根证书

目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上，生成证书签署请求 4.2 在根证书服务器上，颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近，被分配了一个任务，完成数字证书管理系统的开发，一开始我是一脸懵逼的，因为以前我对于什么数字证书都没了解过，可谓了一片空白，也不知其是用来干嘛的。于是，我奋发图强，用了一个下午加晚上的时间来脑补这部分概念知识，原来数字证书其实就是网站的身份认证。 1 概念 数字证书是一个经证书授权中心 数字签名 的包含 公开密钥 拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档，可以由权威公正的 第三方机构 ，即CA（例如中国各地方的CA公司）中心签发的证书，也可以由企业级CA系统进行签发。 一般证书分有三类，根证书、服务器证书和客户端证书。 根证书 ，是生成服务器证书和客户端证书的基础，是信任的源头，也可以叫自签发证书，即CA证书。 服务器证书 ，由根证书签发，配置在服务器上的证书。 客户端证书 ，由根证书签发，配置在服务器上，并发送给客户，让客户安装在浏览器里的证书。 接下来，认识了证书的基本概念之后，我们来认识下这几个概念，公钥

引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环，最近接触新项目突然之间发现之前的抓包手段都不好使了，顿时模块与模块之间的前端与服务之间的交互都变成了不可见，整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的，但使用Wireshark这类网卡抓包软件可以看到这些APP的流量，而已这些流量也表明这些APP使用的主要应用层协议仍然是HTTP（https），不过我们的代理抓包工具却失效了。如今终于在实际工作中遇到了，也不得不解决了，毕竟眼前有东西挡住会让我浑身不适。 代理抓包原理 为了弄明白为什么Fiddler 或 Charles对这些APP无效，我们有必要先了解代理抓包我原理（当然您不想了解也是完全可以的，直接看后面的 实际操作 就可以完成，原理分析什么的可以有兴趣随时回来看） Fiddler 或 Charles 这类使用的代理的抓包软件与Wireshark是完全不同的（Wireshark 使用的网卡数据复制，只要是经过指定网卡都会被抓取），其只能对使用代理的应用层网络协议生效，比如常见的HTTP（https），Websocket 。 这里以HTTP为例简单说明下 客户端需要完成一次HTTP请求，通常需要先找到服务器，客户端会根据http请求中url的主机名

上一节中我们在Teams上面用命令配置好了Voice Routing Policy并分配给用户，理论上这时他的Teams UI上面的拨号盘就会出现。同时我们也建立好了PSTN Gateway, 这样子 Phone System >>> 本地语音网关的SIP Trunk 就做好了，从Teams 管理员中心上面可以看到这条SIP Trunk的状态，如下： 接下来这一节，我们集中精力讲述在语音网关侧的配置，这次我会选用Direct Routing的认证网关之一：Ribbon SWe Lite 进行配置 （如何安装? 请参阅文章https://blog.51cto.com/scnbwy/2385961 ， 安装过程非常简单，若需要在本地安装的话，可联系我取得镜像） 其中的内容包括建立语音网关至Phone System的SIP Trunk，信令组，语音路由，转换规则等，但让我们先来回顾一下Teams Voice的整个架构及前置条件准备： （我始终认为集成系统的架构主导着具体配置，而具体配置只不过为系统架构服务而已，不了解整体架构只会永远的迷路） 再一次回顾一下前置条件： 1) 权限与管理员准备：O365管理员/Teams管理员；SBC管理员；本地Skype管理员；网络管理员；DNS/CA管理员； 2) 许可准备：E3+Phone System Lic or E5 lic;