摘要:
以下为 Centos7 环境下生成自签名SSL证书的具体过程: 1. 修改 openssl 配置文件 match 表示后续生成的子证书的对应项必须和创建根证书时填的值一样,否则报错。以下配置只规定子证书的 countryName 必须和根证书一致。 [policy_match] 段配置改成如下: c 阅读全文
摘要:
如今还有很多可以访问的网站系统都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击 主要问题有: 1. 自签SSL证书很容易被假冒和伪造,被欺诈钓鱼网站所利用 自签证书,就是自己做的证 阅读全文