今天服务器let'encript证书过期了,年纪大了老忘,不得不把别人的博客看一遍,就是因为我不想定时任务执行acme_tiny.py,还是写个文档记下,很久不写对外博客了,冒个泡. 1.创建普通域名私钥 openssl genrsa 4096 > domain.key 2.单个域名('xxx.xxx.com') openssl req -new -sha256 -key domain.key -subj "/CN=域名" > domain.csr 3.域名验证 搭建一个w…

Q: 安装配置完Fidder之后,点击导出证书,提示Creation of the root ceritificate  was not successful A :需执行dos命名. -cy authority -a sha1 -m -b // 二.Q:Fillder如何抓取https A :版本必须大于4.7 打开Fillder配置之前需安装fiddlercertmaker.exe 在受信任的根证书颁发机构,对证书进行导入…

要抓取走HTTPS内容,Fiddler必须解密HTTPS流量. 但是,浏览器将会检查数字证书,并发现会话遭到窃听.为了骗过浏览 器,Fiddler通过使用另一个数字证书重新加密HTTPS流量. Fiddler被配置为解密HTTPS流量后,会自动生成一个名为 DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书. 若 DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信…

package sqr.srchSpider.utils; import java.security.SecureRandom; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.n…

背景介绍:关于从CA申请证书这点事,网上的那些教程基本都是让我们通过访问https://server/certsrv这样的网页来操作的,我一直希望不依赖IIS就把这事干了,于是就有了下面的文章. 1. 先解决证书注册时”模板状态不可用“的问题 1.1 搭建完CA服务器之后,不希望使用Web方式申请证书,可以通过如下方式: 1.2 但是随之而来你会遇到一个新问题,系统里明明有一堆的证书模板,但是大部分的状态都是“不可用”: 1.3 这个时候只需要修改你所期望使用的证书模板的安全属性即可: 1.4…

首先,转载地址:http://hi.baidu.com/zhu410289616/item/eaaf160f60eb0dc62f4c6b0e 还有一个地址:http://www.cnblogs.com/heiniuhaha/archive/2011/11/11/2245594.html 解决证书出错,错误见下图: 解决方法:svn ls [SVN的项目地址] 回车后 输入P 回车. 其实上面那个选项输入P就好,然后再导入一次,就OK了 1. 初始化项目 svn import /Users/cre…

通配符证书导致 Outlook Anywhere 的客户端连接问题 本主题介绍当您使用 Outlook Anywhere 连接到 Microsoft Exchange 及在组织中跨 Exchange 客户端访问服务器部署通配符证书时如何解决 Microsoft Office Outlook 2007 客户端连接问题.推荐购买GeoTrust通配符证书. 当您需要 Exchange 组织将通配符证书用于运行 Exchange Server 2007 且已安装客户端访问服务器角色的任何服务器时,您必…

操作方法: 1.点击IE工具菜单-->选项-->内容-->证书,在受信任的根证书颁发机构中找到CNNIC Root,将证书导出到桌面备用. 双击CNNIC ROOT查看这个证书的属性有点儿意思,一看证书的有效期是到2027年4月16日,要近20年才失效,可我一天也不想让这个东西在我的电脑里停留. 2.运行certmgr.msc,在受信任的证书颁发机构中找到cnnic root双击,查看详细信息,编辑属性,禁用此证书的所有目的. 3.还可以来点儿狠的,双击第1步我们导出的证书文件,在安装证…

最近安装了网上下载的ghost系统,可是不管是win7还是xp,打开所有的https网站都提示证书错误.想想现在打击盗版系统的力度不断增加,以前做的比较好的盗版系统网站都已经不再做系统了,现在下载的ghost系统都是靠植入广告盈利,明知违法,估计也不会考虑系统的稳定性,说不定哪天就拜拜了. 想找以前的比较知名的ghost系统安装,应该能解决证书问题,却又找不到下载的.后来无意中发现,用chrome打开网站时,提示日期不对,无法验证证书. 于是把系统的日期调整正确就解决了.…

这个证书很重要,不用说. 但手工生成证书,确实工作量大且容易出错. 推荐的方式,是保留/etc/kubernetes/pki目录下的ca.crt,ca.key,sa.crt,sa.key. 这四个文件,前两个是10年过期,后两个没有过期概念,可以保证现有群集的顺利升级证书. 然后,使用kubeadm命令,来解决证书过期问题. 但kubeadm的生成证书和配置的命令,在1.10和1.14之间发生了比较大的变化, 现在作个记录. 一,1.10 This command is not meant to…