解决了我的私密问题,自签名证书在Chrome上的“不是私密连接问题”

最新推荐文章于 2024-05-10 20:12:48 发布
原创 最新推荐文章于 2024-05-10 20:12:48 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍如何使用OpenSSL生成自签名SSL证书,包括创建根证书、生成服务器证书,并在浏览器及设备上安装,解决局域网访问IP地址时的警告问题。

在看下文之前,首先参考我上一篇文章下载OpenSSL-Win64

有时候需要在局域网上访问IP地址,但是由于操作系统或者浏览器的原因(苹果,小程序不允许在app中访问http接口),会给弹出警告,如下:

此问题可用openssl生成证书,并在浏览器中或者安卓苹果设备上安装证书来解决。

相关概念

生成证书

一.创建根证书
新建MyCompanyCA.cnf文件并输入以下内容:

[ req ]
distinguished_name  = req_distinguished_name
x509_extensions     = root_ca

[ req_distinguished_name ]

# 以下内容可随意填写
countryName             = CN (2 letter code)
countryName_min         = 2
countryName_max         = 2
stateOrProvinceName     = ZheJiang
localityName            = HangZhou
0.organizationName      = Mycompany
organizationalUnitName  = technology 
commonName              = develop 
commonName_max          = 64
emailAddress            = xxxxxxxx@gmail.com 
emailAddress_max        = 64

[ root_ca ]
basicConstraints            = critical, CA:true

新建MyCompanyLocalhost.ext文件并输入以下内容:


subjectAltName = @alt_names
extendedKeyUsage = serverAuth

[alt_names]

# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 = domain.com 
# IP地址
IP.1 = 192.168.2.221
IP.2 = 127.0.0.1

说明:
MyCompanyCA.cnf文件是为申请CA根证书的配置文件;
MyCompanyLocalhost.ext是生成服务器证书的扩展配置文件;

二. 生成证书
打开OpenSSL-Win64的bin目录下,双击openssl.exe,执行以下3条命令:

openssl req -x509 -newkey rsa:2048 -out MyCompanyCA.cer -outform PEM -keyout MyCompanyCA.pvk -days 10000 -verbose -config MyCompanyCA.cnf -nodes -sha256 -subj "/CN=MyCompany CA"

openssl req -newkey rsa:2048 -keyout MyCompanyLocalhost.pvk -out MyCompanyLocalhost.req -subj /CN=localhost -sha256 -nodes
openssl x509 -req -CA MyCompanyCA.cer -CAkey MyCompanyCA.pvk -in MyCompanyLocalhost.req -out MyCompanyLocalhost.cer -days 10000 -extfile MyCompanyLocalhost.ext -sha256 -set_serial 0x1111

执行完成后,会得到,其中MyCompanyCA.cer是用来安装在浏览器、安卓和苹果设备上,MyCompanyLocalhost.cer和MyCompanyLocalhost.pvk是放在服务端的证书和key文件,在Nginx中配置即可.

在设备上安装证书

1、以mac为例,直接双击MyCompanyCA.cer文件或者在钥匙串中导入证书,证书导入后,默认状态如下:

打开“信任”并选择“永远相信”

打开要访问的地址:已经变为绿色”安全”

文章参考:https://blog.youkuaiyun.com/Newpyer/article/details/79450128

城东老狗
关注
Chrome您的连接不是私密连接怎么办?试下手敲 thisisunsafe
集成显卡的开源主页 https://github.com/0604hx
08-26 475
上面的截图我相信对网友来说都不会陌生,甚至在访问内网系统也会碰到。原因通常是因为SSL/TLS加密连接存在问题,浏览器无法确认访问网站的安全性。
生成一个自签名证书
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
12-13 2428
您可以使用 Apache、Nginx 或任何其他支持 HTTPS 的 Web 服务器来配置此证书。由于是自签名证书,浏览器会显示安全警告。要避免警告,您可以手动将证书导入到浏览器的信任列表中。通过这些步骤,您就可以成功地创建自签名证书并将其导入到浏览器,从而实现 HTTPS 访问。然后,生成证书签署请求(CSR),但这里我们不需要将其提交给证书颁发机构,而是直接自签。最后,使用生成的 CSR 和私钥创建自签名证书(将证书和私钥文件上传到服务器上的一个目录,例如。将证书和私钥文件上传到服务器的某个目录,如。
解决自签名证书Chrome上的“不是私密连接问题
脉脉情缘的博客
02-03 2844
一、生成证书 1、创建根证书 新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 countryName = CN (2 letter code) countryName_min = 2 countryName_max
网站显示不是私密连接怎么加 https 进行加密?(在Nginx或Tengine服务器上安装证书
努力是为了站在万人之中,成为别人的光
09-30 5560
前段时间我网站的加密证书到期了,刚好趁着这个时间教一下大家如何给自己的网站添加SSL 证书如果你的网站不加密,访问的时候就会像下面这样,显示“您的连接不是私密连接”,当然你可以点击隐藏详情,然后再访问。但是有些新手小白并不知道可以这样来访问网站,往往他们就直接关闭,这样无形之中你会少了一大批访客,很可惜啊!废话不多说了,跟大家说一下到底该如何操作。
网站SSL证书自签名及谷歌浏览器报错提醒处理
mekave的博客
03-20 2057
3、.crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书私密钥和其他部分证书的重要信息。1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。下载生成的证书文件,双击运行。
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 737
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(C...
HTTPS常见错误及解决办法
shenxiaomo1688的博客
08-16 3823
问题代码 问题描述 解决方法 NET::ERR_CERT_DATE_INVALID 网站的ssl证书有效期过期导致的 重新申请新的SSL证书 NET::ERR_CERT_COMMON_NAME_INVALID 访问的域名和证书绑定的域名不一致导致 请检查访问的域名或者证书绑定的域名是否相同 NET::ERR_CERT_AUTHORITY_INVALI...
自签名ca证书,如何让浏览器不显示“您的连接不是私密连接
最新发布
08-19
为了使浏览器信任自签名的CA证书并避免出现 `NET::ERR_CERT_AUTHORITY_INVALID` 错误,需要将自签名CA证书添加到浏览器所信任的根证书存储中。以下是具体操作步骤: ### 1. 生成自签名CA证书 使用 OpenSSL 工具生成...
linux系统下您的连接不是私密连接怎么解决 chrome
02-26
对于在 Linux 系统下的 Google Chrome 浏览器中遇到的 '您的连接不是私密连接' 错误,通常是因为浏览器无法验证站点所提供的 SSL/TLS 证书的有效性。这可能是由于自签名证书的存在或是系统未能正确识别受信根证书所...
怎么解决chrome您的连接不是私密
09-27
当您看到Chrome浏览器提示"您的连接不是私密"时,这通常意味着浏览器检测到了安全警告,可能是由于以下原因: 1. **SSL/TLS证书问题**:检查网站是否有有效的HTTPS证书,确认其域名是否匹配。有时,自签名证书或...
chrome 出现:Your connection is not private NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
bore2015的博客
08-19 8972
Your connection is not private Attackers might be trying to steal your information from www.google.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_WEAK_SIGNATURE_ALG
解决Chrome浏览器访问https提示“您的连接不是私密连接”的问题
11-10 4333
安装fiddler后,使用Chrome访问https网站时,可能会出现以下错误,本文说明如何解决此类问题: “您的连接不是私密连接”、“NET::ERR_CERT_AUTHORITY_INVALID”、“ERR_CERT_COMMON_NAME_INVALID”或“NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM” Step 1: 找到Chrome浏览...
chrome 版本升级到56,报错Your connection is not private NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM...
weixin_33800463的博客
02-24 437
ubuntu14.04 解决方法:  $ sudo apt-get install libnss3-1d     ref: http://stackoverflow.com/questions/42085055/neterr-cert-weak-signature-algorithm-error-for-google-chrome-stable-version-on...
chrome 您的连接不是私密连接_win7等系统,谷歌(Chrome)浏览器您的连接不是私密连接问题...
weixin_39926014的博客
11-24 2222
win7、win10、win11电脑系统,解决谷歌(Chrome)浏览器您的连接不是私密连接、不能访问https网站的问题工具:电脑、谷歌浏览器在使用Chrome访问https网站时,可能会出现以下错误:1、“您的连接不是私密连接”2、“NET::ERR_CERT_AUTHORITY_INVALID”3、1、ERR_CERT_COMMON_NAME_INVALID”或“NET::ERR_CERT_...
【已解决chrome/其他浏览器:你的连接不是私密连接
moteandsunlight的博客
05-10 5万+
这个问题一般是https的网址会有,它是安全的访问连接,在原来的基础上SSL/TLS协议进行加密和身份验证。这里可能是证书过期了,其实。
Chrome打不开https网站,提示:您的连接不是私密连接
热门推荐
orchidofocean的博客
03-13 8万+
解决办法:打开chrome://flags找到“Show in-form warnings for sensitive fields when the top-level page is not HTTPS”设置为 disabled找到 “Allow invalid certificates for resources loaded from localhost”设置为 “enabled”点启用,...
html页面中引入自签名证书的js web资源出现net::ERR_CERT_AUTHORITY_INVALID
weixin_30859423的博客
11-02 1018
其实是浏览器客户端对自签名的内容认为不安全引起的,临时方法可以再浏览器中先直接访问下那个自签名的https地址,然后再访问有引用的那个页面就可以了。 以下内容引用自https://www.morong.me/?p=114 HTTPS的常见错误及解决方案Chrome篇 作者: boris分类:技术文章发布时间: 2017-11-24 11:12 Chro...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值