初始化 生成根CA并自签(Common Name填RootCA) [root@localhost CA]# openssl genrsa -out keys/RootCA.key 2048 Generating RSA private key, 2048 bit ...

操作系统CentOS6.6 注：windows版本的Openssl无法做这个实验，由于所有编译的window版本openssl没有对openssl目录重新定向，导致在windows下找不到pki目录 初始化 生成根CA并自签(Common Name填RootCA ...

更新nginx证书后，报错： 出现如下错误只有两种可能： 一、私钥与认证过后与证书不匹配 因为nginx首先需要用私钥去解密服务器证书，解不了。 解决办法： 如果获取的模数值相等则表示该密钥与证书匹配。不相等则表示不匹配，不匹配时你需要仔细重新操作一遍了。 二、证书连接 ...

　　浏览器报错的证书链的问题，我们一般会有三种证书： RootCA.crt（rCA，被信任的根证书）、IntermediateCA.crt（mCA，某些厂商有多个中间证书）、server.crt（sCA，通过CSR签下来的证书），某些厂商的rCA和mCA是需要用户自己下载的。为了让浏览器能够 ...

参考地址：https://blog.csdn.net/peihexian/article/details/78261141?locationNum=8&fps=1（地址里面有一些配置是和我的不 ...

转自http://wangye.org/blog/archives/732/ 之前申请的StartSSL免费一年的证书到期了，考虑到我对SSL一般仅用于博客登录和后台管理上面，所以不打算续申请，自己创建一个就足够了。 本来想使用Windows下的makecert实用工具创建 ...

关于数字证书链的验证有很多文档，这里写一下我记录的文档。 我们获取到一张证书文件，如pfx,cer后缀的文件，我们如何保证我们获取的证书是正式CA机构颁发的，并且有完整证书链，直到信任的根证书呢，下面就记录下一下C#代码来查询。 在c#中有这个类型 ...

x509_test.cc ssl_x509.cc ...