本文為博主原創，未經允許不得轉載：　 　　 目錄　　 　　　　 HTTP傳輸三大風險 　　　　安全通信原則 　　　　HTTPS定義 　　　　TLS/SSL 協議及加密算法 　　　　HTTPS工作流 ...

公司的一個域名，用瀏覽器打開能正常訪問，但是在linux下使用curl命令，總是報錯，報錯信息如下: curl: (60) Peer certificate cannot be authent ...

這篇文章是我一邊學習證書驗證一邊記錄的內容，稍微整理了下，共扯了三部分內容： HTTPS 簡要原理； 數字證書的內容、生成及驗證； iOS 上對證書鏈的驗證。 HTTPS 概要 HTTPS 是運行在 TLS/SSL 之上的 HTTP，與普通的 HTTP 相比，在數 ...

更新nginx證書后，報錯： 出現如下錯誤只有兩種可能： 一、私鑰與認證過后與證書不匹配 因為nginx首先需要用私鑰去解密服務器證書，解不了。 解決辦法： 如果獲取的模數值相等則表示該密鑰與證書匹配。不相等則表示不匹配，不匹配時你需要仔細重新操作一遍了。 二、證書連接 ...

　　瀏覽器報錯的證書鏈的問題，我們一般會有三種證書： RootCA.crt（rCA，被信任的根證書）、IntermediateCA.crt（mCA，某些廠商有多個中間證書）、server.crt（sCA，通過CSR簽下來的證書），某些廠商的rCA和mCA是需要用戶自己下載的。為了讓瀏覽器能夠 ...

初始化 生成根CA並自簽(Common Name填RootCA) [root@localhost CA]# openssl genrsa -out keys/RootCA.k ...

操作系統CentOS6.6 注：windows版本的Openssl無法做這個實驗，由於所有編譯的window版本openssl沒有對openssl目錄重新定向，導致在windows下找不到pki目錄 ...

前情提要： 　　現在這個環境下，公司的項目基本上都是要求用https訪問的，不然后續安全檢測過不去，以前項目一開始用的http，后面轉成https，一改各種問題出現，web端app端還好說，重新發包，改下接口調用地址的事情，最麻煩的是那些自助終端，以及各種需要調我們服務的第三方也得改，七改八改 ...