分类 电脑黑科技 下的文章

Android 11 Charles 手机抓包安装根证书

安卓7之前把 ca证书安装到用户证书下即可, 但安卓7以上只有系统级证书才能被信任(APP 可以设置信任范围, 默认只信任系统范围的证书), 所以为了能正常抓包, 需要把ca证书安装到系统证书下

阅读全文 >>


使用自定义根 CA 生成 局域网IP 自签名证书 | openssl

现在局域网的设备越来越多了,webui 默认都是使用ssl 进行连接的. 但是总是会提示不安全, 忽略之后能用吧但是浏览器重启之后又会重置提示. 如果是选择信任单独的证书, 维护起来也很麻烦. 所以有了这份笔记. 首先自定义一个CA证书, 再由这个CA证书颁发给局域网的设备. 这样我只需要信任这个根证书所有的签发的证书都会被信任. 自签主要是为了局域网IP.

阅读全文 >>


GPG 备份私钥和公钥导出到文件 | GPG Backup

  1. 创建 EdDSA 密钥 Ed25519
  2. 备份 GPG 密钥
  3. 导出公钥
  4. 导出私钥

阅读全文 >>


使用 OpenSSL 手动生成 CSR 文件 | Manually Generate CSR

在申请SSL证书之前,需要先生成CSR文件(CSR, Cerificate Signing Request, 证书请求文件)。CSR是公钥证书的原始文件,它包含了服务器信息和单位信息,需要提交给CA认证中心。很多网站可以帮我们生成CSR文件,图形化的操作也非常方便,但毕竟不是我们本地生成,恐有key泄露的风险。为此,我们使用 wsl2 (Linux) 子系统中的 OpenSSL 工具生成该文件。

读懂本笔记,你可能需要在技能树中点亮以下技能:

  • Linux系统操作基础

阅读全文 >>