自签名证书 vs 受信任证书:内部环境下的加密权衡
部署在公网 HTTPS 服务,习惯依赖 Let's Encrypt 或付费 CA 签发的受信任证书,浏览器会自动验证证书信任链。 在企业内部测试环境、开发机、Kubernetes 集群或局域网服务中,自签名证书却常常成为首选方案...
深度解析 CSR (证书签名请求):它包含哪些信息?
证书签名请求CRS是一段经过 ASN.1 编码的结构化数据,包含你的域名、公钥信息和身份标识,却绝不包含私钥。拆解 CSR 的内部结构,剖析 ASN.1 编码中的公钥与识别名(DN),揭秘 OID(对象标识符)如何定义扩展字段...
SSL/TLS 证书链解析:为什么“中间证书”缺失会导致访问报错?
您的连接不是私密连接”(Chrome 显示 NET::ERR_CERT_AUTHORITY_INVALID)或 Safari 提示“无法验证此证书”时,90% 的情况不是证书过期、不是域名不匹配,而是中间证书缺失...