证书转成PEM格式,如果服务器或者web软件只需要一个证书文件就需要这种格式。证书和key按下面顺序排列,另存为 pem文件就可以了。
发布时间:2017-01-06ATS必须满足的条件服务器操作系统版本要求(支持TLS1.2) 1 . TLS1.2 请根据上面版本要求升级.2. ECDHE apache 、nginx设置方法 (点此查看)
发布时间:2016-12-06下载apache格式的证书。www.domain.com.crt 域名证书www.domain.com.key 私钥www.domain.com.ca-bundle 根证书 步骤一 : 合并证书Linux下面:
发布时间:2016-12-06如果您购买了 OV 或 EV 证书,您需要根据 CA 机构的要求提供额外的验证资料。所有最新需要的步骤和资料都会在您成功提交签发请求 (CSR) 后通过邮件发送给您,这里仅作为您在购买前的参考。扩展验证(EV)证书采用最严…
发布时间:1999-01-06一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。所以配置之前,如果没有DH-key就需…
发布时间:2017-01-04在实际应用中,通常是向知名的的CA提交证书申请来申请证书,但某些情况下出于成本的考虑,也可以自己制作证书。这里,我们先创建一个私有的CA根证书,模拟官方的CA,对用户提交的SSL证书进行签名,因此,生成证书…
发布时间:2016-01-04配置 yum 源: 在 /etc/yum.repos.d/ 新建文件 nginx.repo ,写入如下内容:安装:
发布时间:2016-01-04openssl 版本过低,请安装最新版本的openssl
发布时间:2016-12-30服务端排查取得客户端直接连接的服务端域名及端口,例如mob.com.cn,端口443,即HTTPS默认端口。针对公网可访问的生产环境地址,建议使用QUALYS SSL Labs的在线监测工具。Summary部分显示的是总体评分,显示绿色的A即…
发布时间:2016-12-30WWDC 15 提出的ATS (App Transport Security) 是 Apple 在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问是被禁止的。当然,因为这样的推进影响面非常广,作为缓冲,我们…
发布时间:2016-12-30