文章 2017-11-15 来自:开发者社区

SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书

引入: 假如你是一位架构师,你需要设计一个网站,并且这个网站需要和终端用户交互一些私密数据,比如银行网站或者票务网站,这时候,你一定确信你需要网站开启https,并且同时你也向域名注册系统购买了某级的域名,撇开网站设计细节,你现在需要做的就是如何为网站配置受信任的证书了。 因为网站是面向万维网的,所以你不能假定所有用户都相信你的网站是合法而不是钓鱼网站,你唯一能做的就是想证书颁发的权威机构来购买....

SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书
文章 2017-11-15 来自:开发者社区

SSL证书相关技巧 -- 如何访问一个网站,其证书不在系统证书列表中

引入: 前面文章说到,操作系统会吧一些网站需要的SSL证书添加到其证书管理器中,但是世界上毕竟网站太多了,操作系统不可能一一添加证书到列表,而且这种网站很多,比如下面例子中的中国铁道部订票网站,这时候,浏览器的行为如何呢?它说明什么问题呢?我们又应该如何解决呢? 分析: 比如我们访问中国铁道部订票网站https://kyfw.12306.cn/otn/(这个很常用,因为刚好现在过年期间,这...

SSL证书相关技巧 -- 如何访问一个网站,其证书不在系统证书列表中
文章 2017-11-15 来自:开发者社区

为你的Android App实现自签名的 SSL 证书(转)

介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系人信息, 网页浏览历史记录...

为你的Android App实现自签名的 SSL 证书(转)
文章 2017-11-14 来自:开发者社区

【转】javax.net.ssl.SSLHandshakeException(Cas导入证书)

一.报错: javax.net.ssl.SSLHandshakeException二.原因分析: CAS部署时,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,因此忽略了证书的实际用途,一旦将CAS和应用分别部署在不同的机器上时,就晕了!  这里假设如下实验环境来说明相应的部署&nbs...

文章 2017-11-14 来自:开发者社区

使用证书在WEB服务器上设置SSL(下)

7.提交证书申请: 使用IE浏览器打开本地WEB站点进入证书申请页面,如下: 选择申请证书   选择"高级证书申请":   在提交一个证书申请中选择后者"BASE64编码的证书申请":   此时弹出文本框让输入内容:   找到之前保存的certreq.txt,打开并把其内容全部复制到文本框中,然后提交:     完成以上步骤后证书被挂起:...

文章 2017-11-14 来自:开发者社区

Exchange 2013部署系列之(七)配置SSL多域名证书

Exchange 2013部署系列之(七) 配置SSL多域名证书 前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在和 ActiveSync,要求在 Exchange 2013 服务器上配置证书。 本篇讲解...

Exchange 2013部署系列之(七)配置SSL多域名证书
文章 2017-11-14 来自:开发者社区

SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?

引入: 这里其实有个悖论,刚才上文说你自己搭建某个https网站(网站A)需要去某些证书颁发机构(网站B)购买证书Ca,也就是说你需要先访问网站B,但是因为涉及到购买过程(肯定有账号,密码,钱之类的敏感信息) ,那么就是说这个网站也肯定是https的,那么这些网站你也需要证书Cb才能安全访问,那么你的证书Cb又哪里来呢?这不死循环了么? 分析: 其实很简单,这里不存在死循环,因为操作系统会默...

SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?
文章 2017-11-14 来自:开发者社区

关于PKI架构(使用证书)保护Web访问的安全实现SSL的基本理论

当您正在使用电子商务、电子银行转存帐,可能您的Web页面需要经过安全加密处理,那么,此时您就必须用到https,其中的s是secure(安全保护的意思)https是在安全套接层(SSL)之上使用http,所以http的内容被SSL所保护。那么什么是SSL? SSL(Secure Sockets Layer 安全套接层),是为网络通信提供安全及数据完整性保障的一种安全协议,它工作在传輸层和...

文章 2017-11-14 来自:开发者社区

Exchange Server 2013 规划和配置SSL多域名证书

 SSL证书是微软很多产品中必不可少的,公司可以通过内部部署证书服务器或是通过公网证书提供商购买证书。两者的区别如下: 内部部署CA:不能保证365*24提供服务,客户端默认不信任内部CA。 公网购买证书:保证365*24提供服务,客户端默认信任此证书颁发机构。 1. 搭建内部证书服务器 此步骤对大家来说相对比较简单的,搭建好内部证书服务器后,注意记得把吊销列表发布出去即...

Exchange Server 2013 规划和配置SSL多域名证书
文章 2017-11-12 来自:开发者社区

Windows IIS FTP支持SSL创建证书连接

1.FTP支持SSL加密 2.双击“服务器证书”,点击“创建自签名证书”   3.起一个名字,点确定,创建   4.列表中出现证书名字   5.点击你想要设置SSL对应的站点,在双击右边“FTP SSL设置”   6.点击右边下三角,下拉列表选择刚才创建的“test”证书,在选择下面“允许SSL连接”,点右边“应用”生效。 7.FTP客户端连接,以...

Windows IIS FTP支持SSL创建证书连接

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

阿里云安全

让上云更放心,让云上更安全。

+关注