我有一个带有过期 SSL/TLS 证书的内部 HTTPS-only 站点。
虽然我可以绕过来自 Web 浏览器的过期证书,但还有其他客户端应用程序需要有效证书或无法手动禁用。
我需要信任本地机器上的这些过期证书。
是否可以从 Windows 证书管理器中获得?
FWIW,我正在尝试从 Visual Studio 2019 连接 Sonarqube 服务器(证书已过期)。据我所见,VS2019 没有任何禁用证书检查的设置。
如何为 nginx 自动更新 ZeroSSL 证书?我尝试使用 ZeroSSL 机器人,但它使用 Lets encrypt 的证书而不是 ZeroSSL,但我不能使用 Lets Encrypt 证书,因为我需要让它被旧版本的 Java 8 信任(Java 8u101 支持 Lets Encrypt) . 我尝试按照@Daniel B 的建议使用 acme.sh,但它给了我一个错误。
我将来自 Chrome 的 localhost TSL/SSL 证书存储到 .PEM 文件中。想知道如何使用 oppenssl 命令将其解码为人类可读字段的列表。
谷歌搜索仅返回有关如何使用私钥的信息。
有用于解码公钥的在线实用程序,但我需要一种可以使用 Python 以编程方式轻松访问的方法。我无论如何都找不到使用库来执行此操作,所以我认为 openssl 命令可能有效。
.PEM 文件中的公钥文本是在在线解码实用程序中工作的标准公钥格式。
谢谢!
我使用 acme.sh(强烈推荐)来生成证书。我这里有几个文件,我不明白应该分享哪些文件,应该保留哪些文件。
这些是我拥有的文件:
ca.cer
example.com.cer
example.com.csr
example.com.key
fullchain.cer
example.com.conf
example.com.csr.conf
uwsgi 需要这样的命令
uwsgi --master --https 0.0.0.0:8443,foobar.crt,foobar.key
这些文件看起来都彼此相似,但它们是键。我的问题是,每个文件的内容是什么?
我刚刚设置了一个 NAS 云(WD MyCloud EX2),我通过本地网络和远程位置的 https WebDAV 访问它,如手机和计算机。我的 IP 是动态的,所以我使用 DynDNS。
问题是我将它安装在 Cyberduck 中,它告诉我证书有问题,它无效,并且有人可以冒充服务器的身份。你认为这很容易发生吗?我不介意它是否经过 FBI 验证,我只是希望不是每个低级黑客都可以访问我的数据。
谢谢
