用ssl.ca自制证书
我们可以使用Openssl来制作证书,也可以使用ssl.ca来制作证书
我的服务器端采用的是Appweb 3.4.2-0 操作系统为CentOS release 5.10 (Final)
目录结构为:Openssl 位于 /usr/include/openssl
Appweb的ssl文件夹 位于 etc/appweb/ssl
对于ssl支持路径的配置文件位于 etc/appweb/conf/hosts/ssl-default.conf
ssl.ca 的下载地址是 http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
首先要生成根证书 #./new-root-ca.sh
要为 ca.key 输入两次密码,学习一个单词 Verifying 为确认的意思
然后输入各种信息来签署根证书,这样生成的 ca.key 和 ca.crt 两个文件
下面还要为我们的服务器生成一个证书
# ./new-server-cert.sh server (这个证书的名字是server)
还是要输入一堆信息,根据提示输入就可以
这样就生成了 server.csr 和 server.key 这两个文件
还要对证书进行签署
# ./sign-server-cert.sh server
如果是单向认证,则不需要有客户端证书
# ./new-user-cert.sh client
这里要注意证书信息不能与其它证书完全一样,这里修改Email与服务器证书不一样就行
客户端证书仍然是需要签署的
# ./sign-user-cert.sh client
可以选择把格式转换成p12
# ./p12.sh client
然后需要到 ssl-default.conf 中修改路径
如果使用的是Apache,修改的则应该是 httpd-ssl.conf
SSLCertificateFile 和 SSLCertificateKeyFile
下面是开启客户端认证,如果是单向认证就不用开启了
SSLCACertificateFile
然后就可以通过浏览器进行访问了,使用https进行访问
证书导入的时候,Chrome是在设置中选择查看高级设置
然后找到HTTPS / SSL 点击管理证书,然后就可以导入了
如果转换成了p12格式,也可以直接双击进行导入
我选择的是导入到受信任的根证书发布机构
如果在制作证书的时候采用了弱签名算法,Chrome会提示你
由于服务器的证书与网址不相符,Chrome还是会提示你
如果都没有问题,Chrome就会显示为一把完整的锁头
这时Chrome还是会显示一个锁头和一个×
这表示Chrome仍然存有疑问
用ssl.ca自制证书相关推荐
- SSL数字证书之CA根证书、CA中间证书和SSL证书
[前言] 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七 ...
- 深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
互联网是虚拟的,通过互联网我们无法正确获取对方真实身份.数字证书是网络世界中的身份证,数字证书为实现双方安全通信提供了电子认证.数字证书中含有密钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持 ...
- phpstudy配置SSL CA证书
本地Windows环境, phpstudy 集成 php7 后,出现错误提示: URL error 60: SSL certificate problem: unable to get local i ...
- iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
一.http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二.证书的类型和自制证书生成 1.什么是数字证书(Certificate ...
- Exchange 2013部署系列之(七)配置SSL多域名证书
Exchange 2013部署系列之(七) 配置SSL多域名证书 前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在 ...
- Shell脚本实现生成SSL自签署证书
这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下 启用 apache 的 mod_ssl 之后需要有证书才能正常运作.写了个脚本 ...
- java ssl证书_Java安全教程–创建SSL连接和证书的分步指南
java ssl证书 在有关应用JEE安全性的系列文章中,我们为您提供了另一个有关如何在Java EE应用程序中创建SSL连接和创建证书的详细教程. 如我们之前的文章中所述, 安全套接字层(SSL)/ ...
- Java安全教程–创建SSL连接和证书的分步指南
在有关应用JEE安全性的系列文章中,我们为您提供了另一个有关如何在Java EE应用程序中创建SSL连接和创建证书的详细教程. 如我们之前的文章中所述, 安全套接字层(SSL)/传输层安全性(TLS) ...
- 密码学专题 证书和CA指令 证书和CA功能概述
为什么需要证书 实现了公钥和私钥的相互验证,但是任何人都可以生成很多的密钥对,密钥对并没有关联实体身份,因此诞生可数字证书 前提是CA是所有用户都信任的 用户需要将自己的信息和公钥交给CA进行认证生成 ...
- linux生成ssl申请文件,Shell脚本实现生成SSL自签署证书
#!/bin/sh # # ssl 证书输出的根目录. sslOutputRoot="/etc/apache_ssl" if [ $# -eq 1 ]; then sslOutpu ...
最新文章
- (转)C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
- 【Python】30个Pandas高频使用技巧
- JavaWeb学习之路——jsp与serverlet(一)
- 【定时任务】JDK java.util.Timer定时器的实现原理
- OpenVINO 2019 R2.0 Custom Layer Implementation for linux(2)
- 电梯管理php,写字楼物业电梯管理规定
- 【bzoj2648】SJY摆棋子 KD-tree
- Android Handler异步通信:深入详解Handler机制源码
- 关于怕什么来什么的说法,是否成立
- atitit.提升研发效率的利器---重型框架与类库的区别与设计原则
- 树莓派Raspberry Pi 系统可连接家庭wifi 无法远程故障
- 【JVAV】—继承、多态、抽象类
- js制作倒计时,天,小时,分,秒
- 红楼梦人物出场统计python_用Python分析《红楼梦》:见证贾府的兴衰
- n5105和n5095差距
- 分布式持久内存文件系统Octopus(ATC-17 )分析(四)
- 《给中国学生的第三封信:成功、自信、快乐》
- 学校单位公司局域网如何封锁QQ,禁止QQ,禁止在线音乐等
- 微服务系列笔记之Go-Micro入门案例
- 电脑windows,ubuntu系统vnc-viewer和服务器ubuntu的连接,以及灰屏现象处理