自建CA证书以及导入到浏览器实现https安全连接

  1. 安装 openssl(一般centos 系统都会自带安装好的了)
    目录:/etc/pki/CA/
    yum install openssl openssl-devel -y
    mkdir -pv /etc/ssl/private

  2. 由于谷歌浏览器对安全比较高要求,所以需要额外配置

[root@localhost data]# vim http.ext
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName

[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=192.168.32.130 #这里要和下面的IP对应一致

  1. 使用openssl 生成 SSL key 和 CSR
    [root@localhost data]# cd /home/data/

[root@localhost data]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.32.130.csr -keyout 192.168.32.130.key -subj “/C=CN/ST=Guangdong/L=GZ/O=Super Inc./OU=Web Security/CN=192.168.32.130”

[root@localhost data]# openssl x509 -req -days 3650 -in 192.168.32.130.csr -signkey 192.168.32.130.key -out 192.168.32.130.crt -extfile http.ext

  1. 将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构

  2. 重载 nginx 并清除 chrome 缓存访问。

自建CA证书以及导入到浏览器实现https安全连接相关推荐

  1. Android——自建CA证书,实现https请求

    Android 使用https 协议请求客户端 server端操作 自己创建 CA 证书 拿自建CA 证书创建 server 端证书 创建 https 服务 Android客户端操作 创建项目并引入相 ...

  2. 自建CA证书搭建https服务器

    由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...

  3. 信息安全实践Lab1-自建CA证书搭建https服务器

    title: 信息安全实践Lab1-自建CA证书搭建https服务器 date: 2021-12-21 02:44:40 tags: 信息安全 categories: 信息安全实践 信息安全实践Lab ...

  4. centos信任自建CA证书

    我们经常会用配置网站可以用https访问,但是购买证书不现实,所以我们会选择自建CA证书,但是自建的CA证书,在linux中用curl访问时总会报错,报错信息如下: curl: (60) Peer c ...

  5. ca证书 linux 导入_Linux CA证书服务器搭建

    Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...

  6. 腾讯云CentOS自建CA证书搭建https服务器

    为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜. 实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k 理论知识 Http和Https的 ...

  7. 信安实践——自建CA证书搭建https服务器

    https://www.cnblogs.com/libaoquan/p/7965873.html 1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protoco ...

  8. ca证书 linux 导入_CA搭建与证书申请

    一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf 根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CA certs:证书存放目录 / ...

  9. ca 自建 颁发证书_自建ca证书

    {"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...

最新文章

  1. JavaScript服务器端开发技术(对象属性的枚举与查询)
  2. python set_Python Set联合
  3. 大数据分析系统包含哪些功能板块
  4. read, readline, readlines
  5. 金融账务体系业务知识——汇总
  6. html 伪元素作用,:before,:after伪元素妙用
  7. mysqlplus 批量插入_解决SpringBoot+Druid+Mybatis Plus 执行MySQL批量插入,更新 报错的问题...
  8. IDEA加载mysql驱动包
  9. 图像处理边缘处理:Roberts算子和canny算子,对圆与矩阵进行识别
  10. 米家扫地机器人是石头代工_石头扫地机器人T4全面评测 支持软件虚拟墙,清扫更高效...
  11. 爬取12306火车票信息
  12. 【离散数学】二元关系中的自反闭包,对称闭包,传递闭包
  13. MT【337】糖水不等式
  14. 转行做程序员到底可不可行?转行前先考虑好以下几点
  15. 【游戏开发Unity】捏脸系统(附源码)
  16. Java练手项目2:基于Java的坦克大战游戏(学习Java必备!!!)
  17. 微信小程序引入阿里巴巴彩色图标字体(Symbol)
  18. stable diffusion AI绘画作品展
  19. windows 异步IO操作的几种实现方法
  20. python 获取指定时区的时间——pytz

热门文章

  1. 好工具推荐系列:Qt多国语言翻译国产软件digital translate
  2. 一行代码实现复杂查询:Bean Searcher
  3. Python爬虫层层递进,从爬取一章小说到爬取全站小说!
  4. python 图片处理相关函数及用法
  5. 穿越遐想——从二维蚂蚁到N维宇宙(转)
  6. Linux入门真经-049IPV6介绍
  7. 3D游戏编程 作业二 奢华井字棋
  8. 三子棋_井字棋(C语言实现)
  9. 全国计算机三级偏软和偏硬,江苏计算机三级偏硬偏软历年试题解析
  10. 基于Java简单的弹珠小游戏