生成自授权证书且导入浏览器使证书可信任

已于 2023-11-06 19:02:41 修改
阅读量578 收藏 1
点赞数
文章标签: html5
于 2023-11-06 18:55:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zimuKobby/article/details/134252455
版权

创建CA证书对

openssl req -x509 -days 3650 -newkey rsa:2048 -keyout CA.key -out CA.crt -subj "/C=CN/ST=CD/L=CD/O=myCompany/CN=Self root CA of RenderCloud"  
#执行后会让设置密码,请记得这里设置的密码(假设为123456)

生成不带密码的私钥

openssl genrsa -out private.key 2048

根据私钥生成证书请求文件

openssl req -new -key private.key -subj "/C=CN/ST=SC/L=CD/O=myCompany/CN=104.172.57.7" -sha256  -out private.csr

编辑文件,配置需要制作自授权证书的IP地址

vim private.ext 

[SAN]
subjectAltName = @alt_names

[alt_names]
IP.1 = 108.174.57.7

使用CA证书签发自授权证书

openssl x509 -req -days 365 -in private.csr -CA CA.crt -CAkey CA.key -CAcreateserial -sha256 -extfile private.ext -extensions SAN -out private.crt
#执行这一步会让输入ca证书的密码,这里就就输入前面设置的 123456 即可

证书导入受信任的根根证书颁发机构

下载前面第一步生成的CA.crt文件,双击证书文件将证书导入受信任的办法机构,以后所有使用这个CA证书签发的自授权证书,浏览器都会信任了,不会再出现大红叉(证书导入方式对chrome和edge生效,firefox 请自行百度)

自授权证书拷贝到nginx 证书路径

到此,将private.key 和 private.crt 文件拷贝到 nginx 配置的证书路径,reload nginx 就好了。

** 最终效果如下图**
在这里插入图片描述

zimuKobby
关注
windows中如何让chrome信任自签名证书
啊渊的专栏
10-14 8881
在《初识NSS,一文了解全貌》这篇文章详细介绍了 NSS 密码库,很多开发者也许没听说过 NSS,但都知道 NSS 密码库中的可信任证书库(cert9.db或者cert8.db),很多软件和服务都可以引用 NSS 的可信任证书库。作为目前最流行的浏览器 Chrome和Firefox,他们在不同的平台也可以使用 NSS 可信任证书库,所以本文就聊聊相关知识,让大家对 NSS 密码库有更深刻的理解,理解可信任证书库对于理解 HTTPS 协议非常重要。 本文要回答的几个主题: 你知道 Chrome 使用
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 539
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
自建CA证书以及导入浏览器实现https安全连接
Harry_z666的博客
06-05 1978
将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构。IP.2=192.168.32.130 #这里要和下面的IP对应一致。安装 openssl(一般centos 系统都会自带安装好的了)重载 nginx 并清除 chrome 缓存访问。由于谷歌浏览器对安全比较高要求,所以需要额外配置。目录:/etc/pki/CA/
Openssl生成自签名证书导入浏览器脚本
zhangpfly的博客
08-03 2592
Openssl生成自签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 2345
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像优快云这种,网站使用的证书就是由二级CA颁发的证书
openssl生成证书,并解决浏览器信任问题
热门推荐
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
浏览器https受信任证书生成——openssl颁发受信任证书
zw
03-26 1617
解决https访问浏览器提示不安全
网御防火墙证书导入简化浏览器操作流程
2. 证书导入:将网御防火墙证书导入到网络浏览器或其他需要使用该证书的应用程序中。这通常涉及到访问证书文件(例如.pfx或.cer文件)并通过浏览器证书管理界面导入。 3. 配置与部署:在网御防火墙设备上配置使用...
BurpSuit导入证书抓取https包.docx
05-11
此外,对于移动设备,配置过程可能略有不同,通常需要在设备的网络设置中手动配置代理,并将证书导入设备的系统信任存储。 总之,Burp Suite的强大功能使得它成为了安全测试人员的得力工具。通过正确配置中间人代理...
itisscg 证书生成工具
12-12
尽管它们不提供与商业CA签发的证书相同的浏览器信任级别,但在某些情况下,如内部网络服务、个人项目或者开发测试环境,自签名证书是足够经济的选择。 "itisscg 证书生成工具"的工作原理是生成一对密钥:一个公钥...
生成可信任的SSL证书,深入剖析原理
2401_84302628的博客
04-11 1402
需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而能向用户证明网站的真实身份。公网:很容易在线免费申请 SSL 证书,在阿里云、腾讯云上申请即可,他们都提供了 Nginx、Apache 等格式的文件,非常方便。只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。遵循全球统一的严格身份验证标准颁发的 SSL 证书,是目前业界最高安全级别的 SSL 证书
如何在谷歌浏览器信任私有签发的ssl证书导入ssl证书
weixin_43793525的博客
02-28 3734
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
生成可信任的https证书-use
justlpf的专栏
09-12 668
只有CA机构的公钥证书被安装在受信任的根证书颁发机构,才能达到将做到让系统信任。第一步:需要创建一个密钥文件(myCA.key第二步:根据这个创建出一个公钥文件(myCA.cer经过如上两步操作之后,我们就自定义了一个CA证书,意味着我们有了一个CA机构。第一步:创建一个密钥文件(server.key第二步:创建一个签名请求的配置文件(第三步:根据配置文件,创建出一个签名的请求,也会生成一个文件(server.req第四步:通过CA机构对我们的密钥文件(server.crt。
OpenSSL自签发证书实现浏览器的安全访问
Innocence_0的博客
03-02 1384
前言 实现内网通过IP地址访问某系统,需要使用 https,而不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
Springboot SSL证书重新导入没生效问题
m0_37817986的博客
05-19 715
发现重新导入证书后程序再次去设置全局变量,证书并没有生效,在程序重启后再读取可以生效。程序原本使用配置全局变量方式导入证书库(使用的是jdk下默认证书库cacerts)后发现改用自定义信任库可以实时生效,如下代码。
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 3907
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8910
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
创建包含可导入浏览器信任的SSL自签名证书
最新发布
lggirls的博客
10-15 1708
问题:现在的三大浏览器,chrome、edge、firefox 一般都默认启用https检查,这就要求我们自建的局域网内的网址和其他诸如nextcloud、photoprism、tiddlywiki等应用也必须要有证书。解决方法是使用openssl自己生成一个。由此则会再衍生出一个问题,如何让浏览器信任我们的自签名证书,避免每次都要确认接受风险的操作呢?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值