Friday, October 18 2019

苹果系统升级后证书不信任问题

同事升级苹果系统到最新的10.15导致内部系统证书提示无效,换火狐浏览器就没问题(还是火狐好!)。 查了半天,发现是苹果新系统对证书有效性校验的更严格了: iOS 13 和 macOS 10.15 中的可信证书应满足的要求 看到最后,就是新规定要求2019年7月1号以后签发的证书有效期不能超过825天(两年多一点),我们内部证书都好几年的,刚好签发日期在时间点之后,那么干脆重新签发证书,把签发时间提到6月份就好了。 PS, 这是苹果唯一值得称道的点,安全性。

Tuesday, June 11 2013

https with lighttpd & nginx

lighttpd: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ca/server.pem" ssl.ca-file = "/etc/lighttpd/ca/ca.crt" ssl.cipher-list =  […]

Continue reading