制作chrome信任的自签名证书

于 2025-03-24 11:52:40 发布
阅读量368 收藏 1
点赞数 6
文章标签: 前端 CA证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43968988/article/details/146471540
版权

1 生成自签名CA证书

1.1 ​生成CA私钥

 # 高安全性的加密私钥
 openssl genrsa -aes256 -out ca.key 4096

1.2 ​创建CA证书

openssl req -x509 -new -key ca.key -out ca.crt -days 3650 \
-subj "/C=CN/ST=Zhejiang/L=Hangzhou/O=Internal/CN=Internal Root CA"

关键点:CN字段需体现CA用途(如"Internal Root CA"),便于后续管理

2 服务器证书生成(适配内网域名+IP)

2.1 ​生成服务器私钥

# 2048位兼顾安全性与性能
openssl genrsa -out yyfbxt.key 2048

2.2 ​生成证书签名请求(CSR)

1、创建包含SAN的CSR配置文件
yyfbxt-csr.conf 内容如下:

[ req ]
default_bits = 2048
req_extensions = req_ext
distinguished_name = dn

[ dn ]
# 必须与hosts配置完全一致
C = CN
ST = Zhejiang
L = Hangzhou
O = Government
CN = yyfbxt.szhz.hangzhou.gov.cn

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
# 域名
DNS.1 = yyfbxt.szhz.hangzhou.gov.cn
# hosts中配置的内网IP
IP.1 = 192.168.x.x

2、执行​生成证书签名(CSR)命令

openssl req -new -key yyfbxt.key -out yyfbxt.csr -config yyfbxt-csr.conf

2.3 签发服务器证书

2.3.1 签发证书

执行签发命令

openssl x509 -req -in yyfbxt.csr -CA ca.crt -CAkey ca.key \
-CAcreateserial -out yyfbxt.crt -days 365 -sha256 \
-extfile yyfbxt-full.conf -extensions req_ext

2.3.2 验证证书

验证服务器证书的SAN 扩展(非常重要)

openssl x509 -in yyfbxt.crt -text -noout | grep -A2 "X509v3 Subject Alternative Name"

输出应类似:

X509v3 Subject Alternative Name:
    DNS:yyfbxt.szhz.hangzhou.gov.cn, IP Address:192.168.1.100

2.4 合并证书链

Nginx/Apache必须要执行这一步:

cat yyfbxt.crt ca.crt > combined.crt

Web服务器配置中就要使用 combined.crt 此证书。

3 部署

nginx配置

server {
    listen 443 ssl;
    ssl_certificate /ssl/combined.crt;  # 合并后的证书链
    ssl_certificate_key /ssl/yyfbxt.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
}

4 常用命令

证书有效期

openssl x509 -in yyfbxt.crt -dates -noout
知者乎也
关注
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1239
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
chrome 浏览器Burpsuite V2.1受信任证书安装
call_me_fanye的博客
05-07 4063
chrome 浏览器Burpsuite V2.1受信任证书安装 使用Burpsuite进行抓包时,发现只能抓取http的包,抓取https的包时,浏览器会提示访问的连接不是私密连接的警告,这时候就需要安装burp的受信任证书来解决这个问题。作为初次使用burp的小白,开始也是百度了一堆的教程,但是最后发现照这些教程操作一番下来也不能解决问题,所以把我的最后的解决方法记录下来作为参考。 1.首先打开...
创建受浏览器信任自签名证书
goldWave的博客
12-04 962
本文主要介绍了创建自签名受信任证书的相关内容。阐述了在无需向权威证书颁发机构申请的情况下满足加密通信、身份验证等需求。文中详细说明了创建自签名受信任证书的操作步骤,涵盖了使用工具(如 OpenSSL 等常见工具)生成私钥、基于私钥创建证书请求以及最终签发自签名证书等关键环节,同时也提及了如何将自签名证书添加到受信任证书存储区域(不同操作系统有相应的设置方法),以便系统及相关应用能认可该证书并正常使用
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2683
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome信任,本地Chrome版本76.0 1...
自签证书Chrome信任的方式
weixin_43479599的博客
08-18 4890
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
如何在谷歌浏览器信任私有签发的ssl证书(导入ssl证书
weixin_43793525的博客
02-28 3857
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
Chrome自签名证书配置
haowai501的博客
05-10 7943
如何让Chrome接受自签名的本地主机证书1. Chrome浏览器访问如下地址chrome://flags/#allow-insecure-localhost2. 下拉框选择 "Enabled"3. 重启(Relaunch)Chrome浏览器
生成一个自签名证书
最新发布
qq_31532979的博客
12-13 2063
您可以使用 Apache、Nginx 或任何其他支持 HTTPS 的 Web 服务器来配置此证书。由于是自签名证书浏览器会显示安全警告。要避免警告,您可以手动将证书导入到浏览器信任列表中。通过这些步骤,您就可以成功地创建自签名证书并将其导入到浏览器,从而实现 HTTPS 访问。然后,生成证书签署请求(CSR),但这里我们不需要将其提交给证书颁发机构,而是直接自签。最后,使用生成的 CSR 和私钥创建自签名证书(将证书和私钥文件上传到服务器上的一个目录,例如。将证书和私钥文件上传到服务器的某个目录,如。
tomcat 配置自签名证书
qq_35605231的博客
12-31 2613
前言: 项目应用中,我们会遇到https请求的场景,有两种解决方案:一种是申请ssl证书,第二种是创建自签名证书。 一、创建自签名证书之前是你的机器已安装JDK环境(这里不做赘述)。 下面我们开始制作自签名证书: 打开 cmd 命令窗口,输入命令: 给域名配置https keytool -genkey -v -alias tom...
创建自签名ssl证书_IT:如何创建自签名安全性(SSL)证书并将其部署到客户端计算机...
cuma1988的博客
09-17 1749
创建自签名ssl证书Developers and IT administrators have, no doubt, the need the deploy some website through HTTPS using an SSL certificate. While this process is pretty straightforward for a production site, ...
IOS 使用自签名证书开发HTTPS文件传输
kyl282889543的博客
11-02 4129
IOS 使用自签名证书开发HTTPS文件传输1. HTTPS文件传输简介2. HTTPS 对比HTTP简介3. HTTPS 通讯中SSL处理流程4. HTTPS 中使用的证书生成,配置5. HTTPS 自己实现IOS端证书验证6. Alamofire实现SSL安全认证 源码解析7. HTTPS实现文件上传8. HTTPS实现文件下载9. HTTPS文件传输通过moya+alamofire+rxsw...
DNS服务基础
qq_42227818的博客
04-16 1000
1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型 画出TSL链路的通信图 如何让浏览器识别自签的证书 搭建DNS服务器 熟悉DNSPOD的解析类型 ...
创建包含可导入浏览器信任的SSL自签名证书
lggirls的博客
10-15 1855
问题:现在的三大浏览器chrome、edge、firefox 一般都默认启用https检查,这就要求我们自建的局域网内的网址和其他诸如nextcloud、photoprism、tiddlywiki等应用也必须要有证书。解决方法是使用openssl自己生成一个。由此则会再衍生出一个问题,如何让浏览器信任我们的自签名证书,避免每次都要确认接受风险的操作呢?
chrome】安装证书并配置为受信任网站连接(windows)
ansem0444的博客
05-15 3696
当出现网站连接非私密连接不受信任时,可添加证书crt文件到系统证书里设置为受信任 1、chrome设置中, 高级-- 管理证书 2、选择 受信任的根证书颁发机构 -- 导入 3、下一步 找到所需要配置的*.crt证书文件,双击安装证书,选择第二项,将所有的证书放入下列储存区(受信任的根证书颁发机构) ,点击浏览,选择受信任的根证书颁发机构。 4、重启浏览器之后应该就可...
网站SSL证书自签名及谷歌浏览器报错提醒处理
mekave的博客
03-20 1884
3、.crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。下载生成的证书文件,双击运行。
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 2386
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像优快云这种,网站使用的证书就是由二级CA颁发的证书
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
热门推荐
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
使用自签证书利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 8484
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证书,实现https安全连接
轻量级.NET证书生成工具,支持多浏览器验证
- 生成的证书可以在谷歌浏览器(Google Chrome)、IE(Internet Explorer)以及QQ浏览器上安全验证通过,表明这些浏览器能够接受并信任由该工具生成的证书。然而,火狐浏览器(Mozilla Firefox)未能通过验证,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值