fiddler 安装手机证书时打开网址拒绝访问
按照网上教程配置了fiddler之后,去手机下载证书。输入IP端口号时报错了,网页拒绝了您的访问。试了很多方法,最后发现需要关闭window防火墙。然后手机端就可以访问了。下载完成后如果不能安装,可以去WiFi高级设置安装证书里选择证书安装。安装证书的时候凭据用途一定要选择WLAN.
Stella981 Stella981
3年前
Spring Boot demo系列(六):HTTPS
2021.2.24更新1概述本文演示了如何给SpringBoot应用加上HTTPS的过程。2证书虽然证书能自己生成,使用JDK自带的keytool即可,但是生产环境是不可能使用自己生成的证书的,因此这里使用的证书是购买过来的,具体流程就不说了,去云厂商处购买即可。3配
Wesley13 Wesley13
3年前
HTTPS 证书被伪造了怎么办?
HTTPS协议的安全依赖于它的证书机制,如果攻击者申请到了一张和你的网站一摸一样的证书,那你网站的安全机制也就不复存在了。本文来聊一聊,如何预防HTTPS证书伪造。证书劫持!(https://oscimg.oschina.net/oscnet/ba3fe48db1bb417a9fc64f4f6c6510de
Stella981 Stella981
3年前
OpenVPN使用easy
cd/etc/easyrsa./easyrsarevoketargetkey(证书名)./easyrsagencrl其中gencrl会生成一份吊销证书的名单,放在pki/crl.pem文件里最后再server.conf文件中增加此项:crlverifycrl.pem特别说明:吊销的证书不会
Easter79 Easter79
3年前
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的...
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。第一个问题:SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤:  1、从证书颁发机构安装服务器的身份验证证书  2、在注册表H
Stella981 Stella981
3年前
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的...
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。第一个问题:SSLCertificateSignedUsingWeakHashingAlgorithm这里的原因是因为使用弱算法签名的证书。解决方案查了下总结下来是换算法。操作步骤:  1、从证书颁发机构安装服务器的身份验证证书  2、在注册表H
Wesley13 Wesley13
3年前
Java使用SSLSocket通信
JSSE(JavaSecuritySocketExtension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。首先,需要将OpenSSL生成根证书CA及签
Stella981 Stella981
3年前
K8S之adm集群证书过期和集群升级一并解决
作者:李毓k8s的adm安装方式有一个巨坑,就是证书过期问题。其中涉及到的证书有apiserver,kubelet,etcd,proxy等等证书。这个问题在二进制安装方式是不存在的,因为可以手动更改证书。但是由于adm是自动安装,所以需要后期处理。目前的解决方式一般有三种,第一种是集群升级,通过升级k8s,间接的把证书也升级了。第二种是
Stella981 Stella981
3年前
Let’s Encrypt & Certbot 浅谈
前言当我们想给网站启用HTTPS,通常需要从证书颁发机构购买证书,并配置到现有的HTTP服务上来实现HTTPS.这里暗藏的痛点是:1.我们需要花钱(买证书)2.证书颁发机构(质量参差不齐,不一定靠谱)3.需要手动添加配置(各类webserver的配置都不大一样)4.证书是会过期滴(意味我们要不断的再来