使用自定义根 CA 生成 局域网IP 自签名证书 | openssl

现在局域网的设备越来越多了,webui 默认都是使用ssl 进行连接的. 但是总是会提示不安全, 忽略之后能用吧但是浏览器重启之后又会重置提示. 如果是选择信任单独的证书, 维护起来也很麻烦. 所以有了这份笔记. 首先自定义一个CA证书, 再由这个CA证书颁发给局域网的设备. 这样我只需要信任这个根证书所有的签发的证书都会被信任. 自签主要是为了局域网IP.

阅读全文 >>


GPG 备份私钥和公钥导出到文件 | GPG Backup

  1. 创建 EdDSA 密钥 Ed25519
  2. 备份 GPG 密钥
  3. 导出公钥
  4. 导出私钥

阅读全文 >>


使用 OpenSSL 手动生成 CSR 文件 | Manually Generate CSR

在申请SSL证书之前,需要先生成CSR文件(CSR, Cerificate Signing Request, 证书请求文件)。CSR是公钥证书的原始文件,它包含了服务器信息和单位信息,需要提交给CA认证中心。很多网站可以帮我们生成CSR文件,图形化的操作也非常方便,但毕竟不是我们本地生成,恐有key泄露的风险。为此,我们使用 wsl2 (Linux) 子系统中的 OpenSSL 工具生成该文件。

读懂本笔记,你可能需要在技能树中点亮以下技能:

  • Linux系统操作基础

阅读全文 >>


ROS 标记中的 mark-connection 和 mark-packet 区别

关于使用mark-connection和mark-packet还有一些疑问,mark-connection和mark-packet有什么区别,为什么要用mark-connection?下面是个人的一些理解:

1.标记 mark-connectionmark-packet 主要区别:

mark-connection  应用到同一连接中的所有数据包,容易识别上传、下载数据包;
mark-packet  仅标记单一数据包,识别上传、下载需双向标记所有数据包。

阅读全文 >>