一、找到证书所在的数据包 证书是从服务端返回的,从 https 握手的过程来看,当服务端返回了 server hello 之后,就会主动将自己的证书返回给客户端,因此只要从 server hello 往后面找 1-2 个包,就可以找到证书所在的数据包了。 wireshark 会自动将证书解析出来: 不过 ... 阅读更多
一、创建 CA CA 全称是 CertificateAuthority,意思是证书颁发机构。只有当 CA 被认为是受信任的颁发机构时,经过该 CA 颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为了生成一个自签名的 CA,需要先生成 CA 私钥: [crayon-694949cb76c8f833943 ... 阅读更多
一、问题现象 使用自签名的证书后,chrome 报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是 NET::ERR_CERT_COMMON_NAME_INVALID: 二、问题原因 生成证书的时候 ... 阅读更多
一、证书和 CA HTTPS 证书的颁发和验证一共包含以下几个角色: 顶级 CA:最顶级的证书颁发机构,可以签发中间 CA/。 中间 CA:也是受信任的证书颁发机构,它由根 CA 签发,中间证书可以有很多级,中间 CA 也能再签发中间 CA 。 终端证书:由 CA 签发出来的证书。 三者的关系为: 顶级 CA 机构一般不直接参数 ... 阅读更多
一、问题描述 在 HTTPS 连接被中间人代理后 (一般出现在公共场所,例如公共 WIFI 或者需要 ssl 解密的场景),第一次访问网站会弹出 HSTS 错误: HSTS 是一个很简单的访问安全策略,通过在 HTTP 头部中增加字段告诉客户端 HTTPS 连接的相关信息,客户端 (浏览器) 通过这些信息校验连接是否可信。 因此, ... 阅读更多
配置 https 之前首先要确保已经有
http 证书和私钥文件,证书是*.crt文件,私钥是*.key文件。怎么申请证书这里不再说明,很多机构都可以免费发放证书,在腾讯云,阿里云或者七牛等等随便找个机构申请一个即可。
假设域名和证书的对应关系如下:
www.maqian.io
|
1 2 |
/etc/conf/ssl/1_www.maqian.io_bundle.crt /etc/conf/ssl/2_www.maqian.io.key |
maqian.io
|
1 2 |
/etc/conf/ssl/1_maqian.io_bundle.crt /etc/conf/ssl/2_maqian.io.key |