分类 openssl 下的文章

  1. 首页
  2. openssl

自建CA 手动生成rsa1024的证书并配置nginx实现嵌入式设备ssl加密

一、自建证书+nginx ssl配置使用openssl创建rsa1024根证书,并签发*.example.cn 30年有效期证书要使用 OpenSSL 创...

  • admin
  • 2024 年 05 月 09 日
  • 暂无评论

    • 申请SSL证书的一点经验

    一、背景现在的网站一般少不了SSL证书的部署,而数千元的商业证书对于一般业务来说还是贵了一些。免费的证书方案主要是有两个,一个是云厂商给用户分配的一定额度...

  • admin
  • 2024 年 05 月 06 日
  • 暂无评论

    • 下载firefox网站的cacerts并更新到系统

    背景是不是下载的时候经常遇到这种问题这种原因是本地客户端无法验证服务器的ssl证书导致。本地在系统层面是有自己的根证书内容的,如果不及时更新,而网站的证书...

  • admin
  • 2024 年 04 月 18 日
  • 暂无评论

    • 解读letsencrypt

    https://letsencrypt.org/certificates/https://crt.sh/?id=3958242236https://xie...

  • admin
  • 2024 年 02 月 26 日
  • 暂无评论

    • 研究ssl

    https://jvns.ca/blog/2017/01/31/whats-tls/

  • admin
  • 2024 年 02 月 26 日
  • 暂无评论

    • Shortening the Let’s Encrypt Chain of Trust

    https://community.letsencrypt.org/t/shortening-the-lets-encrypt-chain-of-trus...

  • admin
  • 2024 年 02 月 23 日
  • 暂无评论

    • 同一个https站点,curl和wget会有不同的反应

    对于站点www.sddts.cn来说,https的ssl证书目前是letsencypt颁发的根证书为dst的证书,而其他站点已经是isrg了。使用脚本查看...

  • admin
  • 2024 年 02 月 20 日
  • 暂无评论

    • 复现jdk pkix path 证书链构建失败及深入挖掘

    前提介绍在掉坑的过程中,面对老证书的CA为DST,而新证书的CA为ISRG,客户端可以正常调用老证书,而无法正确调用新证书。虽然购买了TrustAsia付...

  • admin
  • 2024 年 02 月 19 日
  • 暂无评论

    • update-ca-certificates与update-ca-trust

    update-ca-certificates是ubuntu、debian系的更新证书程序。通过将证书下载到目录/usr/local/share/ca-ce...

  • admin
  • 2024 年 02 月 19 日
  • 暂无评论

    • CentOS 6 系统在2024年访问https验证失败的排查过程

    DST这个证书已经判定2021年终止了删掉DST内容后,CApath为none了访问baidu是这个样子NSS error -12286是一个与网络安全服...

  • admin
  • 2024 年 02 月 19 日
  • 暂无评论