Key Manager

背景 在substrate的开发过程中，我们本地可以启动节点然后通过polkadot.js.org来查看节点的运行情况。在localhost的情况下，不需要关心SSL的证书。 但是在项目的开发中，节点一般需要运行在服务里面，而polkadot.js.org目前只接受WebSocket连接，这是因为WebSocket是长链接，可以订阅区块数据，而RPC很难做到这一点。 那我们需要搭建一个WebSocket才能让polkadot.js.org访问节点。 WebSocket需要设置一个安全的代理连接才可以工作起来，官方给了一个链接 https://wiki.polkadot.network/docs/en/maintain-wss#set-up-nginx-server 来让我们参考，下面我们将介绍下通过godaddy生成免费证书。 godaddy免费证书申请步骤 先注册一个二级域名 https://dcc.godaddy.com/manage/aresprotocol.com/dns 进入 https://freessl.cn/ 官网注册一个账号 下载 https://keymanager.org/ 对应系统版本的证书管理工具 安装证书管理工具根据提示进行安装 输入二级域名 点击创建 自动回打开keyManager DNS 验证 8.1 创建txt验证 8.2

https://freessl.cn/ 需要下载keymanager https://keymanager.org/ 输入域名和邮箱, 离线创建 全部都是一路next, 然后导出所有证书 腾讯云的配置见下方 https://my.oschina.net/ahaoboy/blog/4268000 添加CNAME 解析 cod ernie .netlify.com 将 apache 证书 添加到netlify 的https中, Certificate ==> 域名.crt Private key ==> 域名.key Intermediate certs ==> ca_bundle.crt 来源： oschina 链接： https://my.oschina.net/ahaoboy/blog/4404688

Android的私钥和信任证书的格式必须是BKS格式的，通过配置本地JDK，让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端： Java代码 public class SSLServer { private static final int SERVER_PORT = 50030; private static final String SERVER_KEY_PASSWORD = "123456"; private static final String SERVER_AGREEMENT = "TLS";//使用协议 private static final String SERVER_KEY_MANAGER = "SunX509";//密钥管理器 private static final String SERVER_KEY_KEYSTORE = "JKS";//密库，这里用的是Java自带密库 private static final String SERVER_KEYSTORE_PATH = "src/data/kserver.keystore";//密库路径 private SSLServerSocket serverSocket; public static void main(String[] args) {

端午出去玩的时候，老板打电话说公司网站的 HTTPS 过期了，访问不了（见下图），要我立马升级一下。可惜我当时没带电脑，无能为力，可把老板急坏了。 没办法，急就先急着，只能等我有电脑了才能搞。点击点击，可以看到以下信息： z.xxxx.cn 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 z.xxxx.cn 时，此网站发回了异常的错误凭据。这可能是因为有***者在试图冒充 z.xxxx.cn，或 Wi-Fi 登录屏幕中断了此次连接。请放心，您的信息仍然是安全的，因为 Google Chrome 尚未进行任何数据交换便停止了连接。 您目前无法访问 z.xxxx.cn，因为此网站使用了 HSTS。网络错误和***通常是暂时的，因此，此网页稍后可能会恢复正常。 我使用的是 FreeSSL 证书，原因很简单，老板不舍得掏钱，这个证书每次申请只能免费使用一年。 FreeSSL 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站，旨在推进 HTTPS 证书的普及与应用，简化证书申请的流程。 由于我之前已经注册过了，所以从「控制台」的证书列表里就可以看到过期信息。 不过很遗憾，没有直接重新申请的选项。只能在首页重新填写域名，点击「创建免费的 SSL 证书」。 品牌证书选择「TRUSTAsia」就行了，可以免费使用一年

3 月，跳不动了？>>> 数字证书，作为网络世界的身份证，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。譬如， Web Server通过提供自己的数字证书来证明自己的身份，用户得以确认所访问的网站就是想要访问的网站，建立起通信双方的信任关系。数字证书应用除服务器证书外，还包括电子邮件证书，代码签名证书，文档签名证书等。保证证书的有效性对用户和企业来说都是至关重要的。 就在2018年12月22日，因美国政府关门导致许多 TLS 证书已经过期，证书无人续订，无人管理，这使得许多站点无法被公众访问。该问题还影响到了与.gov域相关的许多证书，用户无法完全访问这些站点。证书若不续签，我们可能会看到更多的政府网站出现问题。 在当代，证书管理已成为企业的主要负担。企业规模越大，管理问题就越严峻。对证书管理策略没有前瞻性会给您带来什么样的问题？ 死亡五指 使用武侠风的标题，揭示证书管理不善会带来的五个噩梦场景： 证书到期导致的服务意外中断 糟糕的证书/密钥管理导致的审核失败或违规 服务器证书和密钥泄露/滥用 代码签名证书和密钥泄露/滥用 CA泄露; 流氓CA，用于MITM或网络钓鱼（流氓证书） 这些都是当你的证书过期时会发生的事情，任何一个场景的发生都会带给您“可观”的成本。 场景 预测成本 证书到期导致的服务意外中断成本 $11,122