单向 证书

本人从9月10号开始挖掘教育网的漏洞，截至到10月10号已经上了一百多分，其中还挖掘到了多个证书站的漏洞。​ 然后经过有师傅提醒，说某某985证书快要上线了，我看了一下漏洞提交的还不算太多，这不赶紧抓住机会上分一波？从清楚目标到挖出漏洞不到一天（主打一个快速挖掘），于是就有了这篇文章。 ......

问题概览 问题一 Ubuntu 20.04 下使用 SVN ，会报错 SVN 的证书错误，无论是选择接受 t 还是永久接受 p，下次都会要求再次接受；在 kali 或者 Windows 上没有出现该问题。 Error validating server certificate for 'https: ......

介绍 HTTPS是互联网上保护数据传输安全性的标准之一。在开发和测试环境中，我们经常使用自签名SSL证书来启用HTTPS连接。然而，有时候在配置HTTPS服务器时，可能会出现一些问题，特别是关于SSL证书和私钥的配置。 什么是自签名SSL证书？ 自签名SSL证书是由服务器自行签发，而不是由受信任的第 ......

概述 碎碎念，如果你有MAC电脑，就别折腾了，直接用MAC电脑吧,不用安装直接用openssl 本文主要讲到了openssl的基本使用方法，开发环境为windows，开发工具为VS2019.本文主要是说明openssl如何使用，不介绍任何理论知识，如果有不懂的，请自行百度。个人建议下一个everyt ......

1、确保系统上安装了Java Development Kit（JDK），并将其路径添加到环境变量中。 2、使用以下命令导出JKS证书的私钥和证书链到PKCS12格式的文件： keytool -importkeystore -srckeystore your_certificate.jks -srcs ......

1.创建根证书 # 生成 RSA 私有秘钥 openssl genrsa -out ca-key.pem 4096 # 生成CSR（Certificate Signing Request），CSR和KEY是匹配的，CSR是最终的证书和私钥配对使用 openssl req -x509 -new -no ......

不知道大家有没有了解FreeSSL，我近期发展这个网站 https://freessl.cn，如果你们都是个人站点，对证书没什么特别要求，可以考虑用他们家生成的证书，并且能自动续费，完全不用操心。 ......

一、检查证书是否过期 #k8s集群证书默认有效期为1年（365天）,查看： kubeadm alpha certs check-expiration 二、自动更新证书 kubeadm 会在控制面升级的时候更新所有证书。 这个功能旨在解决最简单的用例；如果你对此类证书的更新没有特殊要求， 并且定期执行 ......

获取证书网址： https://certbot.eff.org/ 下载并安装 https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe 如果服务器使用 ......

生成根 CA 的私钥 openssl genrsa -out rootCA.key 2048 使用私钥生成根 CA 的证书 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt 为 10.12 ......

查看证书是否过期 openssl x509 -in /var/lib/kubelet/pki/kubelet.crt -noout -dates 模拟证书过期 # date Thu Nov 7 00:05:17 CST 2021 # date -s "2022-10-07" Fri Nov 7 00 ......

//证书地址 public static final String PATH = "XX.pfx"; //密码 public static final String PASSWORD = "aaa"; public static CloseableHttpClient initSSLConfig() ......

背景 某机房内部访问需要配置 HTTPS，网上找的一些证书教程都不是特别好，有些直接生成证书，没有根 CA 的证书导致信任不了 Ubuntu 机器，有些教程只有域名生成，没有 IP 生成，有些甚至报错。故发一个笔者在 Ubuntu 22.04 机器上测试正确可用的流程，这里使用 10.12.0.2 ......

您可以使用 Let's Encrypt 来申请免费的 SSL 证书。以下是在 CentOS 上安装 Certbot 并使用它来获取 Let's Encrypt SSL 证书的步骤： 安装 Certbot： sudo yum install certbot python2-certbot-nginx ......

"Almost no one will remember what he had just not interested." - Nobody “几乎没有人会记得他所丝毫不感兴趣的事情。” —— 佚名 0x00 大纲 目录0x00 大纲0x01 前言0x02 技术选型0x03 需求分析目标用户用户故 ......

OpenSSL自建CA和签发二级CA及颁发SSL证书 自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后，就可以信任由这个根CA直接签发的服务器证书。 但是实际上网站使用的证书肯定都不是由根CA直接签发的.本文就来演示，自签CA，由自签CA签发二级CA，最后由二级CA签发网站 ......

参考:https://www.ihuyi.com/pd/ssl/opensslshengchengsslzhengshu.html SSL证书是网站安全的基石，为了保证网站数据传输的安全性，需要使用SSL证书。而在实际项目中，通常选用 openssl 命令来生成 SSL 证书。通过 openssl ......

vcenter底层证书过期 问题描述 好久没有登录vcenter，登录后发现出现以下提示，意识到vc出问题了。 解决办法 考虑到之前升级了vcenter和ESXI，怀疑是这次升级造成的。登录vcenter5480端口的设备管理页面，发现能够正常登录。 5480能打开，可通过【服务】查看vc的各个服务 ......

在本文中，我们将介绍如何在 Windows 操作系统中查看 Azure App Services 的根证书，以确保您的应用程序可以安全地与云服务通信。 在当今的互联网环境中，安全性是至关重要的。为了确保您的应用程序与云服务之间的通信安全可靠，了解如何查看和管理根证书非常重要。本文将为您介绍如何在 W ......

1、创建CA所需要的证书​#生成证书索引数据库文件[root@centos8 ~]#mkdir /etc/pki/CA[root@centos8 ~]#touch /etc/pki/CA/index.txt​#指定第一个颁发证书的序列号[root@centos8 ~]#echo 01 > /etc/ ......

之前用微软的远程桌面，但未加密，总感觉差点意思，然后找到了一个大佬的技术教程，亲测可以用，这里做一下备份引用。 原作者：李YD 原文章：https://blog.csdn.net/a549569635/article/details/48831105/ ......

安装 brew install openssl 使用 root@MACdeMBP rem_key # openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 Generating a 4096 bit RS ......

新华三命令执行漏洞 明御网关命令执行漏洞 ......

# eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书，即可捕获https/tls的通讯明文。 ![](https://mmbiz.qpic.cn/mmbiz_png/IjnZ9ic9bGHvLMdZhlKUpwdU8OuepAThuicIs2x12 ......

执行签发脚本 [root@k8s-master ~]# ./update-kubeadm-cert.sh all CERTIFICATE EXPIRES /etc/kubernetes/controller-manager.config Sep 24 02:56:34 2024 GMT /etc/k ......

查看证书keystore的SHA1 keytool -list -v -keystore haiwaishifu.keystore -storepass 123456 keytool -list -v -keystore 'ystore-file' -storepass keystore-passw ......

打包教程 进入目录 D:\phpstudy_pro\Extensions\jre1.8\bin 键入CMD回车 keytool -importkeystore -srckeystore haiwaishifu.keystore -destkeystore haiwaishifu.keystore - ......

最近，在使用CAP事件总线时，碰到了这样一个需求：微服务采用的是MongoDB，而且还是带身份验证 和 SSL根证书验证的。由于目前网上能找到的资料，都是不带身份验证的MongoDB，现在网络信息安全越来越被重视，那么就需要自己研究一番了。 ......

1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件，这个文件中会包含申请人的一些信息，所以执行下面这行命令过程中需要用户在命令行输入一些用户信息，随便填写，一路回车即可 openssl req -new -key ser ......

......