在文档中提到,国密TLS需要有签名证书和加密证书。开发伊始并没有注意到这个细节,以至于在后面的联调中吃了很多苦头。现将双证书的概念以及配置方法总结一下,希望对大家有所帮助。 何为单证书和双证书?...其实最主要的原因是国家要保证必要的时候有能力对某些通讯进行监控,如果采用单证书,除了自己谁也无法解密(理论上如此),不利于国家安全。因此某些国家法律规定使用双证书。...如果拥有加密证书的私钥,可以进行实时监控。使用过wireshark抓HTTPS包的朋友应该知道,如果配置了RSA密钥,可以解密出HTTPS通信中的加密信息。...下面说说如何配置双证书。 配置双证书测试环境 TASSL 在《搭建国密SSL开发测试环境》一文中,我介绍了GmSSL这个开源项目。...小结 本文介绍了双证书的来头,随后介绍了一个新的国密开源实现TASSL,最后介绍了双证书的生成和测试环境配置。 如果大家有什么问题,欢迎交流。
今天教大家使用nginx配置证书,双证书!...Nginx1.11.0版本后提供了ESA/ECC双证书的支持,以下是参考链接: https://www.mf8.biz/ecc-nginx-double-cert http://www.freebuf.com.../articles/database/155912.html ECDSA (椭圆曲线数字签名算法) 就是我们所说的 ECC 证书了,相比 RSA, ECC 证书具有安全性高, 处理速度更快的优点,尤其适合在移动设备上使用...于是双证书就出现了,它可以在 TLS 握手的时候根据客户端支持的加密方法选择对应的证书, 以向下兼容古代客户端。...4096生成4096位DH-Key,在conf文件中使用ssl_dhparam指定证书密钥交换密钥即可!
cer证书仅包含公钥,.p12证书可能既包含公钥也包含私钥,这就是他们的区别,除开xcode开发工具,其他都需要用p12才能打包。...下面介绍如何申请ios p12证书文件一般的方法是申请到.cer证书然后再用钥匙串助手转换p12,需要用到苹果Mac电脑,过程比较复杂。...,几秒就可以申请到p12证书。...一个发布证书可以用于多个APP上架,不是说只能申请3个发布证书就只能上架3个app,完全不用每个app都申请个发布证书p12,发布证书p12是可以通用的,区分开下面步骤申请的的描述文件就行了。...2.4、创建成功后,找到刚创建的发布证书(iOS Distribution这个类型的就是发布证书,如果之前创建过请看过期时间就知道哪个是新创建的了),点击p12 文件,下载保存.p12证书文件到电脑。
创建App ID,下载对应证书,双击证书导入mac,在钥匙串中导出p12证书文件。 使用第三方推送需要配置p12证书。...我记得用企业证书发布企业app打包前也导入了p12文件,不知道p12是否必须使用,不过都导入也没有什么问题。 现在苹果证书的生成,不过基本思路一样,大同小异。...点击iOS App IDs列表对应的你想生成p12的App ID,若你没有勾选Push Notifications,看到是上面的页面。...指定证书名称,点击存储按钮。 输入密码和验证。点击好。 输入你电脑的登录密码,点击允许就制作p12证书完毕。...你可以拷贝这个证书给别人或上传证书到个推等推送平台上需要p12文件的地方。
1.从磁盘上的证书文件中读取证书数据 unsigned char* pbP12Data; // 证书数据 unsigned long ulP12DataLen; // 证书数据长度 2.让用户输入证书密码...char* szPwd; // 证书密码 3.将证书密码转换成UNICODE格式(最好采用二次调用方式) LPWSTR pWideChar = NULL; int nWideChar...store CRYPT_DATA_BLOB blob; memset(&blob, 0, sizeof(blob)); blob.pbData = pbP12Data; blob.cbData...= ulP12DataLen; HCERTSTORE hCertStore = NULL; hCertStore = PFXImportCertStore(&blob, pWideChar,...snBlob = pCertContext->pCertInfo->SerialNumber; // 证书SN pCertContext->pbCertEncoded; // X509格式证书数据
我试图在android中使用客户端证书。 我得到了一个.p12文件,我想用它来对服务器进行身份验证。...如何在Android中使用p12证书(客户端证书) 我正在使用portecle将.p12文件转换为.bks文件,但我似乎没有得到它的工作。
软件版本需求: NGNIX>1.10 Openssl>1.02 首先需要申请ECC和RSA两种签名SSL证书,免费证书申请详见:关于免费ssl证书的那些事儿 配置证书路径: ssl_certificate...example.com.rsa.key; ssl_certificate example.com.ecdsa.crt; ssl_certificate_key example.com.ecdsa.key; 此时由于双证书...,浏览器无法区分不同的加密算法使用的配套加密协议该使用哪个证书; 因此重点在于算法的区分,不同的算法对应不同是证书,配置ssl_ciphers ssl_ciphers 'EECDH+CHACHA20:EECDH...至此,双证书配置完成。 原创文章转载请注明
,发布证书创建步骤一样,不同的是步骤【3】中的证书类型为Apple Distribution二、制作p12证书p12 证书制作1、拥有一个开发账号和PC2、借助辅助工具appuploader下载链接:下载证书...2:http://www.applicationloader.net/图片3、继续上面的步骤,这里需要输入电脑的开机密码,p12开发者证书到这里即制作完成。...以上就是p12开发证书制作全过程,p12发布证书制作步骤一样。...,点击【Download】下载描述文件到本地以上就是描述文件的创建过程,如果要和他人合作开发,将描述文件和p12文件一起发给对方安装即可,例子中创建的为开发描述文件和证书,如果要发布,还需要创建发布描述文件和发布...p12证书。
,发布证书创建步骤一样,不同的是步骤【3】中的证书类型为Apple Distribution二、制作p12证书p12 证书制作拥有一个开发账号和PC借助辅助工具appuploader下载链接:下载证书2...:http://www.applicationloader.net/3、继续上面的步骤,这里需要输入电脑的开机密码,p12开发者证书到这里即制作完成。...以上就是p12开发证书制作全过程,p12发布证书制作步骤一样。...,点击【Download】下载描述文件到本地以上就是描述文件的创建过程,如果要和他人合作开发,将描述文件和p12文件一起发给对方安装即可,例子中创建的为开发描述文件和证书,如果要发布,还需要创建发布描述文件和发布...p12证书。
,即可在钥匙串中看到刚安装好的开发证书 以上就是证书创建全过程,发布证书创建步骤一样,不同的是步骤【3】中的证书类型为Apple Distribution 二、制作p12证书 p12 证书制作 拥有一个开发账号和...PC 借助辅助工具appuploader 下载链接: 下载证书2:http://www.applicationloader.net/ 3、继续上面的步骤,这里需要输入电脑的开机密码,p12开发者证书到这里即制作完成...以上就是p12开发证书制作全过程,p12发布证书制作步骤一样。...,点击【Download】下载描述文件到本地 以上就是描述文件的创建过程,如果要和他人合作开发,将描述文件和p12文件一起发给对方安装即可,例子中创建的为开发描述文件和证书,如果要发布,还需要创建发布描述文件和发布...p12证书。
先生成本地的key openssl genrsa -out aps_development.key 2048 # 将key转换导出csr证书 openssl req -new -sha256 -key...证书 openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12...-password pass:supersign nginx的需要key证书需要包含,-----BEGIN RSA PRIVATE KEY----- 他们提供的只有-----BEGIN PRIVATE...:param ssl_key_path: key证书的绝对路径 :return: ''' cmd = "openssl smime -sign -in %s -out %s -signer..."] = '证书内容有误,请检查' return False, result p12 = load_pkcs12(open(self.app_dev_p12
最近对接微信支付的退款功能,其中涉及到引用证书文件。 1....绝对路径: //windows: public static String PATH1 = “E:\\project_ceshi\\apiclient_cert.p12”;//linux public...static String PATH2 = “/home/www/ceshi/apiclient_cert.p12”; 使用决定路径时,直接引用即可:File file = new File(PATH1...); 2.相对路径(类加载器加载):注意:maven打包转码问题 文件放在项目中的resources下: 引用时: String path = “apiclient_cert.p12”; File file...原因:maven打包时,会对文件进行转码,重新编码后会导致证书文件不可用 解决:poom依赖中进行配置,让maven打包时过滤掉不需要转码的文件 具体如下: org.apache.maven.plugins
当点击Wi-Fi Settings, Advanced界面的“安装证书”;或者在Settings的Security界面下的CredentialStorage界面点击“安装证书”。...CertFile类读取证书的过程很简单:它把自己设置成了一个FileFilter,在accept方法中,CertFile只接收后缀为Credentials.EXTENSION_CRT, Credentials.EXTENSION_P12...也就是说当前,Android只支持后缀为crt, p12,cer和pfx的数字证书。...接着,当SD卡里只有一个证书的时候它弹出一个安装提示框,当SD卡里有一堆证书的时候,它会弹出一个证书列表,这个列表由CertFileList类维护,放点击某个证书的时候,会和当SD卡里只有一个证书的时候一样...CertFile类的install方法会通知CertInstaller来负责证书的安装。 CertFile类对p12证书和其它证书进行了分类,要是p12证书,我给个对话框,输入完密码就OK了。
@elk scripts]openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 脚本内容 1 2 3 4 5 6 7 8 9 10 11 12...],/etc/zabbix/scripts/check_ssl.sh $1、 重启zabbix agent 1 systemctl restart zabbix-agent web端操作 创建监控项...登录zabbix 创建新的监控项 名称:随意填写 类型:Zabbix 客户端 键值:添加在配置文件中的check.ssl[*] *为你的域名 更新间隔因为证书不需要做实时的检查 所以时间可以设置长一点...(12h或者24h) 检查创建监控项是否生效 创建完成以后可以在检测–最新数据中查看监控项 创建触发器 监控项有了 接下来创建触发器 创建完毕 来测试下告警 把阈值调为600 天来测试下告警...因为我们把更新间隔调的时间比较长 所以我们为了快速验证告警可以调小 这个时候我们可以看到告警信息 到这SSL 证书监控告警已经完成
对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今天作者分享两个脚本并配合zabbix 来监控 SSL 证书到期日期。这样就不会因为 SSL 证书到期导致网站瘫痪。
Zabbix监控SSL证书有效期 ?...,而证书有效期为3个月,需要在证书到期之前renew。...由于域名较多经常忘记renew,导致证书过期,因此想通过Zabbix的方式监控证书的到期时间,提前告警以便即时renew证书 ?...多个域名可以通过建立多个Item的方式监控,或通过主机宏的方式监控 ?...公众号搜索:张思德 #文章/在线课程列表传送门1【在线课程总结】Zabbix3.4版本新功能实践 2【老张监控技术】Zabbix监控redis3【老张监控技术】Zabbix3.4分区表配置4【老张监控技术
第12章 监控Kubernetes 我们会把Tornado、Prometheus部署到Kubernetes集群中(https://github.com/turnbullpress/tornado-api.../blob/master/12-13/node-exporter.yml) apiVersion: v1 kind: Service metadata: annotations: prometheus.io...代码清单:监控服务 ?...action: keep regex: default;kubernetes;https 我们将作业命名为kubernetes-apiservers,使用https来抓取指标,并指定证书颁发机构和一个本地令牌文件...我们使用https来抓取指标,并指定证书颁发机构和一个本地令牌文件以对Kubernetes进行身份验证 然后我们重新标记时间序列,以便从使用labelmap发现的元数据标签中创建标签,将__adress
上篇文章"简单脚本监控SSL证书,到期告警提醒"发布之后,不少朋友说项目少的情况还好,在zabbix中手动添加监控项和触发器就可以,但项目多的时候,一条一条添加,就有点不合适了 ?...模板 添加自动发现规则 主机绑定模板 验证结果 1 获取域名 获取域名思路很简单,通常情况下,有证书的web配置,都监听443端口,所以可以通过python脚本,从web配置文件中,将监听了443端口的...vhost中的ServerName字段拿到就可以了,当然,如果你监听的是其他端口,就通过其他端口去匹配,这里肯定是用正则去匹配 比如我要读取apache中配置了证书的vhost,我写的正则模型如下: ?...自动发现规则中,可以用自定义宏,从上面的脚本中可以看到,我把ServerName自定义为{#SERVERNAME},所以在添加监控项原型中可以使用该宏,名称和键值中通过使用该宏,动态获取要监控SSL的域名...这里名称也是自己定,用这种宏的方式,在告警的时候,可以更方便直观,键值这里用到的就是之前文章中的脚本,通过传{#SERVERNAME}获取到的域名给脚本,脚本返回证书到期时间 监控项原型添加完,就可以添加触发器类型了
一、网站双证书之谜:为何无法正常访问?1. 证书冲突与兼容性问题当网站同时配置了两个数字证书时,最直接的问题就是证书之间的冲突与不兼容。...数字证书的主要作用是加密数据信息和进行身份认证,但不同证书之间可能存在版本差异、加密算法不兼容等问题,导致浏览器无法正确识别和处理,从而引发访问错误。2....证书链验证失败每个数字证书都依赖于一个证书链进行验证,从根证书到中间证书,再到最终的用户证书。如果两个证书之间的证书链存在断裂或错误,浏览器将无法通过验证,导致无法访问网站。...如果检测到多个证书,且无法明确判断哪个是有效的,浏览器可能会默认阻止访问,以避免潜在的安全风险。因此,双证书配置往往会被浏览器视为不安全因素而被拒绝。二、WordPress登录迷局:如何破解?1....结语:网站双证书配置和WordPress登录问题看似复杂,但通过逐一排查和解决,大多数问题都能迎刃而解。无论是加强网站安全还是提升用户体验,都需要我们细心维护和不断优化。
背景:.cer是苹果的默认证书,在xcode开发打包可以使用,如果在lbuilder、phonegap、HBuilder、APICloud这些跨平台开发工具打包,就需要用到p12文件。...必要条件,具备openssl环境准备好pem和key结尾的文件证书文件步骤#进入opensslopenssl#执行如下命令pkcs12 -export -in /data/zfc/nginx/conf/...iframe.top.pem -inkey /data/zfc/nginx/conf/https/iframe.top.key -out /data/zfc/nginx/conf/https/iframe.top.p12...#命令释义: pkcs12:转换命令(pem -> p12) -export:输出 -in:指定pem证书 xxxx.pem:pem证书文件名称 -inkey:指定pemKey xxxx.key...:Key文件名称 -out:输出文件 xxxx.p12:输出的文件名称图片
领取专属 10元无门槛券
手把手带您无忧上云