親子日記APP
|
免費申請
|
登入
mini box 迷你盒子
這裡是工程師的筆記資料.
部落格
相簿
APP日記
書籤
標籤:
tls
的相關文章
瀏覽方式:
摘要列表
|
標題列表
|
全站 《tls》 相關
筆記:SSL/TLS wildcard CSR 產生方式
2023
10
01
16:43
要製作 wildcard CSR 檔案 (Certificate Signing request,憑證簽署要求)
方式跟一般網址一樣
差別在 Common Name 要輸入 *.abcde.com
$ openssl genrsa -out abcde.com.key Generating RSA private key, 2048 bit long modulus .....+++ ...........
繼續閱讀»
分類:
security
/
留言(0)
將 *.pfx 轉成 .key/.crt/.ca-bundle/fullchain
2023
07
30
16:46
只記錄步驟 詳細原理,請 google 方法一 產生私鑰 .key $ openssl pkcs12 -in abc.pfx -nocerts -nodes -out my.key 產生 crt 憑證檔 $ openssl pkcs12 -in abc.pfx -clcerts -nokeys -out my.crt Enter Import Password: 輸入 pfx密碼 產生中繼憑證 ca-bundle $ openssl pkcs12 -in abc.pfx -nokeys -cacerts -out my.ca-bundle Enter Import Password: 輸入 pfx密碼 Ap...
繼續閱讀»
分類:
網路服務
/
留言(0)
let's encrypt / nginx 問題
2022
11
01
14:20
新申請的 lets' encrypt 憑證,在 nginx 出現錯誤:
# nginx
nginx: [emerg] SSL_CTX_use_PrivateKey("/etc/letsencrypt/live/nidbox.cc/privkey.pem") failed
(SSL: error:0B080074:x509 certificate routines:X509_check_private_key:k...
繼續閱讀»
分類:
web開發
/
留言(0)
note: certbot 申請免費 SSL 憑證 (Let's Encrypt)
2021
11
05
13:22
安裝 certbot (CentOS) yum install epel-release -y yum install certbot -y 申請 SSL 憑證 全自動申請 $ certbot certonly -m 你的信箱@gmail.com \ -d www.abc.com.tw \ --webroot -w /var/www/www.abc.com.tw/ 最後一個參數是網站的目錄,certbot會網站目錄下建立 .well-known/acme-challenge 目錄, 用來做身份認證 --> 參考資料: ACME 驗證方式 Saving debug log to /var/log/letsen...
繼續閱讀»
分類:
網路服務
/
留言(0)
查詢 ssl/tls 憑證的到期時間
2021
10
12
15:53
#1 用命令列方式 $ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -dates notBefore=Oct 18 10:15:56 2021 GMT notAfter=Jan 10 10:15:55 2022 GMT $ echo | openssl s_client -connect www.facebook.com:443 2>/dev/null | openssl x509 -noout -dates notBefore=Aug 14 00:00:00 2021 GMT notAfter=Nov 12 23:59:59 2...
繼續閱讀»
分類:
網路服務
/
留言(0)
SSL / TLS 1.0、1.1 終止支援、更新
2020
06
30
10:11
有關網站傳輸加密 (SSL/TLS) Google、Mozilla也將HTTPS憑證支援期縮短為398天 自 2020/9/1 起,Safari、Chrome、Firefox三大瀏覽器不再接受憑證效期超過398天的新網站憑證。即使網站管理員可以買到效期2年或更久的憑證,都會被手機、平板及PC上的這些瀏覽器標示為不安全。 但是今年9月1日之後,網站仍然能使用之前取得的效期2年(27個月)的憑證。因此,網站管理員最好在8月31日前更新取得2年效期的憑證。 有關 TLS 1.0 / 1.1 終止支援 一些大廠 在好幾年前就一直講了 微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1 (2018/10/16) ...
繼續閱讀»
分類:
網路服務
/
留言(1)