今天登录群晖无意中看到:天啊,自带的证书准备要过期了,可用时间已经不足2个月了。。。 在这个证书上点右键一看,居然有个延长证书的功能,那就延长吧。 下一步。 点“下载”,把新的证书到本地电脑上; 默认下载的证书是一个压缩包,名字是archive.zip,我就懒得给它改名了,就用这个名字吧。 到电脑上找出刚刚下载的压缩文件,解压出来看看,看到有两个文件:server.csr和server.key。 再回到群晖的页面,点CSR,进行证书…
今天登录群晖无意中看到:天啊,自带的证书准备要过期了,可用时间已经不足2个月了。。。 在这个证书上点右键一看,居然有个延长证书的功能,那就延长吧。 下一步。 点“下载”,把新的证书到本地电脑上; 默认下载的证书是一个压缩包,名字是archive.zip,我就懒得给它改名了,就用这个名字吧。 到电脑上找出刚刚下载的压缩文件,解压出来看看,看到有两个文件:server.csr和server.key。 再回到群晖的页面,点CSR,进行证书…
背景 据权威部门统计,全球约有上百个证书颁发机构(CA)有权发放HTTPS证书,以证明您网站的身份。但是证书颁发机构由于某些原因,往往会被浏览器列入”黑名单” ,并被公开宣布将不再信任其签发的HTTPS证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”HTTPS证书不受信任”,浏览器地址栏的HTTPS也会被划上一条小红线,网页不能访问,如下图所示。 CAA(Certification Authority Authorization,即证书颁发机构授权)是一项防止HTTPS证书错误签发的安全…