操作系统CentOS6.6 注：windows版本的Openssl无法做这个实验，由于所有编译的window版本openssl没有对openssl目录重新定向，导致在windows下找不到pki目录 初始化 生成根CA并自签(Common Name填RootCA ...

配置环境： index.txt：openSSL定义的已签发证书的文本数据库文件，这个文件通常在初始化的时候是空的； serial：证书签发时使用的序列号参考文件，该文件的序列号是以16进制格式进行存放的，该文件必须提供并且包含一个有效的序列号。 修改配置文件/usr ...

更新nginx证书后，报错： 出现如下错误只有两种可能： 一、私钥与认证过后与证书不匹配 因为nginx首先需要用私钥去解密服务器证书，解不了。 解决办法： 如果获取的模数值相等则表示该密钥与证书匹配。不相等则表示不匹配，不匹配时你需要仔细重新操作一遍了。 二、证书连接 ...

　　浏览器报错的证书链的问题，我们一般会有三种证书： RootCA.crt（rCA，被信任的根证书）、IntermediateCA.crt（mCA，某些厂商有多个中间证书）、server.crt（sCA，通过CSR签下来的证书），某些厂商的rCA和mCA是需要用户自己下载的。为了让浏览器能够 ...

...

一、系统环境说明 Linux & OpenSSL Windows & IIS 　　Windows 7 X64 , IIS 7, 默认网站 二、创建密钥链 　　注意：请先看一下最后的注意事项，避免走弯路。 　　1. 创建根证书 ...

关于数字证书链的验证有很多文档，这里写一下我记录的文档。 我们获取到一张证书文件，如pfx,cer后缀的文件，我们如何保证我们获取的证书是正式CA机构颁发的，并且有完整证书链，直到信任的根证书呢，下面就记录下一下C#代码来查询。 在c#中有这个类型 ...

x509_test.cc ssl_x509.cc ...