羽空间 public:ssl
https://wiki.gulucat.com/
2026-05-17T12:34:25+0800
羽空间
https://wiki.gulucat.com/
https://wiki.gulucat.com/lib/exe/fetch.php/favicon.ico
-
text/html
2023-02-23T12:09:55+0800
Anonymous (anonymous@undisclosed.example.com)
JAVA 导入信任证书 (Keytool 的使用)
https://wiki.gulucat.com/doku.php/public/ssl/keytool_qa?rev=1677125395&do=diff
JAVA 导入信任证书 (Keytool 的使用)
ssl java keytool
1. 问题背景
使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。
浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。
-
text/html
2019-10-31T13:53:10+0800
Anonymous (anonymous@undisclosed.example.com)
Nginx SSL 优化配置方法
https://wiki.gulucat.com/doku.php/public/ssl/nginx_config?rev=1572501190&do=diff
Nginx SSL 优化配置方法
ssl nginx
参考:
<https://wiki.mozilla.org/Security/Server_Side_TLS#Nginx>
<https://mozilla.github.io/server-side-tls/ssl-config-generator/>
其中:
* HSTS 慎用
* http2 优势明显,但是不适合于 nginx 当反向代理的情况。比较适合的情况是,如 php 这类直接解析的。非代理的情况下建议用 http2 。
-
text/html
2019-10-31T13:56:34+0800
Anonymous (anonymous@undisclosed.example.com)
使用 openssl 生成证书
https://wiki.gulucat.com/doku.php/public/ssl/openssl_manual?rev=1572501394&do=diff
使用 openssl 生成证书
ssl openssl
1. 前置知识
KEY 通常指私钥。
CSR 是 Certificate Signing Request 的缩写,即证书签名请求,这不是证书,只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。
-
text/html
2019-10-31T14:41:42+0800
Anonymous (anonymous@undisclosed.example.com)
public:ssl:start
https://wiki.gulucat.com/doku.php/public/ssl/start?rev=1572504102&do=diff
文章列表
* JAVA 导入信任证书 (Keytool 的使用)
* Nginx SSL 优化配置方法
* 使用 openssl 生成证书
* 各内部系统连接 ldaps 而导入可信根证书的操作步骤
-
text/html
2019-11-04T14:56:48+0800
Anonymous (anonymous@undisclosed.example.com)
各内部系统连接 ldaps 而导入可信根证书的操作步骤
https://wiki.gulucat.com/doku.php/public/ssl/trusted_certs_config?rev=1572850608&do=diff
各内部系统连接 ldaps 而导入可信根证书的操作步骤
ssl ldap
前言
由于使用了自签署证书,如果系统间连接需要使用 ssl ,难免会产生证书是否可信的问题。内部系统中主要是使用了 ldaps 进行账号验证,因此需要指明可信根证书的位置。