息。

    keytool -list -keystore D:\keystore.jks -storepass password

    3

    查询到PrivateKeyEntry(或KeyEntry)属性的私钥别名(alias)为server。记住该别名,在稍后导入服务器证书时需要用到(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)。 注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.jks文件。keystore.jks文件丢失或生成新的keystore.jks文件,都将无法正确导入您的服务器证书。

    4.导入证书(如果只有一张CA证书,则只需要导入一张CA证书)

    导入第一张中级CA证书

    keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepasspassword -file D:\ca1.cer -noprompt

    导入第二张中级CA证书
    keytool -import -alias ca2 -keystore D:\keystore.jks -trustcacerts -storepasspassword -file D:\ca2.cer -noprompt

    3

    导入服务器证书

    keytool -import -alias server -keystore D:\keystore.jks -trustcacerts -storepasspassword -keypass password -file D:\server.cer

    5

    导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。

    证书导入完成,运行keystool命令,再次查看keystore文件内容

    keytool -list -keystore D:\keystore.jks -storepass password

    7

    三、安装服务器证书

    1.导入keysotre密钥库登陆Weblogic控制台

    选择“Lock & Edit”解锁配置,并进入“Servers”

    2

    选择您需要配置服务器证书的Server

    3

    在“General”下,可以配置您的http和https是否启用,以及访问端口号。https默认端口号为443,请在选项启用SSL并相应修改端口号。

    4

    在“Keystores”下配置认证方式。服务器身份认证请选择“Custom identity and Java Standard Trust”,双向认证请选择“Custom Identity and Custom Trust”。

    5

    将您的密钥库文件keystore.jks保存到服务器上相应目录,并配置其路径和密钥库文件保护密码。

    6

    单向认证中,需要配置JRE默认信任库文件cacerts。Cacerts默认密码为changeit。

    7

    在“SSL”下配置密钥库中的私钥别名信息。私钥别名可以使用keystool -list 命令查看。通常私钥保护密码和keystore文件保护密码相同。

    8

    设置完成后,选择“Active Changes”,保存所有修改。如果系统提示需要重启Weblogic,则您需要重启后才能使配置生效。

    9

    2.访问测试

    访问https://youdomain:port,测试证书的安装。

    服务器证书的备份及恢复

    在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。

    1.服务器证书的备份

    备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。

    2.服务器证书的恢复

    请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置,恢复服务器证书的应用。

    文章参考:Apache2.x SSL证书安装操作指南

    相关指南参考:

    Weblogic生成证书请求文件CSR操作指南

    展开全文
  • Apache服务器SSL证书安装https

    千次阅读 2020-02-09 10:19:22
    Apache服务器SSL证书安装https–2020-2-9 1、证书准备 (以腾讯云为例)(域名以www.cloud.com为例) 1>在SSL 证书管理控制台申请填基本信息(密钥不填) 2>下载证书一个名字为域名的zip解压包找到里面Apache里的...

    Apache服务器SSL证书安装https–2020-2-9

    1、证书准备

    (以腾讯云为例)(域名以www.cloud.com为例)
    1>在SSL 证书管理控制台申请填基本信息(密钥不填)
    2>下载证书一个名字为域名的zip解压包找到里面Apache里的
    1_root_bundle.crt 证书文件
    2_www.cloud.com.crt 证书文件
    3_www.cloud.com.key 私钥文件

    2、证书转移(推荐用WinSCP)

    1>如果 /etc/httpd/ssl 目录,可通过

    mkdir /etc/httpd/ssl

    命令行创建,再进行第二步。
    2>如果 /etc/httpd/ssl 目录,将已获取到的 1_root_bundle.crt 证书文件、2_www.cloud.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到目录下

    3、Apache修改配置

    1>/etc/httpd/conf/httpd.conf
    找到Include conf.modules.d/*.conf(用于加载配置 SSL 的配置目录)配置语句,并确认该配置语句未被注释。若已注释,请去掉首行的注释符号(#),保存配置文件,没就加上。
    2>/etc/httpd/conf.modules.d
    若无00-ssl.conf

    yum install mod_ssl

    再进行下步
    若有00-ssl.conf
    LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,并确认该配置语句未被注释,若已注释,请去掉首行的注释符号(#),保存配置文件。
    3>/etc/httpd/conf.d
    目录下的 ssl.conf 配置文件。

    <VirtualHost 0.0.0.0:443>
         #网页根目录
         DocumentRoot "/var/www/html" 
         #填写证书名称
         ServerName www.cloud.com 
         #启用 SSL 功能
         SSLEngine on 
         #证书文件的路径
         SSLCertificateFile /etc/httpd/ssl/2_www.cloud.com.crt 
         #私钥文件的路径
         SSLCertificateKeyFile /etc/httpd/ssl/3_www.cloud.com.key 
         #证书链文件的路径
         SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt 
    </VirtualHost>
    

    4、重启Apache

    systemctl restart httpd.service

    5、http强转到https(自选)

    1>/etc/httpd/conf/httpd.conf
    请确认该配置文件是否存在LoadModule rewrite_module modules/mod_rewrite.so。
    存在,请去掉LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号(#)号。
    不存在,加上。
    在最后加上:

    <Directory "/var/www/cloud/public">  
    //  /var/www/cloud/public->是网站根目录
    Options FollowSymLinks MultiViews Includes
    AllowOverride All
    Require all granted 
    </Directory>
    

    2>/etc/httpd/conf.modules.d
    新建00-rewrite.conf添加

    LoadModule rewrite_module modules/mod_rewrite.so

    3>/var/www/cloud/public/.htaccess

    RewriteEngine On
    RewriteBase /             
    RewriteCond %{SERVER_PORT} !^443$    
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]   
    

    4>重启Apache服务器

    systemctl restart httpd.service

    展开全文
  • Tomcat服务器SSL证书部署步骤

    千次阅读 2017-07-06 12:52:58
    首先需要获取SSL证书及密钥库文件。如果是腾讯云服务器,我们可以申请免费证书,有效时间长达一年哦。(这里就不再详细介绍申请证书的过程了,本文重点在于证书的安装过程) 如果申请证书时有填写私钥密码,下载可...

    1. 获取证书

    首先需要获取SSL证书及密钥库文件。如果是腾讯云服务器,我们可以申请免费证书,有效时间长达一年哦。(这里就不再详细介绍申请证书的过程了,本文重点在于证书的安装过程)

    如果申请证书时有填写私钥密码,下载可获得Tomcat文件夹,其中有密钥库 www.domain.com.jks;
    如果没有填写私钥密码,不提供Tomcat证书文件的下载,需要用户手动转换格式生成。

    可以通过 Nginx 文件夹内证书文件和私钥文件生成jks格式证书
    转换工具:
    https://www.trustasia.com/tools/cert-converter.htm
    使用工具时注意填写 密钥库密码 ,安装证书时配置文件中需要填写。

    2. 证书安装

    配置SSL连接器,将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件:

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
        maxThreads="150" scheme="https" secure="true"
        keystoreFile="conf\www.domain.com.jks"
        keystorePass="changeit"
        clientAuth="false" sslProtocol="TLS" />


    注:www.domain.com需要换成你的域名。

    配置文件参数 说明
    clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证
    keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。
    keystorePass 密钥库密码,指定keystore的密码,默认为changeit。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)
    sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS

    3. http自动跳转https的安全配置

    到conf目录下的web.xml。在</welcome-file-list>后面,</web-app> 前面,也就是倒数第二段里,加上这样一段即可:

    <login-config>  
       <!-- Authorization setting for SSL -->  
       <auth-method>CLIENT-CERT</auth-method>  
       <realm-name>Client Cert Users-only Area</realm-name>  
    </login-config>  
    <security-constraint>  
       <!-- Authorization setting for SSL -->  
       <web-resource-collection >  
            <web-resource-name >SSL</web-resource-name>  
               <url-pattern>/*</url-pattern>  
       </web-resource-collection>  
       <user-data-constraint>  
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>  
       </user-data-constraint>  
    </security-constraint>

    这步目的是让非ssl的connector自动跳转到ssl的connector去,也就是将 http 自动转换为 https。所以还需要前往server.xml进行配置:
    <Connector port="8080" protocol="HTTP/1.1"
        connectionTimeout="20000"
        redirectPort="443" />

    redirectPort改成ssl的connector的端口443,重启后便会生效。

    经过以上步骤,服务器就支持https方式访问了。

    展开全文
  • windows服务器ssl证书安装及配置

    万次阅读 2016-03-23 14:55:34
    windows服务器ssl证书安装及配置用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求 获取及安装中级CA证书 安装服务器证书及配置绑定 一、生成证书请求 进入IIS控制台在“开始”菜单上,依次单击“所有...
  • Jboss 服务器SSL证书安装指南

    千次阅读 2015-12-28 17:04:32
    1.获取服务器证书证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server....
  • # 从认证的ca获取ssl证书后 怎么生成客户端的jks 已经从腾讯云获取了合法的SSL证书,tomcat单向认证已经配置成功, 现在想配置双向认证,却发现找不到客户端证书,从腾讯下载的文件里全部都是服务端证书,请问如何...
  • 阿里云申请SSL证书 下载证书 放在申请域名对应的服务器上解压缩 配置tomcat server.xml中https访问 第一步:登录阿里云 控制台-域名-域名列表 -点击进入域名解析列表 第二步 进图域名解析列表后 在配...
  • java 获取https ssl证书有效期等信息

    千次阅读 2019-02-26 17:26:03
    package com.hknaruto.cmdApp; import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.security.cert.Certificate; import java.security.cert.X509Certificate; public class Main { ...
  • 获取服务器证书证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为server.crt文件  2. 获取CA...
  • 1、免费获取地址:云盾证书服务(包年) 2、 证书申请:SSL证书申请 按红框内的操作流程逐级操作: 3、证书安装:Nginx/Tengine服务器安装SSL证书 ...
  • 获取服务器证书证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”) 粘贴到记事本等文本编辑器中,保存为server.crt文件 2....
  • 一:出现问题 无法获取目标服务器证书SSL指纹 二:解决方案 1,右击网络–属性–更改适配器设置 2,把禁用的VM虚拟机端口打开 三:问题解决
  • 如何免费获取ssl证书,https证书

    千次阅读 2017-11-15 18:32:38
    随着网络发展,信息安全越来越被人们所看重,而且现在网络数据访问常常会遭到黑客拦截,提交的数据也经常会被运营商...1、获取ssl证书。  目前ssl大部分是收费的,但是自己生成的ssl证书又不能被浏览器所信任,即不安
  • 平时在阿里云或者腾讯云之类的平台申请到的ssl证书一般包含两个文件,一个pem文件,一个key文件,分别对应上即可 但是在Godaddy获取到的证书是没有.key文件的,所以一直部署不成功,需要先手动生成CSR和key,这个...
  • 教你轻松获取免费的 SSL 证书

    千次阅读 2019-02-19 23:30:52
    众所周知,微信小程序的服务器域名配置离不开 SSL 证书。本场 Chat 通过在 Linux 环境下进行实例讲解的方式,一步步跟大家分享如何轻松获取免费的 SSL 证书。 通过本场 Chat 跟大家分享如下内容: 提供免费 SSL ...
  • 1.首先应该获取服务器证书 我使用的是阿里云的免费证书,直接挂在在服务器上,方便快捷 2.配置证书 打开apache安装目录下conf目录中的httpd.conf文件,查找“LoadModule ssl_module”如下: #LoadModule ssl_module...
  • 如何免费获取腾讯云SSL证书

    千次阅读 2017-02-17 22:49:00
    SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器...
  • 如何获取自己的SSL证书

    千次阅读 2015-06-25 14:48:02
    原创文章,转载请注明出处:服务器非业余研究http://blog.csdn.net/erlib 作者Sunface如果仅为了测试,那使用下面方法即可:测试证书创建:1.创建证书的key$ openssl genrsa -out key.pem 10242.创建证书,注意这里...
  • 获取SSL证书的指纹

    千次阅读 2017-09-07 17:34:46
    每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用基本语法:opensslx509-fingerprint-incerfile.crt若是报无法读取文件,那么极有可能是...
  • 在Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而产生的,用于邮件传输代理(MTA)的电子邮件服务器。...
  • Nginx服务器安装SSL证书实现Https访问

    千次阅读 2019-01-15 12:31:12
    Https介绍 https的作用和原理及为什么要使用https请参考这篇文章 ... ... 如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书 HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构又称CA机构。 (具...
  • 参考:https://blog.csdn.net/hx7013/article/details/79711288 https://weiya.me/item/66.html
  • centos生成客户端和服务器ssl证书

    千次阅读 2018-03-01 20:07:35
    SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,...
  • 2、在云安全-ssl安全证书申购证书 3、在域名服务-域名服务-域名管理界面选择解析 对ip和域名进行绑定,注意在主机记录一栏要空着,否则可能验证失败。 4、在申购管理界面,获取 文件路径 xxxx....
  • PHP获取SSL客户端证书信息

    千次阅读 2016-09-06 10:35:43
    项目需要获取到客户端的证书信息,https都配置走通了,...之前也没做过这一块,所以查了很多案例,但是php的案例几乎没有找到,最后找大神的文章:https://cweiske.de/tagebuch/ssl-client-certificates.htm 下面说一
  • 首先,需要在阿里云有个万网的域名,之前做项目下了血本,买了好几个,刚好还有库存,不用再去备案一、阿里云控制台-》域名与网站(万网)-》域名-》域名列表点击操作栏里的SSL证书,进入证书的申请,有付费也有免费的...
  • cas服务器搭建和SSL证书的配置

    千次阅读 2018-05-08 21:30:00
    引言:其实cas服务器的搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 51,728
精华内容 20,691
关键字:

获取服务器ssl证书