自建CA证书以及导入到浏览器实现https安全连接
自建CA证书以及导入到浏览器实现https安全连接
安装 openssl(一般centos 系统都会自带安装好的了)
目录:/etc/pki/CA/
yum install openssl openssl-devel -y
mkdir -pv /etc/ssl/private由于谷歌浏览器对安全比较高要求,所以需要额外配置
[root@localhost data]# vim http.ext
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName
[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=192.168.32.130 #这里要和下面的IP对应一致
- 使用openssl 生成 SSL key 和 CSR
[root@localhost data]# cd /home/data/
[root@localhost data]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.32.130.csr -keyout 192.168.32.130.key -subj “/C=CN/ST=Guangdong/L=GZ/O=Super Inc./OU=Web Security/CN=192.168.32.130”
[root@localhost data]# openssl x509 -req -days 3650 -in 192.168.32.130.csr -signkey 192.168.32.130.key -out 192.168.32.130.crt -extfile http.ext
将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构
重载 nginx 并清除 chrome 缓存访问。
自建CA证书以及导入到浏览器实现https安全连接相关推荐
- Android——自建CA证书,实现https请求
Android 使用https 协议请求客户端 server端操作 自己创建 CA 证书 拿自建CA 证书创建 server 端证书 创建 https 服务 Android客户端操作 创建项目并引入相 ...
- 自建CA证书搭建https服务器
由于CA收费,所以可以自建CA,通过将CA导入浏览器实现https的效果,曾经12306购票就需要自行导入网站证书. 关于https 2015年阿里巴巴将旗下淘宝.天猫(包括移动客户端)全站启用HTT ...
- 信息安全实践Lab1-自建CA证书搭建https服务器
title: 信息安全实践Lab1-自建CA证书搭建https服务器 date: 2021-12-21 02:44:40 tags: 信息安全 categories: 信息安全实践 信息安全实践Lab ...
- centos信任自建CA证书
我们经常会用配置网站可以用https访问,但是购买证书不现实,所以我们会选择自建CA证书,但是自建的CA证书,在linux中用curl访问时总会报错,报错信息如下: curl: (60) Peer c ...
- ca证书 linux 导入_Linux CA证书服务器搭建
Lab3.1 准备环境: 安装openssl工具 yum install –y openssl 修改/etc/pki/tls/openssl.cnf将 dir = ../../CA修改为/etc/pk ...
- 腾讯云CentOS自建CA证书搭建https服务器
为了完成实验以及不同电脑虚拟机不同,索性买了一个腾讯云的服务器,学生价,很便宜. 实验环境:CentOS7.5,Apache 2.4.6 OpenSSL 1.0.2k 理论知识 Http和Https的 ...
- 信安实践——自建CA证书搭建https服务器
https://www.cnblogs.com/libaoquan/p/7965873.html 1.理论知识 https简介 HTTPS(全称:Hyper Text Transfer Protoco ...
- ca证书 linux 导入_CA搭建与证书申请
一:创建私有CA openssl的配置文件:/etc/pki/tls/openssl.cnf 根据此配置文件创建CA dir:CA相关文件存放路径 /etc/pki/CA certs:证书存放目录 / ...
- ca 自建 颁发证书_自建ca证书
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
最新文章
- JavaScript服务器端开发技术(对象属性的枚举与查询)
- python set_Python Set联合
- 大数据分析系统包含哪些功能板块
- read, readline, readlines
- 金融账务体系业务知识——汇总
- html 伪元素作用,:before,:after伪元素妙用
- mysqlplus 批量插入_解决SpringBoot+Druid+Mybatis Plus 执行MySQL批量插入,更新 报错的问题...
- IDEA加载mysql驱动包
- 图像处理边缘处理:Roberts算子和canny算子,对圆与矩阵进行识别
- 米家扫地机器人是石头代工_石头扫地机器人T4全面评测 支持软件虚拟墙,清扫更高效...
- 爬取12306火车票信息
- 【离散数学】二元关系中的自反闭包,对称闭包,传递闭包
- MT【337】糖水不等式
- 转行做程序员到底可不可行?转行前先考虑好以下几点
- 【游戏开发Unity】捏脸系统(附源码)
- Java练手项目2:基于Java的坦克大战游戏(学习Java必备!!!)
- 微信小程序引入阿里巴巴彩色图标字体(Symbol)
- stable diffusion AI绘画作品展
- windows 异步IO操作的几种实现方法
- python 获取指定时区的时间——pytz