ssl

A collection of 7 posts
ssl

Cloudflare SSL验证一直卡在Pending Validation(TXT)

最近有两个域名DNS改到Cloudflare,SSL证书验证一直卡在 待验证(TXT) Pending Validation(TXT),禁用通用 SSL(Disable Universal SSL)也试了很多次,不管怎么搞也解决不了这个问题。 后来想到了一点,这两个域名都开启了DNSSEC,域名DNS转移到Cloudflare后,一直没更新DS记录。 解决方法是,在Cloudflare的DNS管理页面,开启DNSSEC,把DS记录在域名注册商后台更新,问题解决。
thinkpad

ThinkPad等笔记本无法使用指纹识别登陆域账号的解决方法

ThinkPad等带指纹识别的笔记本,在Windows 7系统(其他系统未测试)下,默认是无法使用指纹方式登陆域账号的。具体表现为刷了指纹后,指纹识别器的绿灯闪亮,不报错,但就是无法登陆。解决方法如下: 打开控制面板-查看所有控制面板项-生物特征设备-更改生物识别设置-把“允许用户使用其指纹登陆到域”选上,保存更改,OK
kerio

Kerio MailServer安装SSL证书备忘

在Kerio MailServer上面装一个SSL证书,老是提示证书链不完整。但把整个证书链都添加到一个文件去的话,Kerio Administration Console在导入的时候会提示名称不符。 找了半天后,发现只要把证书链里面的所有证书都拷贝到/opt/kerio/mailserver/sslca,然后重启,问题解决。 [root@mail-sl sslca]# ls -lhatotal 44K drwxr-xr-x  2 root root 4.0K Aug  6 01:39 . drwx------ 15 root root 4.0K Aug  6 01:41 .. -rw-r--r--  1 root root 1.5K Aug  6 01:
1 min read
hijack

SSL窃听攻击实操

OK,我恶毒的心灵又开始蠢蠢欲动了。今天带给大家的是SSL窃听攻击从理论到实际操作的成功例子 SSL窃听最主要的是你要有一张合法的SSL证书,并且证书名称必须和被攻击的网站域名一致。目前各大CA都有很低廉价格的SSL证书申请,最低的价格只需要10美元不到,甚至还有一些域名注册商大批量采购这些证书,并且在你注册域名的时候免费送你一张。 对于低廉价格的域名SSL证书,CA签发的前提只有一个:只要你有申请的域名某几个特定的邮箱,并且在CA给这个邮箱发送一封确认邮件的时候approve就可以了。 所以,问题的关键是如何截获到这封确认邮件。但我相信某些机构是有办法能做到这一点的。 当然,还有更加简单的办法:国内不少软件在安装的时候,都会偷偷摸摸的把自己的root CA装到用户电脑里面去。Windows的安全机制让这个导入root CA的操作根本没有任何的确认信息和提示。甚至微软还提供了一个专用的小程序用于导入证书。只要你找到这些软件厂商,就可以任意生成证书,并且这些证书都是有效的,不会出现警告。 废话不多说了,开始干活。这里sohu的vip邮箱为例(他们能在整个使用过程中支持ssl),先生成一
6 min read