Myluzh Blog

Strive to become a dream architect.

关于GlobalSign GCC R6 AlphaSSL CA 2023不受信,证书链修复教程

2024-2-28 myluzh NOTE

0x01 解决方案 将以下代码块附加在叶子证书(第一个 BEGIN CERTIFICATE 起到第一个 END CERTIFICATE 止)后作为证书链: -----BEGIN CERTIFICATE----- MIIFjDCCA3SgAwIBAgIQfx8skC6D0OO2+zvuR4tegDANBgkqhkiG9w0BAQsFADBM MSAwHgYDVQQLExdHbG9iYWxTaWduIFJvb3QgQ0EgLSBSNjETMBEGA1UEChMKR2xv YmFsU2lnbjETMBEGA1UEAxMKR2xvYmFsU2lnbjAeFw0yMzA3MTkwMzQzMjVaFw0y NjA3MTkwMDAwMDBaMFUxCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWdu IG52LXNhMSswKQYDVQQDEyJHbG9iYWxTaWduIEdDQyBSNiBBbHBoYVNTTCBDQSAy MDIzMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA00Jvk5ADppO0rgDn j1M14XIb032Aas4...

阅读全文>>

标签: ssl AlphaSSL 证书链 CA

评论(0) (73)

certbot申请Let's Encrypt泛域名证书

2020-11-26 myluzh NOTE

0x01简介 Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。 Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具。 0x02申请步骤(基于Centos7 python2.7.5): git clone https://github.com/letsencrypt/letsencrypt 如果你没安装git 直接使用 yum install -y git 安装 cd letsencrypt 直接执行以下命令(把下面域名换成自己要申请的) ./certbot-auto certonly --manual -d *.itho.cn -d itho.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory...

阅读全文>>

标签: https ssl certbot 泛域名 证书 LetsEncrypt

评论(0) (1025)

Tomcat配置https SSL证书

2020-8-13 myluzh OPS

0x01 上传证书 证书申请完后,选择Tomcat版本证书文件下载,下载后打开会有两个文件一个是.jks证书还有个是证书秘钥,找到.jks文件上传到tomcat目录conf目录下。 0x02 配置server.xml 找到Tomcat目录中conf目录下server.xml 配置以下代码:(443为https默认访问端口) <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" keystoreFile="conf/domains.jks"    //证书文件路径 keystorePass="ah52ayp8zr"         //证书密钥 clientAuth="false" sslProtocol="TLS" /> 为了让h...

阅读全文>>

标签: tomcat https ssl

评论(0) (704)