nginx配置ssl双向证书

最新推荐文章于 2023-12-08 17:02:29 发布
转载 最新推荐文章于 2023-12-08 17:02:29 发布 · 83 阅读 · 0
文章标签:

#运维

本文档详细介绍了如何创建CA根证书、服务器证书及客户端证书,并提供了Nginx配置示例来启用SSL并验证客户端证书。此外还包含了HTTPS证书生成原理及部署细节。

CA根证书制作

# 创建CA私钥
openssl genrsa -out ca.key 2048

#制作CA根证书(公钥)
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

注意:
CA证书中的Common Name不能与server和client证书中的Common Name相同

制作证书

# 创建私钥
openssl genrsa -out server.pem 1024
openssl rsa -in server.pem -out server.key

# 生成签发请求
openssl req -new -key server.pem -out server.csr

# 使用CA证书进行签发
openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt

# 验证签发证书是否正确
openssl verify -CAfile ca.crt server.crt

# 制作p12证书(导入浏览器)
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

客户端证书创建方式与服务器证书创建方式相同

nginx配置

ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.key;
ssl_client_certificate ssl/ca.crt;
ssl_verify_client on;

使用

curl --key client.key --cert client.crt -XGET "https://localhost:11443" -k -v

github实例地址

HTTPS证书生成原理和部署细节

nginx、Apache、Lighttpd启用HSTS,减少302跳转

SSL双向认证(高清版)
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginxssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
nginx 配置ssl双向证书验证
ronon77的专栏
11-18 2038
1. 安装 nginx 1.1 nginx 包及其依赖包下载 出于模块的依赖性,Nginx 依赖以下三个包: gzip 模块需要 zlib 库(http://www.zlib.net/); rewrite 模块需要 pcre 库(http://www.pcre.org/); ssl 功能需要 openssl 库(http://www.openssl.org/); 分别下载它们的...
nginx配置多个CA证书
qq_41937509的博客
09-23 4113
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
Nginx配置ssl_client_certificate客户端认证问题
热门推荐
qq_34823218的博客
11-17 1万+
问题1:ssl_client_certificate配置的CA证书格式错误 参考Minitutorialforconfiguringclient-sideSSLcertificates和ClientSideCertificateAuthinNginx配置客户端的证书认证,配置好后,在浏览器使用证书认证报400错误 400BadRequest NorequiredSSLcertificatewassent 按照教程,生成相关证书都没有问题,在配置nginx...
Nginx ssl_client_certificate支持多CA 证书链使用记录
jin_recruit的博客
12-17 5465
nginx ssl_client_certificate 双向验证 多CA 客户端证书校验
nginx(六十七)http_ssl模块 clientnginxssl握手
wzj_110的博客
11-26 5397
clientnginxssl握手之http_ssl模块
nginx配置ssl双向验证的方法
09-30
Nginx服务器中配置SSL双向验证,也称为Mutual TLS(Transport Layer Security),意味着不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份。这种方式提供了更高的安全性,特别是在处理敏感数据时。...
详解Nginx SSL快速双向认证配置(脚本)
09-30
本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证的客户端才能进行访问。SSL双向认证是一种高级的安全策略,它不仅要求服务器验证客户端的身份,同时也要求客户端验证...
Nginx双向SSL认证配置详解
04-09
#### 四、Nginx配置 完成证书的准备工作后,接下来配置Nginx支持双向SSL认证。 ##### 4.1 配置示例 ```nginx http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_...
深入浅出:HTTPS单向与双向认证及证书解析20231208
最新发布
Narutolxy的博客
12-08 4952
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证和双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
Nginx https(SSL)双向认证配置
Fighter168的专栏
01-14 1473
基于Let’s Encrypt证书和自签名证书实现双向认证。使用Let’s Encrypt实现客户端对服务端的验证,利用自签名证书完成服务端对客户端的认证。 在此只介绍自签名证书生成与配置部分(服务端对客户端的认证),Let’s Encrypt认证参考Let’sEncrypt SSL证书一键安装。 生成服务端证书 openssl genrsa -des3 -out ca.key 4096 open...
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 6674
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
nginx ssl 配置说明
由入门到精通
11-19 847
Ssl_certificate :服务器公钥地址 Ssl_certificate_key :服务器私钥地址 Ssl_client_certificate : CA公钥地址 验证客户端证书是否是同一CA签发 Ssl_verify_client : on打开双向认证
证书类型、自签CA证书、https双向认证(一篇就懂系列)
MX__LL的博客
06-16 8604
证书类型、自签CA证书、https双向认证(一篇就懂系列)
Nginx配置ssl双向认证(精简!好文章!)
HD243608836的博客
02-04 5734
最近在搞ssl双向认证的任务,需要在本地调测,所以就使用自己生成的CA来生成证书。 这里只说如何配置双向认证,双向认证的概念就不说了。 具体看如下链接:https://www.jianshu.com/p/fb5fe0165ef2 CA与自签名 # 制作CA私钥 openssl genrsa -out ca.key 2048 # 制作CA公钥/根证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt # Common Name 随意填写
自签名SSL证书以及nginx配置https服务
fb_fatboy的博客
04-10 2743
生成一个CA根证书,生成服务端证书,生成客户端证书nginx配置https服务,开启ssl双向认证
【原创】nginx配置SSL双向认证的CA证书链(工具openssl
HD243608836的博客
07-06 7340
配置SSL双向认证的CA证书链时,其中最关键的两步骤: ssl_client_certificateca.crt;#包含证书链的ca.crt ssl_verify_depth 2;# 指定双向认证客户端证书到根证书的深度,默认是1 配置如下: # HTTPS server # server { listen 443 ssl; listen 8110 ssl; server_name aaa.abc.com; ssl on; ssl_certif...
【IoT】SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
moxiaomomo的专栏
11-01 4397
错误提示 在安装并部署mosquitto时, 使用了ssl安全通信机制, 结果在client与broker之间连接时出现了如下错误: SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate 历史步骤 首先/etc/mosquitto/mosquitto.conf中是这么配置(其中证书/公钥/密钥的生成过程参考自: http
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4757
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
nginx配置SSL双向验证详细步骤
"本文将详细介绍如何在Nginx服务器上配置SSL双向认证,包括安装Nginx、创建自签名证书中心、生成服务器证书和客户端证书,以及在Nginx配置文件中设置相关参数。" 在现代网络安全中,SSL(Secure Socket Layer)协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值