-
这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心 (certificate authority))、 中级 CA(intermediate CA)和末端证书(end certificate)。包括 OCSP、CRL 和 CA 颁发者(Issuer)信息、具体颁发和失效日期。 我们将设置我们自己的根 CA(root CA),然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书。 �根 CA 为根 CA 创建一个目录,并进入: mkdir -p ~/SSLCA/root/ cd ~/SSLCA/root/ 生成根 CA 的 8192 位长的 RSA 密钥: openssl genrsa -out rootca.key 8192 输出类似如下: Generating RSA pri
2015-10-30 17:51 Remy van Elst, wxy
-
Mozilla 披露的 StartCom(StartSSL) 和沃通(WoSign)的 SSL 证书签发问题持续发酵。
2016-10-09 08:53
-
Mozilla、思科、Akamai、IdenTrust、EFF和密歇根大学研究人员宣布了Lets Encrypt CA项目,计划为网站提供免费SSL证书,加速将Web从HTTP过渡到HTTPS。Lets Encrypt CA项目计划从2015年夏天开始向任何需要加密证书的网站自动发行和管理免费证书。 部署HTTPS的最大障碍是HTTPS所需证书的复杂性、官僚主义和费用,Lets Encrypt项目的目标是解决这些问题,将证书安装的时间减少到20到30秒。Lets Encrypt CA将由非赢利组织Internet Security Research Group (ISRG)运营。
2014-11-19 11:35
-
随着 Mozilla、苹果和谷歌对沃通和 StartCom 这两家 CA 公司处罚落定,很多使用这两家 CA 所签发证书的网站纷纷寻求新的证书签发商。有一个非盈利组织可以为大家提供了免费、可靠和安全的 SSL 证书服务,这就是 Let's Encrypt 项目。现在,它需要您的帮助
2016-11-03 08:49 wxy
-
了解如何验证某人所声称的身份。
2018-09-26 09:09 Alex Wood, pinewall
-
在 Mozilla 宣布计划阶段性废弃 SHA-1 算法签名的证书一年后,SHA-1 的使用量得到了显著下降。据 Firefox 的数据看,使用量从去年的 50% 降至今年三月的 3.5%,而到这个月仅占到加密流量的 0.8%。
2016-10-23 11:10 Catalin Cimpanu, wxy
标签: 
