subtype=1&&no=1001256&&id=28 3、还需要添加邮箱证书到本地 # 创建证书目录 [root@localhost ~]# mkdir -p /root/.certs/ # 获取证书内容 connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt # 添加证书到数据库 [root@localhost ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt [root@localhost ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt # 列出指定目录下的证书 [root@localhost ,需要执行下面指明受信任证书、防报错的命令 [root@localhost ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs
nss-config-dir就是制定的存放QQ邮箱SSL证书的位置。 因为需要QQ邮箱的SSL证书,所以我们还需要手动的获取QQ邮箱的证书保存到本地指定的目录里以备调用和验证,具体命令如下: mkdir -p /root/.certs/ echo -n | openssl smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs : certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt 返回如下提示即可: **Notice: Trust flag
腾讯云域名专场特惠:个人新用户.top仅1元/年,企业新用户.com仅1元/年,另外购买域名赠送免费版证书和解析…
,那我们还得在163的服务器上申请一个证书,证书名字自己定义,我这里命令为yeah.crt。 mkdir -p /root/.certs ### 证书存放位置 cd /root/.certs ###下面这几条命令每一条我也不是太明白,我只知道生成了证书和证书文件,和启用的证书! connect smtp.yeah.net:465 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >yeah.crt certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/yeah.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/ .certs -i ~/.certs/yeah.crt certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs/./ -i yeah.crt
通配符版 1280 3680 无 多域名通配版 3880 6680 无 GeoTrust 单域名版 980 1880 3790 多域名版 1800 3950 5800 通配符版 2800 4800 无 OVSSL 5800元起 ★★★★★ Comodo 280元起 1280元起 ★★★★ Entrust OVSSL 2800元起 OVSSL 8800元起 ★★★★ Geotrust OVSSL 1800 除此之外,Symantec 旗下还有 Geotrust,Thawte、Rapid 等品牌的证书,在中国也都拥有一席之地,都属于价格较为低廉的SSL证书,环度网信均可提供。 四、关于颁发速度申请SSL证书,很多用户都关心多久才能拿到证书。 60分钟 3-5工作日 5-7工作日 Entrust.net 无 1-3工作日 3-5工作日 GoDaddy 0-60分钟 3-5工作日 5-7工作日 Symantec 无 3-5工作日 5-7工作日 Geotrust
自己写@139.com set smtp-auth-password=自己写 set ssl-verify=ignore set nss-config-dir=/etc/pki/nssdb/ 2)配置证书 (注意:上面配置的nss-config-dir就是存放证书的路径,可自定义) $ echo -n | openssl s_client -connect smtp.139.com:465 | sed - ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /etc/pki/nssdb/139.crt $ certutil -A -n "GeoTrust SSL CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -A -n "GeoTrust Global CA" -t " /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -L -d /etc/pki/nssdb/ 进入/etc/pki/nssdb,即可看到生成的证书
=xxx@xxx.com#密码set smtp-auth-password=xxx#默认login即可set smtp-auth=login#ssl认证方式set ssl-verify=ignore#证书所在目录 ,这个可以自定义目录所在位置set nss-config-dir=/data/mail/certs 3、配置数字证书 [root@localhost ~]# mkdir -p /data/mail/ ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > exmail_qq.crt [root@localhost ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d /data/mail/certs/ -i exmail_qq.crt [root@localhost ~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d /data/mail/certs/ -i exmail_qq.crt [root@localhost ~]# certutil -A -n "GeoTrust
入有这个警告的话本身对签名没有影响,但是总感觉怪怪的,要想去掉这个警告只要在命令上再加上 -tsa https://timestamp.geotrust.com/tsa 就可以了 最终命令是: jarsigner -digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/tsa -keystore test.keystore - 这样,当用户下载签名代码后,IE等网络浏览器将进行鉴别: (a) 如果是代码签名证书已经过期,用该证书签名的软件代码将不会被信任;(b) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的 维瑞代理VeriSign、Thawte代码签名证书免费为客户提供时间戳服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码使用时间戳后永远不会过期 timestamp.verisign.com/scripts/timstamp.dll Comodo 时间戳URL: http://timestamp.comodoca.com/authenticode GeoTrust
随着谷歌、百度等主流浏览器大力支持鼓励网站安装SSL证书进行https加密,保障网站安全,网站安装https证书已经成为一种趋势。那么,https安全证书如何申请?申请https证书需要什么? 二、https安全证书如何申请,https安全证书申请流程 (1)选择合适的https安全证书 如何选择? (3)安装SSL证书;可联系SSL证书提供商帮助安装。 三、https安全证书多少钱? 安信SSL证书可提供Symantec、Geotrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。 不同的SSL证书品牌价格不一样,便宜的有Comodo、RapidSSL的证书,一般几百元就可以申请一个,高端的产品有Symantec、Geotrust等SSL证书,一般在百元至万元之间。
OVSSL 5800元起 ★★★★★ Comodo 280元起 1280元起 ★★★★ Entrust OVSSL 2800元起 OVSSL 8800元起 ★★★★ Geotrust OVSSL 1800 除此之外,Symantec 旗下还有 Geotrust,Thawte、Rapid 等品牌的证书,在中国也都拥有一席之地,都属于价格较为低廉的SSL证书,环度网信均可提供。 四、关于颁发速度申请SSL证书,很多用户都关心多久才能拿到证书。 60分钟 3-5工作日 5-7工作日 Entrust.net 无 1-3工作日 3-5工作日 GoDaddy 0-60分钟 3-5工作日 5-7工作日 Symantec 无 3-5工作日 5-7工作日 Geotrust 六、SSL证书的安全签章每一款SSL证书都提供了对应的安全图标,申请了该品牌SSL证书的用户可以直接安装在对应的网站上,以提高网站的信任度。
2018年3月8日,微信支付商户平台发布公告:微信支付HTTPS服务器计划于2018年5月29日更换服务器证书。这则公告对使用沃通SSL证书的商户没有任何影响,不需要更换SSL证书。 由于谷歌Chrome将停止信任赛门铁克SSL证书及其旗下CA品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)。 微信支付HTTPS服务器所使用的GeoTrust 品牌证书根CA,将在Chrome新版浏览器中不受信任,必须更换其他根CA签发的新证书。 微信支付验证客户端是否支持新证书的方法如下: 方式一:调用微信支付沙箱环境的API接口验证微信支付已经将新的服务器证书部署到了沙箱域名(apitest.mch.weixin.qq.com), 由于服务器证书是支持多域名的 如果可以正常访问api.mch.weixin.qq.com,说明客户端支持新的服务器证书,反之则需要根据安装证书部分的指引,升级证书。
,下面是获取证书的操作; mkdir -p /root/.certs/ echo -n | openssl s_client -connect smtp.126.com:465 | sed -ne ‘/ -BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p‘ > ~/.certs/qq.crt certutil -A -n "GeoTrust SSL CA" -t "C,, " -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs /qq.crt certutil -L -d /root/.certs 按照上面操作,只要不报错,就是正常的,我们会在/root/.certs下面看到几个证书文件,说明操作成功了;至于为什么 要这么做, 所以选择忽略; 证书不信任的问题,需要进入存放证书的目录,执行 cd /root/.certs certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu"
sendmail systemctl stop postfix 安装mailx yum install mailx 开启smtp,我是仿照示例使用的163邮箱 请求163邮箱的数字证书 :465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /root/.certs/163.crt certutil -A -n "GeoTrust SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt certutil -A -n "GeoTrust Global CA" -t "C,, " -d /root/.certs -i /root/.certs/163.crt certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d /root #授权码 set smtp-auth=login #默认login即可 set ssl-verify=ignore #ssl认证方式 set nss-config-dir=/root/.certs #证书所在目录
关闭其它的邮件工具 # systemctl stop sendmail # systemctl stop postfix 安装mailx yum install mailx 开启smtp 参考上一步 请求数字证书 这里用的163邮箱,所以向163请求证书 # mkdir /root/.certs # echo -n | openssl s_client -connect smtp.163.com:465 | SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt # certutil -A -n "GeoTrust Global CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt # certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" #授权码 set smtp-auth=login #默认login即可 set ssl-verify=ignore #ssl认证方式 set nss-config-dir=/root/.certs #证书所在目录
安装 # Centos,安装 mailx $ yum install -y mailx # 查看帮助 $ mail --h SSL 证书 配置 SSL 证书,否则会提示 “Error in certificate CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/ali.crt $ certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/ali.crt $ certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs $ certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i ali.crt Notice: Trust flag u is set 没有配置 SSL 证书,具体配置见[生成 SSL 证书](#生成 SSL 证书)。 使用场景 定时给运营同学发送对账单文件 # 脚本内容 $ cat sendRecFile.sh #!
SSL证书属于数字证书业务的一种,可以作为业务扩展项目,大部分支持的行业是互联网、IT、软件开发、网站建设公司比较普遍实行。 申请SSL证书代理商,只需承诺地区销售金额或者SSL证书颁发数量就可以直接获得地区代理。 在哪里申请SSL证书代理? 了解Gworg数字证书 Gworg机构成立于1998年是全球知名的SSL证书颁发机构和领先的网络安全解决方案公司,提供全球可信DV、OV、EV企业级SSL证书、代码签名证书、S/MIME邮件证书、PDF 如果想取得行业SSL证书产品的最大优势,那么您可以在Gworg获得世界主流或者非主流的SSL证书产品规格代理权限。 常见的颁发机构包括:Gworg、RapidSSL、Sectigo、GeoTrust、Thawte、GlobalSign、DigiCert、Certum、Entrust、Trustwave Gworg目前在国外及国内都有较大的影响力
因此Web安全专家建议Nginx HTTP Server必须使用SSL证书来加密用户浏览器和Web服务器之间的通信。 但在Nginx HTTP服务器上安装SSL证书时偶尔会遇到一个通用的问题,并且由于这个错误,用户总是习惯使用SSL证书安装进行转义。 SSL证书专家对Nginx HTTP服务器上的 SSL错误进行分析,可快速简单的解决。 “客户端证书无法通过中间证书验证” 在客户端证书验证的情况下,用户必须拥有受信任的根证书,该证书必须由第三方证书颁发机构(如Symantec,GeoTrust,Globalsign或GDCA等)签名。 如果用户的网站拥有自签名的根证书,则客户端证书将不会成功验证。
腾讯云为您提供SSL证书(服务器证书)的一站式服务,包括免费SSL证书、付费SSL证书的申请、管理及部署功能以及与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案……
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
云数据库 SQL Server
网站备案
对象存储
文件存储
