背景：公司nginx代理服务https证书到期，在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEMpassphrase（如图一）而且是每次重启nginx都需要输入，特别麻烦，而且服务器如果重启nginx服务自启动就废了，下面是解决办法。解决思路：这种情况可能是在设置私钥key时将密码设置写入了key文件，导致Nginx/Apache等系列服务器在启动时要求EnterPEMpassphrase。我们需要做的是剥离这个密码，利用如下OpenSSL命令生成server.key.unsecure文件：命令：opensslrsa-inserver.key-outse

随着网络威胁日益增多，保护网站和用户安全已成为每个企业和组织的重要任务。在众多SSL证书类型中，OV（OrganizationValidation）证书以其独特的优势备受关注。让我们深入探究OV证书的优势所在，为网站安全搭建坚实的防线。 首先，在验证机构身份方面，OV证书堪称金标准。OV证书不仅会对域名进行认证，还会认证企业或组织的真实性和合法性。验证过程涵盖了诸如公司名称、地址验证、电话核实等环节，确保证书持有者的身份可信且可追溯。这种严格的身份验证程序使得使用OV证书的网站更具权威性和可靠性，为用户提供了更高级别的信任感。 其次，安全浏览器界面的加密指示是OV证书的一大亮点。当用户访问一个

注意mac自带openssl所以没必要像windows一样先安装openssl，直接生成即可生成ssl/自签名证书生成key#生成rsa私钥，des3算法，server_ssl.key是秘钥文件名1024位强度opensslgenrsa-des3-outserver_ssl.key1024让输入两次密码，随便，但是两次得是一样的移除密码#这里执行完上一步的密码即已经被移除了opensslrsa-inserver_ssl.key-outserver_ssl.key生成csr#-new执行生成新的证书请求#-key指定密钥opensslreq-new-keyserver_ssl.key-outse

OpenSSL学习（一）-开发前的准备前言由于一些项目上的需要，我要在C语言中调用OpenSSL库，本人并非0基础，至少在上个学期学习了一门必修的程序设计（C语言）。正文本人开发环境为：系统：Windows11开发工具：VScode+MinGW（GCC）v10.2.0OpenSSL版本：Win64OpenSSLv3.0.7安装OpenSSL由于编译OpenSSL太麻烦了，这里我们直接去这个网站下载已经编译好的安装包。如果我们要开发32位软件就选择Win32，64位就选择Win64，如果同时需要开发32位和64位的则下载两个。（并不是指你计算机的位数！）带Light的都不要下载完成后点击安装，安

根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》，相信不少要进行IOS平台App备案的朋友遇到了一个问题，就是apple不提供云管理式证书的下载，也就无法获取公钥及证书SHA-1指纹。 已经上架的应用不想重新打包发布的话。可以通过以下方法获取证书Certificate：访问AppleDeveloper(简体中文)，使用App对应的iOS开发者账号登录。在计划资源中查看证书。在这个页面F12,并且刷新页面点击网络，找到其中certificates中你想要下载的证书的certificateContent，右键-复制值。这里，我的第一个证书就是云管理证书。然后随

需要生成一个CA根证书并以此签发二级证书，二级证书将作为服务端证书服务端证书需要附加SAN(SubjectAlternativeName)(使用者可选名称)信息场景：需要生成一个CA根证书并以此签发二级证书，二级证书将作为服务端证书服务端证书需要附加SAN(SubjectAlternativeName)(使用者可选名称)信息，示例如下image.png最终需要导出为p12格式的文件给SpringBoot使用方案：1.下载安装下载KeyStoreExplorer(一个keytool的GUI工具)，其GitHub和官网地址如下https://github.com/kaikramer/keystor

目录1安装1安装cd/usr/local/wgethttps://www.openssl.org/source/openssl-1.0.10.tar.gztar-xvfopenssl-1.0.2t.tar.gzcdopenssl-1.0.2t./config--prefix=/usr/local/opensslmakemakeinstall/openssl-1.0.10.tar.gz这个包得是1.0.10版本，其他的有可能报错./config--prefix=/usr/local/openssl这个是指定安装的路径放到openssl里面，一定要有这一步配置好之后，再make和makeinsta

失败翻车记录一、查看k8s中所有证书的到期时间：#kubeadmcertscheck-expiration[check-expiration]Readingconfigurationfromthecluster...[check-expiration]FYI:Youcanlookatthisconfigfilewith'kubectl-nkube-systemgetcmkubeadm-config-oyaml'CERTIFICATEEXPIRESRESIDUALTIMECERTIFICATEAUTHORITYEXTERNALLYMANAGEDadmin.confOct03,202207:37U

背景某机房内部访问需要配置HTTPS，网上找的一些证书教程都不是特别好，有些直接生成证书，没有根CA的证书导致信任不了Ubuntu机器，有些教程只有域名生成，没有IP生成，有些甚至报错。故发一个笔者在Ubuntu22.04机器上测试正确可用的流程，这里使用10.12.0.2作为例子生成一个证书。生成生成根CA的私钥和证书#生成根CA的私钥opensslgenrsa-outrootCA.key2048#使用私钥生成根CA的证书opensslreq-x509-new-nodes-keyrootCA.key-sha256-days1024-outrootCA.crt为10.12.0.2生成私钥和证书

1、添加epelyum源[root@openvpn~]#wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo2、下载证书生成工具easy-rsa[root@openvpn~]#yum-yinstalleasy-rsa3、创建证书环境目录[root@openvpn~]#mkdir-p/opt/easy-rsa[root@openvpn~]#cp-a/usr/share/easy-rsa/3.0.8/*/opt/easy-rsa/[root@openvpn~]#cp-a/usr/share/doc/ea