SSL加速和证书卸载的配置方式
随着移动互联网,网银支付等等的普及,越来越多的应用开始重视私密性和安全性,最常见的就是把原有基于明文传输的HTTP调整为加密的HTTPS方式;实现这种方式的最常用的手段也是购置第三方发布的域名证书,部署到后台每台服务器上。 但是SSL的加密/解密是最消耗服务器资源的应用,HTTP到HTTPS部署后很可能会发现服务器的性能和处理能力大幅下降;而专用的应用交付设备通常内置硬件的SSL加速卡,可以高效....
手动校验SSL证书私匙和证书是否匹配
一般我们申请免费证书时,如阿里云的单域名证书,是自动生成CSR文件,不需自行创建,审核通过后,会收到证书文件(*.crt 或 *.pem)和私匙文件(*.key)。 如选择自行生成CSR文件(一般同时还会生成.key文件),提交给机构审核认证后,会获取到证书文件。 问题:apache 启动时提示私匙和证书不匹配。 [Thu Nov 16 21:24:39.816853 2017...
SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书
引入: 假如你是一位架构师,你需要设计一个网站,并且这个网站需要和终端用户交互一些私密数据,比如银行网站或者票务网站,这时候,你一定确信你需要网站开启https,并且同时你也向域名注册系统购买了某级的域名,撇开网站设计细节,你现在需要做的就是如何为网站配置受信任的证书了。 因为网站是面向万维网的,所以你不能假定所有用户都相信你的网站是合法而不是钓鱼网站,你唯一能做的就是想证书颁发的权威机构来购买....
SSL证书相关技巧 -- 如何访问一个网站,其证书不在系统证书列表中
引入: 前面文章说到,操作系统会吧一些网站需要的SSL证书添加到其证书管理器中,但是世界上毕竟网站太多了,操作系统不可能一一添加证书到列表,而且这种网站很多,比如下面例子中的中国铁道部订票网站,这时候,浏览器的行为如何呢?它说明什么问题呢?我们又应该如何解决呢? 分析: 比如我们访问中国铁道部订票网站https://kyfw.12306.cn/otn/(这个很常用,因为刚好现在过年期间,这...
为你的Android App实现自签名的 SSL 证书(转)
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系人信息, 网页浏览历史记录...
【转】javax.net.ssl.SSLHandshakeException(Cas导入证书)
一.报错: javax.net.ssl.SSLHandshakeException二.原因分析: CAS部署时,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,因此忽略了证书的实际用途,一旦将CAS和应用分别部署在不同的机器上时,就晕了! 这里假设如下实验环境来说明相应的部署&nbs...
使用证书在WEB服务器上设置SSL(下)
7.提交证书申请: 使用IE浏览器打开本地WEB站点进入证书申请页面,如下: 选择申请证书 选择"高级证书申请": 在提交一个证书申请中选择后者"BASE64编码的证书申请": 此时弹出文本框让输入内容: 找到之前保存的certreq.txt,打开并把其内容全部复制到文本框中,然后提交: 完成以上步骤后证书被挂起:...
Exchange 2013部署系列之(七)配置SSL多域名证书
Exchange 2013部署系列之(七) 配置SSL多域名证书 前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在和 ActiveSync,要求在 Exchange 2013 服务器上配置证书。 本篇讲解...
SSL证书相关技巧 -- 为什么有时候访问某些加密网站是不需要证书的?
引入: 这里其实有个悖论,刚才上文说你自己搭建某个https网站(网站A)需要去某些证书颁发机构(网站B)购买证书Ca,也就是说你需要先访问网站B,但是因为涉及到购买过程(肯定有账号,密码,钱之类的敏感信息) ,那么就是说这个网站也肯定是https的,那么这些网站你也需要证书Cb才能安全访问,那么你的证书Cb又哪里来呢?这不死循环了么? 分析: 其实很简单,这里不存在死循环,因为操作系统会默...
关于PKI架构(使用证书)保护Web访问的安全实现SSL的基本理论
当您正在使用电子商务、电子银行转存帐,可能您的Web页面需要经过安全加密处理,那么,此时您就必须用到https,其中的s是secure(安全保护的意思)https是在安全套接层(SSL)之上使用http,所以http的内容被SSL所保护。那么什么是SSL? SSL(Secure Sockets Layer 安全套接层),是为网络通信提供安全及数据完整性保障的一种安全协议,它工作在传輸层和...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
SSL更多证书相关
产品推荐
阿里云安全
让上云更放心,让云上更安全。
+关注