我们在开发手机网站时，对于企业如何想发布加密的只给特定手机访问的网站，那么必须要使用“SSL的客户端证书”， 是不是所有的手机系统都对SSL 客户端证书支持得很好呢？我们看看如何使用各种手机系统去访问带SSL客户端证书网站。 iPhone ...

最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。 1、首先确保机器上安装了openssl ...

工具： OpenSSL ssl的开源实现，几乎实现了市面上所有的加密 libcrypto: 通用加密库， 任何软件要实现加密功能 链接调用这个库 libssl: TLS/SSL 加密库 openssl: 命令行工具 多功能多用途工具 实现私有证书颁发机构 子命令 ...

摘自http://blog.csdn.net/chary8088/article/details/22990741 curl+个人证书（又叫客户端证书）访问https站点 目前，大公司的OA管理系统（俗称内网），安全性要求较高，通常采用https的双向 认证模式 ...

本文章默认读者了解Openssl,CA,网站证书相关知识，直接实战！配置完成后，浏览器会显示“安全的HTTPS”连接。不会像其他文章那样，是红色警告的证书提示。 准备环境 笔者使用的是Ubuntu16 ，其实什么系统都无所谓，请不要使用旧版Openssl就好，因为里面的漏洞实在太致命 ...

最近公司项目跟第三方对接，对端要求通过VPN用内网IP对接，还要签名证书走HTTPS，顺便要求做客户端SSL鉴权认证！！ 自签名证书 可以通过openssl命令生成RSA key，然后用这个key自己签名一个证书。 自签名证书和CA签名证书的主要区别是自签名证书安装后 ...

一、HTTPS 简介 　　HTTPS 全称 HTTP over TLS/SSL(TLS就是SSL的新版本3.1)。TLS/SSL是在传输层上层的协议，应用层的下层，作为一个安全层而存在，翻译过来一般叫做传输层安全协议。对 HTTP 而言，安全传输层是透明不可见的，应用层仅仅当做使用普通 ...

网上的文章很多， 但是对摘要的验证流程不够通俗易懂。 QQ截图20160420114804.png 证书预置和申请 1：客户端浏览器会预置根证书， 里面包含CA公钥2：服务器去CA申请一个证书3： CA用自己的签名去签一个证书，指纹信息保存在证书的数字摘要里面 ...