nss-config-dir就是制定的存放QQ邮箱SSL证书的位置。 ...因为需要QQ邮箱的SSL证书,所以我们还需要手动的获取QQ邮箱的证书保存到本地指定的目录里以备调用和验证,具体命令如下: mkdir -p /root/.certs/ echo -n | openssl...smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt certutil -A -n "GeoTrust...SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs...: certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i qq.crt 返回如下提示即可: **Notice: Trust flag
subtype=1&&no=1001256&&id=28 3、还需要添加邮箱证书到本地 # 创建证书目录 [root@localhost ~]# mkdir -p /root/.certs/ # 获取证书内容...connect smtp.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt # 添加证书到数据库...[root@localhost ~]# certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt [root@localhost...~]# certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt # 列出指定目录下的证书 [root@localhost...,需要执行下面指明受信任证书、防报错的命令 [root@localhost ~]# certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs
3680 通配符版 1280 3680 无 多域名通配版 3880 6680 无 GeoTrust 单域名版 980 1880 3790 多域名版 1800 3950 5800 通配符版 2800...元起 ★★★★★ Comodo 280元起 1280元起 ★★★★ Entrust OVSSL 2800元起 OVSSL 8800元起 ★★★★ Geotrust...除此之外,Symantec 旗下还有 Geotrust,Thawte、Rapid 等品牌的证书,在中国也都拥有一席之地,都属于价格较为低廉的SSL证书,环度网信均可提供。...四、关于颁发速度 申请SSL证书,很多用户都关心多久才能拿到证书。...1-3工作日 3-5工作日 GoDaddy 0-60分钟 3-5工作日 5-7工作日 Symantec 无 3-5工作日 5-7工作日 Geotrust
,那我们还得在163的服务器上申请一个证书,证书名字自己定义,我这里命令为yeah.crt。...mkdir -p /root/.certs ### 证书存放位置 cd /root/.certs ###下面这几条命令每一条我也不是太明白,我只知道生成了证书和证书文件,和启用的证书!...connect smtp.yeah.net:465 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >yeah.crt certutil -A -n "GeoTrust...SSL CA" -t "C,," -d ~/.certs -i ~/.certs/yeah.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/....certs -i ~/.certs/yeah.crt certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ~/.certs/./ -i yeah.crt
入有这个警告的话本身对签名没有影响,但是总感觉怪怪的,要想去掉这个警告只要在命令上再加上 -tsa https://timestamp.geotrust.com/tsa 就可以了 最终命令是: jarsigner...-digestalg SHA1 -sigalg MD5withRSA -tsa https://timestamp.geotrust.com/tsa -keystore test.keystore -...这样,当用户下载签名代码后,IE等网络浏览器将进行鉴别: (a) 如果是代码签名证书已经过期,用该证书签名的软件代码将不会被信任;(b) 用有效的代码签名证书签名的代码,即使代码签名证书已经到期,但代码仍然是可信的...维瑞代理VeriSign、Thawte代码签名证书免费为客户提供时间戳服务,是为了方便软件开发商可以不用担心由于代码签名证书过期而影响在有效期内已经签名的代码的正常的使用,也就是说,在代码签名证书有效期内签名的代码使用时间戳后永远不会过期...timestamp.verisign.com/scripts/timstamp.dll Comodo 时间戳URL: http://timestamp.comodoca.com/authenticode GeoTrust
=xxx@xxx.com#密码set smtp-auth-password=xxx#默认login即可set smtp-auth=login#ssl认证方式set ssl-verify=ignore#证书所在目录...,这个可以自定义目录所在位置set nss-config-dir=/data/mail/certs 3、配置数字证书 [root@localhost ~]# mkdir -p /data/mail/...ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > exmail_qq.crt [root@localhost ~]# certutil -A -n "GeoTrust...SSL CA" -t "C,," -d /data/mail/certs/ -i exmail_qq.crt [root@localhost ~]# certutil -A -n "GeoTrust...Global CA" -t "C,," -d /data/mail/certs/ -i exmail_qq.crt [root@localhost ~]# certutil -A -n "GeoTrust
1800元起 OVSSL 5800元起 ★★★★★ Comodo 280元起 1280元起 ★★★★ Entrust OVSSL 2800元起 OVSSL 8800元起 ★★★★ Geotrust...除此之外,Symantec 旗下还有 Geotrust,Thawte、Rapid 等品牌的证书,在中国也都拥有一席之地,都属于价格较为低廉的SSL证书,环度网信均可提供。...四、关于颁发速度 申请SSL证书,很多用户都关心多久才能拿到证书。...工作日 5-7工作日 Entrust.net 无 1-3工作日 3-5工作日 GoDaddy 0-60分钟 3-5工作日 5-7工作日 Symantec 无 3-5工作日 5-7工作日 Geotrust...六、SSL证书的安全签章 每一款SSL证书都提供了对应的安全图标,申请了该品牌SSL证书的用户可以直接安装在对应的网站上,以提高网站的信任度。
2018年3月8日,微信支付商户平台发布公告:微信支付HTTPS服务器计划于2018年5月29日更换服务器证书。这则公告对使用沃通SSL证书的商户没有任何影响,不需要更换SSL证书。...由于谷歌Chrome将停止信任赛门铁克SSL证书及其旗下CA品牌(Thawte、VeriSign、Equifax、GeoTrust和 RapidSSL)。...微信支付HTTPS服务器所使用的GeoTrust 品牌证书根CA,将在Chrome新版浏览器中不受信任,必须更换其他根CA签发的新证书。...微信支付验证客户端是否支持新证书的方法如下: 方式一:调用微信支付沙箱环境的API接口验证微信支付已经将新的服务器证书部署到了沙箱域名(apitest.mch.weixin.qq.com), 由于服务器证书是支持多域名的...如果可以正常访问api.mch.weixin.qq.com,说明客户端支持新的服务器证书,反之则需要根据安装证书部分的指引,升级证书。
自己写@139.com set smtp-auth-password=自己写 set ssl-verify=ignore set nss-config-dir=/etc/pki/nssdb/ 2)配置证书...(注意:上面配置的nss-config-dir就是存放证书的路径,可自定义) $ echo -n | openssl s_client -connect smtp.139.com:465 | sed -...ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /etc/pki/nssdb/139.crt $ certutil -A -n "GeoTrust SSL...CA" -t "C,," -d /etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -A -n "GeoTrust Global CA" -t ".../etc/pki/nssdb/ -i /etc/pki/nssdb/139.crt $ certutil -L -d /etc/pki/nssdb/ 进入/etc/pki/nssdb,即可看到生成的证书
随着谷歌、百度等主流浏览器大力支持鼓励网站安装SSL证书进行https加密,保障网站安全,网站安装https证书已经成为一种趋势。那么,https安全证书如何申请?申请https证书需要什么?...二、https安全证书如何申请,https安全证书申请流程 (1)选择合适的https安全证书 如何选择?...(3)安装SSL证书;可联系SSL证书提供商帮助安装。 三、https安全证书多少钱? ...安信SSL证书可提供Symantec、Geotrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书。...不同的SSL证书品牌价格不一样,便宜的有Comodo、RapidSSL的证书,一般几百元就可以申请一个,高端的产品有Symantec、Geotrust等SSL证书,一般在百元至万元之间。
,下面是获取证书的操作; mkdir -p /root/.certs/ echo -n | openssl s_client -connect smtp.126.com:465 | sed -ne ‘/...-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p‘ > ~/.certs/qq.crt certutil -A -n "GeoTrust SSL CA" -t "C,,..." -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs.../qq.crt certutil -L -d /root/.certs 按照上面操作,只要不报错,就是正常的,我们会在/root/.certs下面看到几个证书文件,说明操作成功了;至于为什么 要这么做,...所以选择忽略; 证书不信任的问题,需要进入存放证书的目录,执行 cd /root/.certs certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu"
关闭其它的邮件工具 # systemctl stop sendmail # systemctl stop postfix 安装mailx yum install mailx 开启smtp 参考上一步 请求数字证书...这里用的163邮箱,所以向163请求证书 # mkdir /root/.certs # echo -n | openssl s_client -connect smtp.163.com:465 |...SSL CA" -t "C,," -d /root/.certs -i /root/.certs/163.crt # certutil -A -n "GeoTrust Global CA" -t..."C,," -d /root/.certs -i /root/.certs/163.crt # certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu"...#授权码 set smtp-auth=login #默认login即可 set ssl-verify=ignore #ssl认证方式 set nss-config-dir=/root/.certs #证书所在目录
安装 # Centos,安装 mailx $ yum install -y mailx # 查看帮助 $ mail --h SSL 证书 配置 SSL 证书,否则会提示 “Error in certificate...CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/ali.crt $ certutil -A -n "GeoTrust SSL CA" -t "C,,"...-d ~/.certs -i ~/.certs/ali.crt $ certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs...$ certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i ali.crt Notice: Trust flag u is set...没有配置 SSL 证书,具体配置见[生成 SSL 证书](#生成 SSL 证书)。 使用场景 定时给运营同学发送对账单文件 # 脚本内容 $ cat sendRecFile.sh #!
一、SSL证书是什么 SSL证书是数字证书的一种,由权威数字证书机构(CA)验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。...Z~.png (6)兼容主流浏览器和设备 安信SSL证书的Symantec、Geotrust、Comodo、Thawte以及RapidSSL等多家全球权威CA机构的SSL数字证书,浏览器的兼容性达到...、Geotrust、Comodo、Thawte以及RapidSSL等国外SSL证书品牌,均可在安信SSL证书查找。 ...(2)SSL证书验证方式的考虑:SSL证书有三种验证方式,DV SSL证书(域名验证)、OV SSL证书(组织验证)、EV SSL证书(扩展验证),区别如下: DV SSL证书(域名验证):只验证域名所有权...(3)SSL证书域名数量的考虑:SSL证书可分为单域名SSL证书、多域名SSL证书、通配符证书;如果拥有多个域名就不用一个网站一个证书,申请多域名SSL证书或者通配符证书就可以保护域名,不仅仅节省购买SSL
配置流程如下: ① 修改 /etc/mail.rc 末尾处加入 【利用腾讯的企业邮箱发送,最后一句是证书存放位置,届时发送邮件的时候,会通过此证书,来对加密端口进行解密,此处加密端口是465】...smtp.exmail.qq.com:465| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'>~/.certs/qq.crt certutil -A -n "GeoTrust...SSL CA"-t "C,,"-d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust Global CA"-t "C,,"-d ~/.certs
SSL证书属于数字证书业务的一种,可以作为业务扩展项目,大部分支持的行业是互联网、IT、软件开发、网站建设公司比较普遍实行。...申请SSL证书代理商,只需承诺地区销售金额或者SSL证书颁发数量就可以直接获得地区代理。 在哪里申请SSL证书代理?...了解Gworg数字证书 Gworg机构成立于1998年是全球知名的SSL证书颁发机构和领先的网络安全解决方案公司,提供全球可信DV、OV、EV企业级SSL证书、代码签名证书、S/MIME邮件证书、PDF...如果想取得行业SSL证书产品的最大优势,那么您可以在Gworg获得世界主流或者非主流的SSL证书产品规格代理权限。...常见的颁发机构包括:Gworg、RapidSSL、Sectigo、GeoTrust、Thawte、GlobalSign、DigiCert、Certum、Entrust、Trustwave Gworg目前在国外及国内都有较大的影响力
因此Web安全专家建议Nginx HTTP Server必须使用SSL证书来加密用户浏览器和Web服务器之间的通信。...但在Nginx HTTP服务器上安装SSL证书时偶尔会遇到一个通用的问题,并且由于这个错误,用户总是习惯使用SSL证书安装进行转义。...SSL证书专家对Nginx HTTP服务器上的 SSL错误进行分析,可快速简单的解决。...“客户端证书无法通过中间证书验证” 在客户端证书验证的情况下,用户必须拥有受信任的根证书,该证书必须由第三方证书颁发机构(如Symantec,GeoTrust,Globalsign或GDCA等)签名。...如果用户的网站拥有自签名的根证书,则客户端证书将不会成功验证。
TLS大叔发现对方发过来两个证书: 证书1: “*.zhihu.com”,由GeoTrust RSA CA 2018签名并颁发 证书2: “GeoTrust RSA CA 2018”,由DigiCert...CA,已经被浏览器预先安装在可信任根证书列表,那么我们信任该CA的一切,当然包括其公钥,在该证书里包含了明文的公钥,如下图所示: ?...解开了,证明是该CA私钥加密的,由于CA私钥只有CA知道,证书有效,并信任GeoTrust RSA CA 2018公钥。 解不开,证明不是CA私钥加密,无效证书。 2....用GeoTrust RSA CA 2018的公钥解密证书1的签名 过程和步骤1同样的原理,如果2个步骤都验证成功,就有了zhihu.com的公钥。...TLS大叔还需要检查的证书有效期,再检查证书是否被吊销(CRL),如果一切都没有问题,进入下一个步骤。 TLS大叔用“*.zhihu.com”公钥加密一段随机的字符串,发送给TLS服务器。
smtp-auth-user=robot@mimvp.com set smtp-auth-password=mimvp-password set smtp-auth=login 创建证书目录...Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt certutil -A -n "GeoTrust SSL CA" -t "C,," -d...smtp-auth-user=yanggang@163.com set smtp-auth-password=password-auth-code set smtp-auth=login 创建证书目录...Inc., CN = GeoTrust Global CA verify return:1 depth=1 C = US, O = GeoTrust Inc., CN = GeoTrust...SSL CA - G3,O=GeoTrust Inc.
里面携带后该 CA 的唯一名称(DN,Distinguished Name),比如国家为 US(美国),组织机构为 GeoTrust Inc.,名称为 GeoTrust SSL CA - G3。...从上面的 issuer 可以了解到,认证该服务器证书的 CA 证书为 GeoTrust SSL CA - G3 ,我们从 Certificates 找到对应的中级证书的内容如下(中级证书可以有好几级,我们这儿只有一级...可以得到中级证书名为 GeoTrust SSL CA - G3 ,证书组织为 GeoTrust Inc. 。 认证该 CA 证书的证书呢?...还是看 issue 字段,认证证书名为 GeoTrust Global CA ,组织同样是 GeoTrust Inc. 。 其实这个就是根 CA 证书。...比如我的 Windows 系统就安装了 GeoTrust Global CA 证书: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
