一、目标要抓App的包，首先需要App信任抓包软件的证书。不过从Android从7.0开始，系统不再信任用户CA证书，所以你需要把CA证书安装到系统CA证书目录。如果你是用Magisk越狱的话，这个工作就比较简单了，只需要安装一个模块MoveCertifi

关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如JDK的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被浏览器承认的，所以浏览器会报安全提示，要求你手动安装证书，提示风险，是否继续等。只有通过权威的CA机构付费获得的证书才能被浏览器承认。2、证书（无客户端服务端之分）保存着IP信息、证书过

FabricCA是HyperledgerFabric自带的证书管理工具，对于开发和测试非常方便。在这个教程中我们将探索FabricCA的使用方法并利用它完成用户的注册/Register和登记/Enrollment。HyperledgerFabric是一个许可制的区块链平台，在访问Fabric网络之前必须先进行身份识别并获得访问许可。Fabric网

使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥（一）生成CA证书（二）生成服务器证书（三）生成客户端证书说明：

CA（CertificateAuthority）证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。1.什么是CA认证？CA认证，即CA认证机构，为电子签名相关各方提供真实性、可靠性验证

!(https://oscimg.oschina.net/oscnet/fe6d1798e33674a302b8ff67a7312ca2a67.png)https的实现​1）CA服务器端，生成自签证书root@ca~cd/etc/pki/CA/root@caCA(umask077;

Ubuntu18.04安装DockerCE1.添加使用https传输的软件包和CA证书sudoaptupdatesudoaptinstallapttransporthttpscacertificatescurlsoftwarepropertie

一、两对公私钥1、CA公私钥：CA公钥：预装在操作系统，内置在浏览器中。备注：微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构，把这些证书发布机构的证书默认安装在操作系统中，并且设置为操作系统信任的数字证书。CA私钥：由CA机构保管，不会外泄。2、服务公私钥：服

一些android设备:信任CA证书,一般支持crt格式不支持der格式.所以需要装换证书格式DER转CRT命令opensslx509informDERoutformPEMinburpca.deroutmyca.crt.pem小技巧:开启微型http服务cdmydirpythonmSimpleHTTPSer

创建TLS证书和秘钥kubernetes系统的各组件需要使用TLS证书对通信进行加密，本文档使用CloudFlare的PKI工具集cfssl来生成CertificateAuthority(CA)和其它证书.1\.下载并安装CFSSL:root@k8smaster~cd/usr/local/src