技术标签: os_network cert tls https ssl # mac_windows key # linux
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365 -nodes -subj "/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com"
b3BlbnNzbCByZXEgLXg1MDkgLW5ld2tleSByc2E6NDA5NiAta2V5b3V0IGtleS5wZW0gLW91dCBjZXJ0LnBlbSAtc2hhMjU2IC1kYXlzIDM2NTAgLW5vZGVzIC1zdWJqICIvQz1VUy9TVD1DYWxpZm9ybmlhL0w9TW9ucm92aWEvTz1RdWFudGlsIE5ldHdvcmtzIEluYy4vT1U9R292L0NOPXd3dy5jaGluYS1lbWJhc3N5Lm9yZyI=
参考自这里
1.生成 HTTPS 证书思路
我们首先要生成证书颁发机构的根证书, 然后再用此证书去签发网站证书.
由于生成过程中需要输入非常多的参数, 像网站域名等, 而且不能输错, 输错不能用删除号回退, 因此我们在这里使用官方的配置文件.
由于我们需要生成 2 次, 第 1 次是生成根证书, 第 2 次是利用生成的根证书生成网站证书, 因此我们需要复制 2 份配置文件:
$ cp /usr/lib/ssl/openssl.cnf ca.cnf ia.cnf
找不到 openssl.cnf
的话, 可以使用 find 命令查找: $ find / -name openssl.cnf
2.编辑根证书配置文件
ca.cnf
默认情况下, 有些没有 _default
的需要自己加上。
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Shanghai
localityName = Locality Name (eg, city)
localityName_default = Shanghai
0.organizationName = Organization Name (eg, company)
0.organizationName_default = Lenovo
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Technology
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default = lenovo.com.cn
emailAddress = Email Address
emailAddress_default = [email protected]
3.编辑网站证书配置文件
ia.cnf
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Shanghai
localityName = Locality Name (eg, city)
localityName_default = Shanghai
0.organizationName = Organization Name (eg, company)
0.organizationName_default = Lenovo
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = Technology
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default = report.lenovo.com.cn
emailAddress = Email Address
emailAddress_default = [email protected]
备注: ca.cnf
和 ia.cnf
中的 commonName_default
不能一样, 否则 Windows 下不能安装证书, 即会授权失败. 我们这里根证书里面的是 lenovo.com.cn
, 网站证书是 report.lenovo.com.cn
, 两个是不一样的域名.
4.使用 OpenSSL 生成 CA 证书
CA, Certificate Authority, 即 电子商务认证授权机构.
生成 ca 的 key:
$ openssl genrsa -out ca.key 4096
生成 ca 的根证书:
$ openssl req -new -x509 -days 1826 -key ca.key -out ca.crt -config ca.cnf
5.利用 ca 根证书授权子证书
生成子证书的 key
$ openssl genrsa -out ia.key 4096
根据 key 生成 csr
$ openssl req -new -key ia.key -out ia.csr
生成授权子证书
$ openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt -config ca.cnf
期间会提示输入密码, 留空即可.
生成 PKCS12 证书
$ openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -chain -CAfile ca.crt
生成后, 我们需要的文件有:
Windows 上可以使用软件 xca, 下载地址: http://xca.hohnstaedt.de/
首先在 default 配置文件中添加如下:
server {
listen 443 default_server;
listen [::]:443 default_server;
server_name report.lenovo.com.cn;
ssl on;
ssl_certificate /home/ubuntu/openssl/ia.crt;
ssl_certificate_key /home/ubuntu/openssl/ia.key;
root /var/www/report.lenovo.com.cn;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
Nginx 命令:
$ nginx -t # 测试 nginx 配置是否正确
$ nginx -s reload # 重启 nginx
首先需要安装 CA 证书, 双击 ca.crt
再点击里面的 安装证书
, 证书分类选择 受信任的根证书颁发机构
.
安装证书成功后, 我们可以发现双击打开 ca.crt
和 ia.crt
提示证书都是安全的(绿色), 没有红色的 X 号和感叹号之类的.
发给其它机器安装时只需要发送
ca.crt
就可以了.
IE 浏览器太差了, 我们使用 Chrome 来测试, 我们选择 Chrome 最后支持 XP 的版本: Chrome 49.0.2623.75
经测试, 高版本的 Chrome 即使安装了
ca.crt
证书也会报 HTTPS 证书错误(Common Name错误), 所以为了测试顺利还是用这个版本吧.
然后打开 Chrome 访问 https://report.lenovo.com.cn/, 会看到网址前面加上了绿绿的安全符号, 成功了!
如果想删除已经安装的证书, 可以在运行中输入 certmgr.msc
来管理已经安装的证书.
文章浏览阅读1.6k次,点赞5次,收藏20次。【有害垃圾】:电池(1 号、2 号、5 号)、过期药品或内包装等;【可回收垃圾】:易拉罐、小号矿泉水瓶;【厨余垃圾】:小土豆、切过的白萝卜、胡萝卜,尺寸为电池大小;【其他垃圾】:瓷片、鹅卵石(小土豆大小)、砖块等。文件结构|----classes.txt # 标签种类|----data-txt\ # 数据集文件集合|----images\ # 数据集图片|----labels\ # yolo标签。_垃圾回收数据集
文章浏览阅读272次。之前写到 通过封装的API 已经可以做到使用redis进行缓存天气信息但是这一操作每次都由客户使用时才进行更新 不友好 所以应该自己实现半小时的定时存入redis 使用quartz框架 首先添加依赖build.gradle中// Quartz compile('org.springframework.boot:spring-boot-starter-quartz'..._cityid=101280803
文章浏览阅读1.8k次,点赞2次,收藏8次。对于使用触发事件来反应的按钮传递参数如下:可以通过lambda对function的参数传递:t.Bind(wx.EVT_BUTTON, lambda x, textctrl=t: self.input_fun(event=x, textctrl=textctrl))前提需要self.input_fun(self,event,t):传入参数而同时两个Frame之间的参数传..._wxpython frame.bind
文章浏览阅读1.9k次。最近接到一个任务要开发消消乐小游戏,当然首先就想到乐cocosCreator来作为开发工具。开发本身倒没有多少难点。消消乐的开发官网发行的书上有专门讲到。下面主要总结一下开发中遇到的问题以及解决方法屏幕适配由于设计尺寸是750*1336,如果适应高度,则在iphonX下,内容会超出屏幕宽度。按宽适应,iphon4下内容会超出屏幕高度。所以就需要根据屏幕比例来动态设置适配策略。 onLoad..._750*1336
文章浏览阅读745次,点赞21次,收藏21次。web项目的框架,通常更简单的数据源。21世纪的今天,随着社会的不断发展与进步,人们对于信息科学化的认识,已由低层次向高层次发展,由原来的感性认识向理性认识提高,管理工作的重要性已逐渐被人们所认识,科学化的管理,使信息存储达到准确、快速、完善,并能提高工作管理效率,促进其发展。论文主要是对银行贷款管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对银行贷款管理系统进行了一些具体测试。_vue3重构信贷管理系统
文章浏览阅读774次。题目描述原题目戳这里小明过生日的时候,爸爸送给他一副乌龟棋当作礼物。乌龟棋的棋盘是一行 NNN 个格子,每个格子上一个分数(非负整数)。棋盘第 111 格是唯一的起点,第 NNN 格是终点,游戏要求玩家控制一个乌龟棋子从起点出发走到终点。乌龟棋中 MMM 张爬行卡片,分成 444 种不同的类型( MMM 张卡片中不一定包含所有 444 种类型的卡片,见样例),每种类型的卡片上分别标有 1,2,3,41, 2, 3, 41,2,3,4 四个数字之一,表示使用这种卡片后,乌龟棋子将向前爬行相应的格子数
文章浏览阅读1.5k次。吐槽内存泄露 ? 内存暴涨 ? OOM ?首先提一下我自己曾经历过多次内存泄露,到底有几次? 我自己心里悲伤的回想了下,造成线上影响的内存泄露事件有将近5次了,没上线就查出内存暴涨次数可能更多。这次不是最惨,相信也不会是最后的内存的泄露。有人说,内存泄露对于程序员来说,是个好事,也是个坏事。 怎么说? 好事在于,技术又有所长进,经验有所心得…. 毕竟不是所有程序员都写过OOM的服务…. 坏事..._python内存泄露
文章浏览阅读747次。1.sensor typeTYPE_ACCELEROMETER=1 TYPE_MAGNETIC_FIELD=2 (what's value mean at x and z axis)TYPE_ORIENTATION=3TYPE_GYROSCOPE=4 TYPE_LIGHT=5(in )TYPE_PRESSURE=6TYPE_TEMPERATURE=7TYPE_PRO_draft sensor
文章浏览阅读581次。/* * Copyright (c) 2009 湖南师范大学数计院 一心飞翔项目组 * All Right Reserved * * 文件名:matrix.cpp 定义Point、Node、Matrix类的各个方法 * 摘 要:定义矩阵类,包括矩阵的相关信息和方法 * * 作 者:刘 庆 * 修改日期:2009年7月19日21:15:12 **/
文章浏览阅读1.7w次,点赞6次,收藏20次。HTML不再推荐页面中使用框架集,因此HTML5删除了<frameset>、<frame>和<noframes>这三个元素。不过HTML5还保留了<iframe>元素,该元素可以在普通的HTML页面中使用,生成一个行内框架,可以直接放在HTML页面的任意位置。除了指定id、class和style之外,还可以指定如下属性:src 指定一个UR..._iframe allow-top-navigation
文章浏览阅读785次,点赞29次,收藏12次。Zipkin 是 Twitter 的一个开源项目,它基于 Google Dapper 实现,它致力于收集服务的定时数据,以解决微服务架构中的延迟问题,包括数据的收集、存储、查找和展现。我们可以使用它来收集各个服务器上请求链路的跟踪数据,并通过它提供的 REST API 接口来辅助我们查询跟踪数据以实现对分布式系统的监控程序,从而及时地发现系统中出现的延迟升高问题并找出系统性能瓶颈的根源。除了面向开发的 API 接口之外,它也提供了方便的 UI 组件来帮助我们直观的搜索跟踪信息和分析请求链路明细,
文章浏览阅读358次。“随着天网工程的建设,中国已经建成世界上规模最大的视频监控网,摄像头总 数超过2000万个,成为世界上最安全的国家。视频图像及配套数据已经应用在反恐维稳、治安防控、侦查破案、交通行政管理、服务民生等各行业各领域。烁博科技视频安全核心能力:精准智能数据采集能力:在建设之初即以应用需求为导向,开展点位选择、设备选型等布建工作,实现前端采集设备的精细化部署。随需而动的AI数据挖掘能力:让AI所需要的算力、算法、数据、服务都在应用需求的牵引下实现合理的调度,实现解析能力的最大化。完善的数据治理能力:面_2018年8月由于某知名视频监控厂商多款摄像机存在安全漏洞