本文为博主原创，未经允许不得转载：　 　　 目录　　 　　　　 HTTP传输三大风险 　　　　安全通信原则 　　　　HTTPS定义 　　　　TLS/SSL 协议及加密算法 　　　　HTTPS工作流 ...

公司的一个域名，用浏览器打开能正常访问，但是在linux下使用curl命令，总是报错，报错信息如下: curl: (60) Peer certificate cannot be authent ...

这篇文章是我一边学习证书验证一边记录的内容，稍微整理了下，共扯了三部分内容： HTTPS 简要原理； 数字证书的内容、生成及验证； iOS 上对证书链的验证。 HTTPS 概要 HTTPS 是运行在 TLS/SSL 之上的 HTTP，与普通的 HTTP 相比，在数 ...

更新nginx证书后，报错： 出现如下错误只有两种可能： 一、私钥与认证过后与证书不匹配 因为nginx首先需要用私钥去解密服务器证书，解不了。 解决办法： 如果获取的模数值相等则表示该密钥与证书匹配。不相等则表示不匹配，不匹配时你需要仔细重新操作一遍了。 二、证书连接 ...

　　浏览器报错的证书链的问题，我们一般会有三种证书： RootCA.crt（rCA，被信任的根证书）、IntermediateCA.crt（mCA，某些厂商有多个中间证书）、server.crt（sCA，通过CSR签下来的证书），某些厂商的rCA和mCA是需要用户自己下载的。为了让浏览器能够 ...

初始化 生成根CA并自签(Common Name填RootCA) [root@localhost CA]# openssl genrsa -out keys/RootCA.k ...

操作系统CentOS6.6 注：windows版本的Openssl无法做这个实验，由于所有编译的window版本openssl没有对openssl目录重新定向，导致在windows下找不到pki目录 ...

前情提要： 　　现在这个环境下，公司的项目基本上都是要求用https访问的，不然后续安全检测过不去，以前项目一开始用的http，后面转成https，一改各种问题出现，web端app端还好说，重新发包，改下接口调用地址的事情，最麻烦的是那些自助终端，以及各种需要调我们服务的第三方也得改，七改八改 ...