OpenSSL 創建私有 CA 三部曲：使用 OpenSSL 創建私有 CA：1 根證書使用 OpenSSL 創建私有 CA：2 中間證書使用 OpenSSL 創建私有 CA：3 用戶證書 本文將在前文《使用 OpenSSL 創建私有 CA：1 根證書》的基礎上介紹如何為私有 CA 創建中間證書 ...

中間證書，其實也叫中間CA（中間證書頒發機構，Intermediate certificate authority, Intermedia CA），對應的是根證書頒發機構（Root certificate authority ，Root CA）。為了驗證證書是否可信，必須確保證書的頒發機構在設備 ...

基於網絡的普及和網速的提升，我們普通用戶也可以搭建自己的HTTP服務並開放到公網中方便我們隨時隨地訪問，如開源的智能家居系統Home Assistant、支持WebDAV協議的網盤、網絡攝像機等。不過HTTP協議是使用明文傳輸方式來傳輸信息的，當你訪問只支持HTTP協議的網站，在經過路 ...

因為騰訊雲的網站備案遲遲沒有批下來，因此使用了朋友在阿里雲的域名yk，我則申請了一台阿里雲服務器，並將域名解析映射至該服務器。SSL證書則是在騰訊雲上申請的，使用了Apache文件夾中的文件，放置在cowboy的priv/ssl目錄下，1_root_bundle為根證書，2_yk.crt ...

首先是到https://certbot.eff.org/上申請證書，由於我們使用的web服務器是基於erlang的cowboy的，在主頁上沒有選項可以支持，因此在Software下拉項中選擇"None of the Above"，操作系統用的是ubuntu16.04，因此在System下拉 ...

在IIS下綁定HTTPS證書時發現服務器提示證書鏈中的一個或多個證書丟失。 在IIS中的服務器證書管理界面發現證書頒發者為 GeoTrust TLS RSA CA G1 但是通過 MMC 查看證書發現服務器中沒有相對應的中間證書。 通過一番查找，在digicert的網站中找到了一個 ...

報錯信息如下： 解決方案： IIS導入的證書不用刪除 1.WIN+R 輸入mmc 2.找到證書 點擊添加 3.選擇計算機賬戶 4.本地計算機 5.點擊完成后 6.回到首頁找到證書節點 7.導入證書 ...

上文說到HTTPS的三次握手:http://www.cnblogs.com/wh4am1/p/6616851.html 不懂的再回頭去看看 三、中間人攻擊 https握手過程的證書校驗環節就是為了識別證書的有效性唯一性等等，所以嚴格意義上來說https下不存在中間人攻擊，存在中間 ...