2017-05-21 ... 非常的方便。so，有一个自己的CA是不是非常的库呢！下面我们一步步操作，创建我们自己的CA。由于Mac自带的openssl版本过低，请安装更高版本。建立CA所有命令均在同一目录执行，没有进行跳转...解析。所以，只执行NOSAN命令也可以签发证书，不过却不能够添加多个域名。想要添加多个域名或泛域名，你需要使用到该扩展。那么默认的OpenSSL的配置是不能够满足的，我们需要复制或下载一份默认的...章都没有说到，但openssl确实是支持环境变量的。openssl通过$ENV::name获取环境变量，在配置文件里使用的时候只需将name替换为需要用到的环境变量的名称就可以了。其实上面的步骤可以改...[req]\ndistinguished_name=dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")参考链接[1]使用openssl自建ca和生成证书 ...

2016-11-25 ... 一个高深的主题。在生产环境中使用OpenSSL，x509和TLS之前，请熟悉OpenSSL，x509和TLS。警告：这些TLS命令将只在Linux上生成一组有效的证书。macOS附带的OpenSSL版 ...

2016-12-23 ... ：Homebrew包安装目录/usr/local/Cellar。brewinstalltree，一些常用的清单：tree、tmux、p7zip、openssl、mongodb、mysql、sqlite ...

2017-09-14 ... TLS来验证服务器和客户端的真实性。推荐使用私有CA，仅在内部使用。CA的建立与SSL证书的办法可以参考：基于OpenSSL自建CA和颁发SSL证书。客户端证书必须启用客户端和服务器鉴定的 ...

2016-12-24 ... )。deepzz.conf文件里面学问是最多的。或许你想一一弄懂，或许…。注意本配置需要更新nginx到最新版，openssl更新到1.0.2j，具体请到JerryQu的本博客Nginx配置之完整篇查 ...