计算机网络 wireshark导出https证书 一、找到证书所在的数据包 证书是从服务端返回的,从https握手的过程来看,当服务端返回了server hello之后,就会主动将自己的证书返回给客户端,因此只要从server hello往后面找1-... 07月24日2,643评论https wireshark 阅读全文
计算机网络 创建自签名CA和SSL证书 一、创建CA CA全称是CertificateAuthority,意思是证书颁发机构。只有当CA被认为是受信任的颁发机构时,经过该CA颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为... 09月26日3,4241 https 阅读全文
计算机网络 自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案 一、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码... 08月07日12,5021 https 阅读全文
计算机网络 HTTPS数字证书的相关概念 一、证书和CA HTTPS证书的颁发和验证一共包含以下几个角色: 顶级CA:最顶级的证书颁发机构,可以签发中间CA/。 中间CA:也是受信任的证书颁发机构,它由根CA签发,中间证书可以有很多级,中间C... 04月04日535评论https 阅读全文
程序员 浏览器出现HSTS问题的原因以及解决方案 一、问题描述 在HTTPS连接被中间人代理后(一般出现在公共场所,例如公共WIFI或者需要ssl解密的场景),第一次访问网站会弹出HSTS错误: HSTS是一个很简单的访问安全策略,通过在HTTP头部... 02月03日22,2754https 阅读全文
nginx nginx配置https 配置https之前首先要确保已经有http证书和私钥文件,证书是*.crt文件,私钥是*.key文件。 怎么申请证书这里不再说明,很多机构都可以免费发放证书,在腾讯云,阿里云或者七牛等等... 03月11日675评论https nginx 阅读全文