V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  neilp  ›  全部回复第 31 页 / 共 37 页
回复总数  730
1 ... 23  24  25  26  27  28  29  30  31  32 ... 37  
2016-02-15 23:03:33 +08:00
回复了 cevincheung 创建的主题 互联网 那些无限流量无限存储空间的虚拟主机拿来搞网盘咋样
注意看 tos 的小字. 买了国外某著名的无限空间. 用作自己的网站备份空间.私用的. 但是用到 100G 之后, 就收到邮件通知, 说违规 48 小时必须删除, 否则封账号.
可以
2016-02-14 18:20:10 +08:00
回复了 workwonder 创建的主题 问与答 新的一年要不要搜集一些吊炸的工具用来提高生产力
少逛 v2 就能提高效率
2016-02-14 18:18:07 +08:00
回复了 neilp 创建的主题 分享创造 [更新] le 支持 letsencrypt 的最新 ECC 证书啦
因为 key 变了, 要用 ECC 的话 必须 重签
2016-02-13 18:11:10 +08:00
回复了 kingwkb 创建的主题 SSL Let's Encrypt 可以签出来多域名证书么?
可以
2016-02-13 15:46:27 +08:00
回复了 keyfunc 创建的主题 SSL Let's Encrypt 已经能签 ECC 的证书了,想问下续签应该怎么搞?
重新签一个就好了, 看我发的帖子
2016-02-12 20:13:07 +08:00
回复了 neilp 创建的主题 分享创造 [更新] le 支持 letsencrypt 的最新 ECC 证书啦
@wm5d8b @jasontse

主要是 证书体积小, 加快握手速度.
2016-02-08 14:02:49 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
@DesignerSkyline

所谓的证书链: fullchain.pem = xxx.com.cer + ca.cer

直接把两个文件加在一起.
2016-02-08 08:46:35 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
@DesignerSkyline 没有所谓的 什么通道的概念. 可能有缓存. 你多试几次.
2016-02-07 23:07:40 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
@DesignerSkyline

renew 只能 renew 自己生成的证书, 不能 renew 别人生成的.

所以, 你可以直接重新生成一个 blog.xxx.com 的证书.

即使是对于官方客户端而言, renew 实际上就是重新生成.
果然不卡...........
2016-02-07 21:18:13 +08:00
回复了 cccRaim 创建的主题 微信 replica 等抓包工具不能看微信红包照片了,你们有什么方法吗?
@cccRaim 程序员的时间就不值钱吗, 古人说: 能用钱解决的事,就不要花时间.
2016-02-07 19:52:15 +08:00
回复了 neilp 创建的主题 分享创造 更新, le 支持 Cloudxns.com 和 dnspod.cn 的 api 啦.
2016-02-07 19:40:40 +08:00
回复了 cccRaim 创建的主题 微信 replica 等抓包工具不能看微信红包照片了,你们有什么方法吗?
给钱啊 几分钱而已
2016-02-07 18:46:07 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
@DesignerSkyline

是啊,哈哈, 谁规定的程序员就过年一定要宅在家呢.

接下来另一个 feature 是要支持 ECDSA 证书. 这个优先级比 revoke 要高.

其实 revoke 的作用真的不大.
2016-02-07 18:38:16 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
@DesignerSkyline

revoke 正在做, 但是最近时间比较紧. 你可以看到有个 revoke 的 branch. 现在还有 bug 不能工作.
2016-02-07 18:37:03 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
@DesignerSkyline

```
pem == cer
```

直接重命名
2016-02-06 23:37:24 +08:00
回复了 Strikeactor 创建的主题 Python Python 的 SSL 库能把 handshake 细化到可控吗
>> ,第三个随机数产生之后客户端会用服务器证书中的公匙对它进行加密,这个加密是用的什么加密方法?


这个要看情况, 不一定是用 服务器的公钥加密.

先要看协商出来的 "秘钥交换算法", 现在绝大多数都使用的是 DHE 交换算法. 试用 DHE 交换对称秘钥. 这样, 客户端就不需要用公钥加密. 只是用公钥吧最后一个报做签名.

当然也有 用 RSA(或者 ECDSA) 作为 "秘钥交换算法"的, 此时服务端的证书必须是 RSA 证书或者 ECDSA, 不能是 DSA 证书. 因为 DSA 算法不能用来加密. 此时, 客户端就需要把 对称秘钥 用 RSA 加密发给 服务端. 然后服务端和客户端就拥有相同的对称秘钥了.

从此以后, 双方就可以是用对称加密算法来传输了. 一般是 AES,3des. 这在前面也会协商对称加密算法.

通信一段时间后, 双方可能会进行对称秘钥的重协商.
2016-02-06 23:00:28 +08:00
回复了 Livid 创建的主题 SSL letsencrypt.sh
https://v2ex.com/t/254533#reply8

我已经支持了 dnspod 的 api 了. cloudxns 马上就来.
1 ... 23  24  25  26  27  28  29  30  31  32 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1282 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 17:26 · PVG 01:26 · LAX 09:26 · JFK 12:26
Developed with CodeLauncher
♥ Do have faith in what you're doing.