SSH - haohang's Blog

使用Open SSL自签CA跟SSL证书

本文介绍了使用OpenSSL自签CA和SSL证书的全过程。首先，生成一个4096位的根CA私钥，并基于此私钥创建自签名的根CA证书。接着，如果需要，可以为中间CA生成独立私钥及CSR申请表，然后用根CA对该中间CA进行签名。对于终端或域名证书，需先创建配置文件指定扩展信息，随后生成2048位私钥与对应的CSR，最后通过中间CA签署并合并证书链。文章还解释了为何通常不将根CA包含在证书链中：一是浏览器信任逻辑要求根CA必须本地已知；二是减少网络传输量以优化性能。但在某些特定场景下，如内网服务部署或代码调用，则推荐使用包含根CA的完整证书链。

默认分类

06-07

6月

# 隐私政策本站非常重视用户的隐私和个人信息保护。你在使用网站时，可能会收集和使用你的相关信息。通过《隐私政策》向你说明你在访问 **https://www.shimmerl.top** 网站时，如何收集、使用、保存、共享和转让这些信息。 ## 一、在访问时如何收集和使用你的个人信息 #### 在访问时，收集访问信息的服务会收集不限于以下信息： * 网络身份标识信息（浏览器UA、IP地址） * 设备信息 * 浏览过程（访问入口、浏览方式与时长、网络加载情况） #### 在访问时，本站内置的第三方服务会通过以下或更多途径，来获取你的以下或更多信息 * **Artalk** 评论工具会收集你的评论消息，邮箱，域名。(应工具只有您留言的时候才会运行) * **Microsoft Clarity**应用监控平台会收集你的访问操作过程和资源加载情况 * **百度统计**工具会收集你的访问信息、访问页面 * **51la统计**工具会收集你的访问信息、访问页面 * **Tianlicdn**会收集你的访问信息 * **busuanzi统计**会收集你的访问信息 * **腾讯云**会收集你的访问信息 * **腾讯Codesign**会收集你的访问信息 * **阿里cdn**（iconfont）会收集你的访问信息 * **网易云音乐**会收集你的访问信息 #### 在访问本站时，仅以下目的会使用你的个人信息： * 用于网站的优化与文章分类，用户优化文章 * 恶意访问识别，用于维护网站 * 恶意攻击排查，用于维护网站 * 网站点击情况监测，用于优化网站页面 * 网站加载情况监测，用于优化网站性能 * 用于网站搜索结果优化 * 浏览数据的展示 #### 第三方信息获取方将您的数据用于以下用途第三方可能会用于其他目的，详情请访问对应第三方服务提供的隐私协议。 #### 你应该知道在你访问的时候不限于以下信息会被第三方获取并使用第三方部分为了抵抗攻击、使用不同节点cdn加速等需求会收集不限于以下信息。 | 类型 | | ------------------ | | 网络信息 | | IP地址 | | 国家 | | 省份-城市-地区 | | 运营商 | | **设备信息** | | 操作系统 | | 浏览器 | ## 二、在评论时如何收集和使用你的个人信息评论使用的是无登陆系统的匿名评论系统，你可以自愿填写真实的、或者虚假的信息作为你评论的展示信息。 **鼓励你使用不易被人恶意识别的昵称进行评论** ，但是建议你填写 **真实的邮箱** 以便收到回复（邮箱信息不会被公开）。在你评论时，会额外收集你的个人信息。 **在评论时，本站内置的第三方服务会通过以下或更多途径，来获取你的相关信息：** **cravatar** 会收集你的访问信息、评论填写的个人信息用于展示头像 ##### 在访问时，本人仅会处于以下目的，收集并使用以下信息： * 评论时会记录你的QQ帐号（如果在邮箱位置填写QQ邮箱或QQ号），方便获取你的QQ头像。如果使用QQ邮箱但不想展示QQ头像，可以填写不含QQ号的QQ邮箱。（主动，存储） * 评论时会记录你的邮箱，当我回复后会通过邮件通知你（主动，存储，不会公开邮箱） * 评论时会记录你的网址，用于点击头像时快速进入你的网站（主动，存储） * 评论时会记录你的IP地址，作为反垃圾的用户判别依据（被动，存储，不会公开IP，会公开IP所在城市） * 评论会记录你的浏览器代理，用作展示系统版本、浏览器版本方便展示你使用的设备，快速定位问题（被动，存储） ## 三、如何使用-Cookies-和本地-LocalStorage-存储本站为实现无账号评论、深色模式切换，不蒜子的uv统计等功能，会在你的浏览器中进行本地存储，你可以随时清除浏览器中保存的所有 Cookies 以及 LocalStorage，不影响你的正常使用。本博客中的以下业务会在你的计算机上主动存储数据： | 内置服务 | **第三方服务** | | ---------- | -------------------- | | 评论系统 | 百度统计 | | 即刻短文 | 头条搜索 | | 鱼塘 | busuanzi统计 | | 中控台 | Google统计 | | 无障碍服务 | Google广告 | | 胶囊音乐 | | | 帧率显示 | | 关于如何使用你的Cookies，请访问[Cookies政策](https://www.shimmerl.top/cookies)。关于如何在 [Chrome 中清除、启用和管理 Cookie](https://support.google.com/chrome/answer/95647?co=GENIE.Platform=Desktop&hl=zh-Hans) ## 四、如何共享、转让你的个人信息本人不会与任何公司、组织和个人共享你的隐私信息本人不会将你的个人信息转让给任何公司、组织和个人第三方服务的共享、转让情况详见对应服务的隐私协议 ## 五、附属协议当监测到存在恶意访问、恶意请求、恶意攻击、恶意评论的行为时，为了防止增大受害范围，可能会临时将你的ip地址及访问信息短期内添加到黑名单，短期内禁止访问。此黑名单可能被公开，并共享给其他站点（主体并非本人）使用，包括但不限于：IP地址、设备信息、地理位置。 # Cookies政策 ## Cookies 我使用Cookies来保持我的网站和我开发的软件的可靠性，安全性和个性化。当您接受Cookies时，这有助于通过我识别您的身份、记住您的偏好、或提供个性化用户体验来帮助我改善网站。本政策应与我的 [隐私政策](https://www.shimmerl.top/privacy) 一起阅读，该隐私政策解释了我如何使用个人信息。如果您对我使用您的个人信息或Cookies的方式有任何疑问，请通过sh@ailsh.cn与我联系。如果您想管理您的Cookies，请按照下面“如何管理Cookies”部分中的说明进行操作。 ## 什么是Cookies？ Cookies是一种小型文本文件，当您访问网站时，网站可能会将这些文件放在您的计算机或设备上。Cookies会帮助网站或其他网站在您下次访问时识别您的设备。网站信标、像素或其他类似文件也可以做同样的事情。我在此政策中使用术语“Cookies”来指代以这种方式收集信息的所有文件。 Cookies提供许多功能。例如，他们可以帮助我记住您喜欢深色模式还是浅色模式，分析我网站的效果。大多数网站使用Cookies来收集和保留有关其访问者的个人信息。大多数Cookies收集一般信息，例如访问者如何到达和使用我的网站，他们使用的设备，他们的互联网协议地址（IP地址），他们正在查看的页面及其大致位置（例如，我将能够认识到您正在从北京访问我的网站）。 ### Cookies的目的 - 您访问我的网站时，我可通过 Cookie 提供正确信息，为您打造个性化的体验。例如：Cookie会告知您通过搜索引擎搜索的具体内容来改善文章的标题优化关键词、或者创建更符合您搜索需求的文章内容。 - 我通过 Cookie 启用及支持安全功能，监控和防止可疑活动、欺诈性流量和违反版权协议的行为。 - 我使用功能性Cookies来让我记住您的偏好，或保存您向我提供的有关您的喜好或其他信息。 - 本站及所属软件没有个性化广告 - 我使用这些cookie来监控网站性能。这使我能够通过快速识别和解决出现的任何问题来提供高质量的体验。 ## 我的网站上的第三方Cookies 我还在我的网站上使用属于上述类别的第三方Cookies，用于以下目的： - 帮助我监控网站上的流量 - 识别欺诈或非人为性流量 - 协助市场调研 - 改善网站功能 - 监督我的版权协议和隐私政策的遵守情况 ## 如何管理Cookies？在将Cookie放置在您的计算机或设备上之前，系统会显示一个弹出窗口，要求您同意设置这些Cookie。通过同意放置Cookies，您可以让我为您提供最佳的体验和服务。如果您愿意，您可以通过浏览器设置关闭本站的Cookie来拒绝同意放置Cookies；但是，我网站的部分功能可能无法完全或按预期运行。您有机会允许和/或拒绝使用Cookie。您可以通过访问浏览器设置随时返回到您的Cookie偏好设置以查看和/或删除它们。除了我提供的控件之外，您还可以选择在Internet浏览器中启用或禁用Cookie。大多数互联网浏览器还允许您选择是要禁用所有Cookie还是仅禁用第三方Cookie。默认情况下，大多数互联网浏览器都接受Cookie，但这可以更改。有关详细信息，请参阅Internet浏览器中的帮助菜单或设备随附的文档。以下链接提供了有关如何在所有主流浏览器中控制Cookie的说明： [Google Chrome](https://support.google.com/chrome/answer/95647?hl=en) [Internet Explorer](https://support.microsoft.com/en-us/topic/description-of-cookies-ad01aa7e-66c9-8ab2-7898-6652c100999d) [Safari（移动版）](https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer) [Safari（桌面版）](https://support.microsoft.com/en-us/topic/description-of-cookies-ad01aa7e-66c9-8ab2-7898-6652c100999d) [Android浏览器](https://support.google.com/nexus/answer/54068?visit_id=637946806634392682-2978918432&hl=en&rd=1) 如您使用其他浏览器，请参阅浏览器制造商提供的文档。有关Cookies以及如何管理Cookies的更多信息，请访问： [维基百科](https://zh.wikipedia.org/wiki/Cookie) ## 更多信息有关我数据处理的更多信息，请参阅我的隐私政策。如果您对此Cookie政策有任何疑问，请通过manxin@lovelu.top与我联系。 ## 对此Cookie政策的更改我可能对此Cookie政策所做的任何更改都将发布在此页面上。如果更改很重要，我会在我的主页或应用上明确指出该政策已更新。

播放音乐