连接电子发票时需要证书和SSL。在本地VS中直接调试是成功的,但是当我将其放在服务器上时,我得到“请求中止: SSL/TLS创建失败”。
经过两百年的努力,“安全通道”错误已被成功解决。方法如下。
一:升级 .NET Framework版本4.6及以上
升级到.NET Framework 版本4.6 或更高版本已成功解决。我本地开发用的是win10,所以没有报错,但是服务器是Server2008。
二:给证书授权
1. 运行“mmc”“文件”“添加/删除管理单元”“证书”“计算机帐户”“完成”“确定”。
2.证书-右键个人-所有任务-导入-选择要使用的证书-点击下一步完成。
3.下载工具winhttpcertcfg.exe。下载地址:http://www.microsoft.com/en-
我们/download/details.aspx?id=19801。
4. 安装后,它通常位于路径C:\\Program Files\\Windows Resource Kits\\Tools 中。
键入cmd 并运行以下命令: winhttpcertcfg -g -c LOCAL_MACHINE\\MY -s “test” -a
「网络服务」
这些参数的含义如下:
-g 表示授权,赋予用户使用证书的权利。
-c 是certstore证书存储,指定本地计算机/当前用户下的证书存储位置。这里是MY(个人存储区)。
-s 是subjectstr 用于模糊证书匹配的字符串。这里我们使用证书文件名test。
-a 是账号授权的用户账号
这里需要注意的一件事是NetworkService 通常与IIS6 一起使用。如果您使用IIS7,则需要确保您的网站使用应用程序池。
“ID”与待认证的账户匹配。
如果执行成功,您将看到模糊匹配的证书和授权帐户的列表。
5、授权时,Error: 未找到或无法获取请求的上下文。
证书导入证书时,请务必使用您的计算机帐户而不是我的用户帐户。
学习计划安排
我总共分为六个阶段,但这并不意味着你不学会所有阶段就找不到工作。对于入门级职位,学习第3 阶段和第4 阶段就足够了。
这里我们集成了从基础入门到高级的【282G】网络安全资料包。需要的朋友可以扫描下方CSDN官方合作二维码免费获取。
如果您有兴趣开始网络安全,您可以:
点击【网络安全大福利:免费分享初学者到高级用户的完整282G学习资源包】(https://mp.weixin.qq.com/s/BWb9OzaB-
gVGVpkm161PMw)
网络安全学习路线
数百本渗透测试电子书
安全攻防注释第357页
保安面试指南50本
安全红队入侵工具包
硬件网络防护运营经验总结
100个漏洞实例
各大安防厂商内部视频资源
CTF夺旗赛往期题解析
接下来我们将为每个同学划分学习计划!
学习计划
那么,作为初学者,问题又出现了:我应该先学什么,接下来又应该学什么?
既然你诚实地问了,我就告诉你你需要从头开始学习什么。
阶段一:初级网络安全工程师
接下来,安排一个月的基本网络安全计划。完成课程后,基本上可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作。其中,如果你学好等级保障模块,就可以从事等级保障工程师的工作。
总体薪资范围6,000-15,000
1.网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
等保制度介绍、等保法规、流程、规范。 (很重要)
2.渗透测试基础知识(1周)
渗透测试程序、分类和标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3.操作系统基础知识(1周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4.计算机网络基础(1周)
计算机网络基础、协议和体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5.数据库基础操作(2天)
数据库基础
SQL语言基础
加强数据库安全
6. 网络渗透(1周)
HTML、CSS 和JavaScript 简介
OWASP前10名
Web漏洞扫描工具
Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chop Knife、Miss Scan等)
所以到目前为止大约花了一个月的时间。你已经成功成为“脚本小子”了。那么,你还想继续探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
工资水平:15,000日元30,000日元
7.脚本编程学习(4周)
在网络安全领域。编程能力是“脚本小子”和真正的网络安全工程师之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能有效地利用自制的脚本工具来实现各种目标。
对于从零开始的学生,我们建议选择一种脚本语言:Python/PHP/Go/Java,并学习常用库的编程。
设置您的开发环境并选择您的IDE。 PHP 环境推荐Wamp 和XAMPP,IDE 强烈推荐Sublime。
学习Python编程,包括语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》,不需要全部看完。
使用Python 创建漏洞利用程序,然后创建一个简单的网络爬虫。
学习PHP 的基本语法并创建一个简单的博客系统。
熟悉MVC 架构并尝试学习PHP 或Python 框架(可选)。
了解引导布局或CSS。
阶段三:顶级网络安全工程师
如果您有兴趣开始网络安全,请点击此处。 网络安全的主要优势:我们免费提供完整的入门级和高级共享的282G学习资源包。
学习资料分享
当然是【282G】网络安全工程师学习资料包,只给你方案,不给你学习资料。点击下面的二维码链接即可获取。
#以上两种彻底解决请求暂停相关内容源网络的方法仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92682.html
