日期:2022/10/02 03:28作者:人气:
ssl是安全协议,站点部署权威CA(如wosign,Geotrust)颁发的ssl证书,再将不安全的SSL协议(ssl v2 v3)和低等级的加密套件(40位,56位)等去掉,就很安全了
P12格式的正式应该是pfx后缀的文件,这个证书是包含公私钥对的证书文件,根证书肯定不是这个格式的,应该是一个cer格式的文件。 首先,你需要把这个根证书导入到控制台中(MMC-添加单元-证书-计算机账户-本地计算机),添加到第三方受信任证书颁发机构中,在客户端和服务器端的控制台都导入这个证书。 在IIS中导入服务器证书,那个PKCS#12的证书。并在设置中选择要求客户端证书,这个就不细说了。然后在客户端双击用户证书,导入用户证书,在向导中导入位置选择个人。然后访问即可
MySQL连接
设置SSL,需要勾选“使用验证”并填写所需的信息。
客户端密钥:用于创建一个安全连接的PEM格式的SSL密钥文件。
客户端证书:用于创建一个安全连接的PEM格式的SSL证书。
CA证书:填写一个信任的SSL证书颁发机构列表的PEM格式文件的路径。
验证CA证书名:勾选此项后,将检查服务器传送给客户端的证书中,服务器的常规名值。
指定的Cipher:用于SSL加密允许的Cipher列表。
MariaDB连接
设置SSL,需要勾选“使用验证”并填写所需的信息。
客户端密钥:用于创建一个安全连接的PEM格式的SSL密钥文件。
客户端证书:用于创建一个安全连接的PEM格式的SSL证书。
CA证书:填写一个信任的SSL证书颁发机构列表的PEM格式文件的路径。
验证CA证书名:勾选此项后,将检查服务器传送给客户端的证书中,服务器的常规名值。
指定的Cipher:用于SSL加密允许的Cipher列表。
PostgreSQL连接
三种SSL模式如下:
require:只尝试SSL连接。
verify-ca:只尝试SSL连接,并验证服务器证书是由受信任的CA发行。
verify-full:只尝试SSL连接,验证服务器证书是由受信任的CA发行及服务器主机名符合证书要求。
设置SSL,需要勾选“使用验证”并填写所需的信息。
客户端密钥:客户端密钥的路径。
客户端证书:客户端证书的路径。
CA证书:信任的证书颁发机构路径。
证书撤销列表:证书撤销列表(CRL)的文件路径。
