公司的一個域名，用瀏覽器打開能正常訪問，但是在linux下使用curl命令，總是報錯，報錯信息如下: curl: (60) Peer certificate cannot be authent ...

前一段時間在看X.509證書結構 與 TLS證書校驗鏈相關知識，到今天感覺基本了解清楚，想着寫一篇文章記錄學習心得。 在實際工作中，涉及到X.509證書結構與 TLS證書校驗鏈的場景便是 HTTPS 網絡請求。 這篇文章從HTTPS網絡請求開始，詳細介紹HTTPS秘鑰協商的詳細流程、TLS證書 ...

關於數字證書鏈的驗證有很多文檔，這里寫一下我記錄的文檔。 我們獲取到一張證書文件，如pfx,cer后綴的文件，我們如何保證我們獲取的證書是正式CA機構頒發的，並且有完整證書鏈，直到信任的根證書呢，下面就記錄下一下C#代碼來查詢。 在c#中有這個類型 ...

x509_test.cc ssl_x509.cc ...

更新nginx證書后，報錯： 出現如下錯誤只有兩種可能： 一、私鑰與認證過后與證書不匹配 因為nginx首先需要用私鑰去解密服務器證書，解不了。 解決辦法： 如果獲取的模數值相等則表示該密鑰與證書匹配。不相等則表示不匹配，不匹配時你需要仔細重新操作一遍了。 二、證書連接 ...

　　瀏覽器報錯的證書鏈的問題，我們一般會有三種證書： RootCA.crt（rCA，被信任的根證書）、IntermediateCA.crt（mCA，某些廠商有多個中間證書）、server.crt（sCA，通過CSR簽下來的證書），某些廠商的rCA和mCA是需要用戶自己下載的。為了讓瀏覽器能夠 ...

本文為博主原創，未經允許不得轉載：　 　　 目錄　　 　　　　 HTTP傳輸三大風險 　　　　安全通信原則 　　　　HTTPS定義 　　　　TLS/SSL 協議及加密算法 　　　　HTTPS工作流 ...

1. 創建證書鏈（shell腳本） 客戶端證書鏈關系： 2. emqttd配置/etc/emqttd/emq.conf EMQ服務端的配置，SSL模式，參考器的前一篇博客 MQTT研究之EMQ：【SSL雙向驗證】 CA和客戶端CA一樣，rootCA，證書 ...