From a91d0a33b1f989dfe4a836d59972797560a38f20 Mon Sep 17 00:00:00 2001
From: gaoxianlei <gaoxianlei@xin.com>
Date: 2019年12月17日 11:26:43 +0800
Subject: [PATCH 1/6] =?UTF-8?q?=E6=B7=BB=E5=8A=A0=205.2.1=20=E7=AB=A0?=
 =?UTF-8?q?=E8=8A=82=E7=9A=84=E6=96=87=E4=BB=B6=E5=90=8D=E9=94=99=E8=AF=AF?=
 =?UTF-8?q?=E4=BF=AE=E6=94=B9=E5=BB=BA=E8=AE=AE?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
 errata.md &#124; 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)
diff --git a/errata.md b/errata.md
index 8164bc5..7edbc2a 100644
--- a/errata.md
+++ b/errata.md
@@ -3,4 +3,5 @@
 页码 &#124; 错误点 &#124; 更正
 ------------ &#124; ------------- &#124; ---------
 P216,6.7.5章节 &#124; ` openssl req -in myreq.pem -noout -verify -key example_csr.pem `&#124; `openssl req -in example_csr.pem -noout -verify `
-P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(letsencrypt.org),使用支持 OCSP 封套的 HTTPS 网站进行演示(www.baidu.com) &#124; 写反了,letsencrypt.org 支持 OCSP 封套,而 www.baidu.com 不支持 
+P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(letsencrypt.org),使用支持 OCSP 封套的 HTTPS 网站进行演示(www.baidu.com) &#124; 写反了,letsencrypt.org 支持 OCSP 封套,而 www.baidu.com 不支持
+P148,5.2.1章节 &#124; 第 9 行: `example_cert.pem` 表示 CSR 文件 &#124; 其中的 `example_cert.pem` 应改为 `example_csr.pem`
From 36ea6fc9462969710fc8229f17dd8d38ac8ba98a Mon Sep 17 00:00:00 2001
From: gaoxianlei <gaoxianlei@xin.com>
Date: 2019年12月17日 16:56:14 +0800
Subject: [PATCH 2/6] =?UTF-8?q?=E4=BF=AE=E5=A4=8D=205.6.2=20=E7=AB=A0?=
 =?UTF-8?q?=E8=8A=82=E6=B7=BB=E5=8A=A0=20HSTS=20=E9=85=8D=E7=BD=AE?=
 =?UTF-8?q?=E7=9A=84=E8=AF=AD=E6=B3=95=E9=97=AE=E9=A2=98?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
 errata.md &#124; 1 +
 1 file changed, 1 insertion(+)
diff --git a/errata.md b/errata.md
index 7edbc2a..7dd3b0d 100644
--- a/errata.md
+++ b/errata.md
@@ -5,3 +5,4 @@
 P216,6.7.5章节 &#124; ` openssl req -in myreq.pem -noout -verify -key example_csr.pem `&#124; `openssl req -in example_csr.pem -noout -verify `
 P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(letsencrypt.org),使用支持 OCSP 封套的 HTTPS 网站进行演示(www.baidu.com) &#124; 写反了,letsencrypt.org 支持 OCSP 封套,而 www.baidu.com 不支持
 P148,5.2.1章节 &#124; 第 9 行: `example_cert.pem` 表示 CSR 文件 &#124; 其中的 `example_cert.pem` 应改为 `example_csr.pem`
+P158,5.6.2章节 &#124; 添加 HSTS 配置,语句最后少了一个 ";" &#124; 在语句末尾添加一个分号";"
From dbbee96013e14945929d7c5305f5b9f91b354f6c Mon Sep 17 00:00:00 2001
From: XianLei Gao <gxlct001@gmail.com>
Date: 2019年12月18日 22:37:46 +0800
Subject: [PATCH 3/6] =?UTF-8?q?=E4=BF=AE=E6=94=B9=E8=AF=AD=E5=8F=A5?=
 =?UTF-8?q?=E4=B8=AD=E7=9A=84=E9=94=99=E5=AD=97?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
修改语句中的错字&quot;快&quot;
---
 errata.md &#124; 2 ++
 1 file changed, 2 insertions(+)
diff --git a/errata.md b/errata.md
index 7dd3b0d..e939b44 100644
--- a/errata.md
+++ b/errata.md
@@ -6,3 +6,5 @@ P216,6.7.5章节 &#124; ` openssl req -in myreq.pem -noout -verify -key example_csr
 P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(letsencrypt.org),使用支持 OCSP 封套的 HTTPS 网站进行演示(www.baidu.com) &#124; 写反了,letsencrypt.org 支持 OCSP 封套,而 www.baidu.com 不支持
 P148,5.2.1章节 &#124; 第 9 行: `example_cert.pem` 表示 CSR 文件 &#124; 其中的 `example_cert.pem` 应改为 `example_csr.pem`
 P158,5.6.2章节 &#124; 添加 HSTS 配置,语句最后少了一个 ";" &#124; 在语句末尾添加一个分号";"
+P107,3.2章节 &#124; 第 9 行: 将主密钥转换为多个密码&quot;快&quot; &#124; &quot;快&quot;应改为"块"
+
From e1155f0b4381380917a3483859ce9eefbdf4cbe8 Mon Sep 17 00:00:00 2001
From: XianLei Gao <gxlct001@gmail.com>
Date: 2019年12月18日 23:41:20 +0800
Subject: [PATCH 4/6] =?UTF-8?q?=E5=BB=BA=E8=AE=AE=E4=BF=AE=E6=94=B9?=
 =?UTF-8?q?=E4=B8=80=E4=B8=AA=E8=AF=AD=E5=8F=A5=EF=BC=8C=E6=9B=B4=E6=98=93?=
 =?UTF-8?q?=E7=90=86=E8=A7=A3?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
 errata.md &#124; 1 +
 1 file changed, 1 insertion(+)
diff --git a/errata.md b/errata.md
index e939b44..6207ac5 100644
--- a/errata.md
+++ b/errata.md
@@ -7,4 +7,5 @@ P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(
 P148,5.2.1章节 &#124; 第 9 行: `example_cert.pem` 表示 CSR 文件 &#124; 其中的 `example_cert.pem` 应改为 `example_csr.pem`
 P158,5.6.2章节 &#124; 添加 HSTS 配置,语句最后少了一个 ";" &#124; 在语句末尾添加一个分号";"
 P107,3.2章节 &#124; 第 9 行: 将主密钥转换为多个密码&quot;快&quot; &#124; &quot;快&quot;应改为"块"
+P107,3.2.1章节 &#124; 倒数第 2 行: 客户端和服务器端持有一个密钥对 &#124; 改为&quot;客户端和服务器端各持有一份密钥对(公钥+私钥)&quot;似乎更好理解
 
From b2bdf005a1c155c0587cb8898000a13aba046016 Mon Sep 17 00:00:00 2001
From: XianLei Gao <gxlct001@gmail.com>
Date: 2019年12月18日 23:47:50 +0800
Subject: [PATCH 5/6] =?UTF-8?q?=E5=BB=BA=E8=AE=AE=E4=BF=AE=E6=94=B9?=
 =?UTF-8?q?=E8=AF=AD=E5=8F=A5=EF=BC=8C=E6=9B=B4=E6=98=93=E7=90=86=E8=A7=A3?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
 errata.md &#124; 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/errata.md b/errata.md
index 6207ac5..b7f1dd2 100644
--- a/errata.md
+++ b/errata.md
@@ -7,5 +7,5 @@ P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(
 P148,5.2.1章节 &#124; 第 9 行: `example_cert.pem` 表示 CSR 文件 &#124; 其中的 `example_cert.pem` 应改为 `example_csr.pem`
 P158,5.6.2章节 &#124; 添加 HSTS 配置,语句最后少了一个 ";" &#124; 在语句末尾添加一个分号";"
 P107,3.2章节 &#124; 第 9 行: 将主密钥转换为多个密码&quot;快&quot; &#124; &quot;快&quot;应改为"块"
-P107,3.2.1章节 &#124; 倒数第 2 行: 客户端和服务器端持有一个密钥对 &#124; 改为&quot;客户端和服务器端各持有一份密钥对(公钥+私钥)&quot;似乎更好理解
+P107,3.2.1章节 &#124; 倒数第 2 行: 客户端和服务器端持有一个密钥对,在客户端和服务器端连接的时候分别发送给对方 &#124; 改为&quot;客户端和服务器端各持有一份密钥对(公钥+私钥),在它们连接的时候都将自己的公钥发送给对方&quot;似乎更好理解
 
From 02b044169169c603be7db34a7a856b33a6059aea Mon Sep 17 00:00:00 2001
From: XianLei Gao <gxlct001@gmail.com>
Date: Wed, 1 Jan 2020 23:42:13 +0800
Subject: [PATCH 6/6] =?UTF-8?q?=E6=B7=BB=E5=8A=A05=E3=80=816=E3=80=817?=
 =?UTF-8?q?=E3=80=819=E3=80=8110=20=E7=AB=A0=E8=8A=82=E7=9A=84=E5=8B=98?=
 =?UTF-8?q?=E8=AF=AF=E5=92=8C=E4=BF=AE=E6=94=B9=E5=BB=BA=E8=AE=AE?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
按页码顺序做了调整
---
 errata.md &#124; 19 ++++++++++++++-----
 1 file changed, 14 insertions(+), 5 deletions(-)
diff --git a/errata.md b/errata.md
index b7f1dd2..d232641 100644
--- a/errata.md
+++ b/errata.md
@@ -2,10 +2,19 @@
 
 页码 &#124; 错误点 &#124; 更正
 ------------ &#124; ------------- &#124; ---------
-P216,6.7.5章节 &#124; ` openssl req -in myreq.pem -noout -verify -key example_csr.pem `&#124; `openssl req -in example_csr.pem -noout -verify `
-P232,6.7.10 章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(letsencrypt.org),使用支持 OCSP 封套的 HTTPS 网站进行演示(www.baidu.com) &#124; 写反了,letsencrypt.org 支持 OCSP 封套,而 www.baidu.com 不支持
+P107,3.2章节 &#124; 第 9 行: 将主密钥转换为多个密码&quot;快&quot; &#124; &quot;快&quot;应改为"块"
+P107,3.2.1章节 &#124; 倒数第 2 行: 客户端和服务器端持有一个密钥对,在客户端和服务器端连接的时候分别发送给对方 &#124; 建议改为&quot;客户端和服务器端各持有一份密钥对(公钥+私钥),在它们连接的时候都将自己的公钥发送给对方&quot;似乎更好理解
+P124,3.3.1章节 &#124; 倒数第 8 行,&quot;服务器接收到验证消息后,使用加密块解密出摘要数据&quot; 中的 &quot;加密块&quot; &#124; 建议改成&quot;密钥块&quot;与上文保持名称一致。
 P148,5.2.1章节 &#124; 第 9 行: `example_cert.pem` 表示 CSR 文件 &#124; 其中的 `example_cert.pem` 应改为 `example_csr.pem`
 P158,5.6.2章节 &#124; 添加 HSTS 配置,语句最后少了一个 ";" &#124; 在语句末尾添加一个分号";"
-P107,3.2章节 &#124; 第 9 行: 将主密钥转换为多个密码&quot;快&quot; &#124; &quot;快&quot;应改为"块"
-P107,3.2.1章节 &#124; 倒数第 2 行: 客户端和服务器端持有一个密钥对,在客户端和服务器端连接的时候分别发送给对方 &#124; 改为&quot;客户端和服务器端各持有一份密钥对(公钥+私钥),在它们连接的时候都将自己的公钥发送给对方&quot;似乎更好理解
-
+P180,6.2.5章节 &#124; 第 6,7, 14 行中出现的&quot;范域名&quot;的&quot;范&quot; &#124; 应改为&quot;泛&quot;
+P216,6.7.5章节 &#124; ` openssl req -in myreq.pem -noout -verify -key example_csr.pem `&#124; `openssl req -in example_csr.pem -noout -verify `
+P219,6.7.7章节 &#124; 第 2 行,&quot;查看那个 CA 机构签发了证书&quot;中的 &quot;那个&quot; &#124; 应改为 &quot;哪个&quot;
+P232,6.7.10章节&#124; 使用不支持 OCSP 封套的 HTTPS 网站进行演示(letsencrypt.org),使用支持 OCSP 封套的 HTTPS 网站进行演示(www.baidu.com) &#124; 写反了,letsencrypt.org 支持 OCSP 封套,而 www.baidu.com 不支持
+P249,7.2.2章节 &#124; &quot;申请证书&quot; 小节,倒数第 10 行&quot;用验证密钥对的公钥验证签名&quot;中的&quot;验证密钥对&quot; &#124; 建议改为&quot;校验密钥对&quot;与上文保持名称一致。
+P257,7.3.6章节 &#124; -d &quot;表示要为那些主机生成证书&quot;,&quot;那些&quot; &#124; 应改为 &quot;哪些&quot;
+P350,7.3.6章节 &#124; &quot;(2)aECDSA&quot; 下面的命令行不完整 &#124; 应该在开头加上&quot;$ openssl&quot;
+P360,9.1.2章节 &#124; 第5行,&quot;移除&quot; &#124; 应改为 &quot;移动&quot;
+P449,10.3.2章节 &#124; htts 少了一个 p字母 &#124; 应改为 &quot;https&quot;
+P452,10.3.3章节 &#124; apt 误写为 apr &#124; 应该为 &quot;apt&quot;
+P486,10.5.3章节 &#124; 倒数第 14 行 &quot;ssl_certificate_key www.example.com&quot; &#124; 应改为 &quot;ssl_certificate_key www.example.key.pem&quot;
</div><div class="naked_ctrl">
<form action="/index.cgi/contrast" method="get" name="gate">
<p><a href="http://altstyle.alfasado.net">AltStyle</a> によって変換されたページ <a href="https://github.com/netdebug/httpsbook/compare/master...ywdblog:httpsbook:master.patch">(-&gt;オリジナル)</a>
/ <label>アドレス: <input type="text" name="naked_post_url" value="https://github.com/netdebug/httpsbook/compare/master...ywdblog:httpsbook:master.patch" size="22" /></label> <label>モード: <select name="naked_post_mode">
<option value="default">デフォルト</option>
<option value="speech">音声ブラウザ</option>
<option value="ruby">ルビ付き</option>
<option value="contrast" selected="selected">配色反転</option>
<option value="larger-text">文字拡大</option>
<option value="mobile">モバイル</option>
</select>
<input type="submit" value="表示" />
</p>
</form>
</div>