轻松解决自签名证书不安全!

最新推荐文章于 2023-05-15 12:43:08 发布
置顶 最新推荐文章于 2023-05-15 12:43:08 发布
阅读量1.2w 收藏 14
点赞数 3
分类专栏: c++ 文章标签: 解决自签名证书不安全 自签名安全 mkcert windows https证书安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coding13/article/details/103787758
版权

本人微信公众号:CPP进阶之旅
如果觉得这篇文章对您有帮助,欢迎关注 “CPP进阶之旅” 学习更多技术干货

轻松解决自签名证书不安全!(以下过程为windows下的操作过程)

本地服务需要支持https服务的时候,之前最常用到的就是使用openssl生成自签名证书来支持https。但是使用自签名证书在浏览器里面就会遇到证书“不安全”的提示,为了解决证书“不安全”往往是煞费苦心。
现在在这里为大家提供一个简单使用的工具和方法,可以轻松实现本地服务支持https,而且是证书安全的https,彻底解决证书“不安全”!

这里需要用到的工具就是mkcert:
1、首先去下载mkcert的可执行程序。
2、windows下可以直接下载可执行程序,然后将mkcert-v1.2.0-darwin-amd64 重命名为mkcert。
3、在命令行里cd到mkcert所在的目录,执行mkcert install,如下图:
在这里插入图片描述
在截图中可以看到,mkcert在install的过程中创建了CA证书,创建到了“C:\Users\Administrator\AppData\Local\mkcert”目录下,这里暂记一下,后续会用。
4、接下来,我们就可以执行创建证书的命令了,命令可以如下:

mkcert localhost 127.0.0.1

这样就会在mkcert.exe所在的目录下生成我们的证书文件了。其中,xxx.pem为证书,xxx-key.pem为私钥,你也可以使用-cert-file和-key-file两个参数设置生成文件的文件名。需要了解更多复杂操作的可以去github查找该项目了解更多。
5、这时候,将证书文件放到我们的测试工程下就可以启动https服务了。
6、到这里我们在当前电脑的浏览器直接调用我们本地服务的接口,就可以看到证书显示为安全的了。
7、但是,如果我们的服务需要安装到多个客户的电脑上呢,这时候我们就需要找到第三步中生成的CA证书了,使用命令行,或者编辑代码将CA证书按转到客户电脑的证书管理器中“受信任的根证书颁发机构”,我们的证书又是安全的了。

//win7系统 使用命令行将证书添加到受信任的根证书颁发机构的方法
set CUR_PATH=%CD%
certutil -addstore -f -enterprise -user root "ca.pem"

//win10系统 使用命令行将证书添加到受信任的根证书颁发机构的方法
certmgr.exe /c  /add  ca.pem /s root

mkcert github源码:
https://github.com/FiloSottile/mkcert

mkcert 可执行程序下载:
https://github.com/FiloSottile/mkcert/releases

欢迎关注我的个人微信公众号,查看专业的客户端/服务端开发知识、笔试面试题目、程序员职场经验与心得分享。
在这里插入图片描述

Coding13
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SOA安全解决方案
03-03
安全性是SOA中的一个焦点问题,因为SOA强调机器与机器的交互,而大多数IT安全性都是基于人与机器的交互。身份验证和授权在这个环境中变 得更加富于挑战性。在未受保护的SOA中,想要阻止web服务的未授权使用实际上是不可能的;未授权用户可以非常轻松地访问web服务。文中介绍了根据SOAP消息监控、SAML和联邦身份验证、应用程序代理、契约管理、证书、密钥和加密、XML加密、数字签名等方面进行设计不同的解决方案。
使用自签名SSL证书配置HTTPS解决浏览器提示安全警告
热门推荐
Coding_Zhu的博客
04-20 8万+
项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器提示安全警告: 继续浏览则URL栏变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎
OpenSSL自签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 2946
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决
自建https证书,本机访问正常,在外网用谷歌浏览器访问提示安全
weixin_35755823的博客
01-03 1190
如果你在本地安装了自签名HTTPS 证书,那么在本地访问是正常的,但是在外网访问时,浏览器提示安全。这是因为浏览器检查服务器使用的证书是否是由受信任的证书颁发机构颁发的,而自签名证书不在受信任的证书颁发机构之列,所以浏览器提示安全。要解决这个问题,你可以申请一个正规的 HTTPS 证书,这样浏览器就不提示安全了。 ...
密信(MeSince) 加密邮件客户端 - Windows
09-13
密信(MeSince) 是一款免费的加密电子邮件客户端软件,采用S/MIME国际标准加密电子邮件,无缝支持数字证书加密邮件。实现自动配置加密证书、自动加密邮件、自动盖上时间戳,确保电子邮件全程加密,且发件人身份可信,有效解决邮件泄密、邮件篡改和钓鱼邮件等电子邮件安全问题!提供iOS、安卓、Windows版本。官网:www.mesince.com 。产品主要特性:(1) 安全:密信(MeSince)自动配置数字证书,自动加密每一封邮件,邮件内容从诞生之时就是密文,在传输过程中也全程加密,即使被攻击者窃取,也无法解密邮件内容,严防邮件泄密。(2) 可信:密信(MeSince)自动数字签名每一封邮件,确保发件人身份可信,防止邮件内容被篡改;标识发件人身份,方便收件人识别假冒身份邮件,防止邮件欺诈;自动为每一封邮件盖上时间戳,为电子邮件往来提供可信时间证明。(3) 易用:密信(MeSince)提供全自动邮件加密,自动配置加密证书、自动加密发送邮件,无需任何繁琐配置,下载登录密信客户端,即可马上发送加密邮件,轻松无碍地通过加密邮件交流。(4) 兼容:密信(MeSince)支持iOS、安卓、Windows跨平台收发加密邮件;支持QQ、163等各类免费邮箱以及各类企业邮箱;与所有支持S/MIME国际标准的邮件客户端兼容互通。
Nginx解决通过openssl自签名证书访问Https报不安全告警的问题
冰之杍的博客
05-10 4143
定义自签名证书扩展文件(解决chrome安全告警)。在默认情况下生成的证书一旦选择信任,在 Edge, Firefox 等浏览器都显示为安全,但是Chrome仍然标记为不安全并警告拦截,这是因为 Chrome 需要证书支持扩展 Subject Alternative Name, 因此生成时需要特别指定 SAN 扩展并添加相关参数,将下述内容放到一个文件中,命名为private.ext。
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
my_interface的博客
01-05 1万+
1、在内网中开启https访问,使用ip,请直接看第二步。如果是外网域名的话,建议直接去从 阿里云或者其他的网站中直接用权威机构颁发的证书。地址 2、请先安装OpenSSL 3、生成证书 创建根证书 新建anxinCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 .
nginx配置https访问 生成ssl自签名证书,浏览器直接访问
敲代码的小小酥的博客
11-21 6009
nginx配置https访问,浏览器不报警
【SSL证书】使用mkcert创建局域网或单机可信任Windows格式证书
luwq168的专栏
05-15 1752
所谓SSL证书,其实它包含两个方面,一是根证书,二是HTTPS证书HTTPS证书合法性由其根证书来进行认定。几大证书供应商的根证书一般都预置在系统中了,所以给人的错觉就是只知HTTPS证书,而不清楚其根证书。所以,我们的目的是有两个,创建自己的根证书和由这个根证书能认定的HTTPS证书。不同的系统证书的格式不尽相同,Windows的格式后缀名为.crt或.p12,为包含安装需要密码的独立文件,其他系统的可能为.pem,为两个文件,其中一个是key文件。3、创建HTTPS Windows格式的证书
最新网站证书提示风险的原因和几个解决方法
littlesmallless的博客
09-28 5632
处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,所以建议启用TLSv1.2或TLSv1.3协议。网站启用https加密访问时需安装部署有效的SSL证书,有用户在为域名配置了SSL证书后,使用电脑浏览网站,仍提示证书风险。解决方法:SSL证书是有使用期限限制的,目前有效期为13个月,到期需要及时进行续费或申请新证书,否则该证书过期失效。3:使用了自签名https证书
alexa-app:使用Laravel和Lumen可以轻松创建Amazon Alexa Skills Kit(ASK)应用程序的一组类
05-16
AlexaApp 一组类,使使用Laravel和Lumen可以更轻松地创建简单的Amazon Echo Alexa应用程序() 主要更新-0.2.0-给我打电话Beta 最近,我重构了几乎所有此软件包,以使其与Laravel兼容,并避免了以前的笨拙解决方案完全替换默认的Lumen Application 。 我还做了一些我认为最好的更改,例如,我将Laravel / Lumen话与Alexa AlexaSkillsKit特定的话数据分离了,并且我创建了一个接口来处理大多数通过单个外观进行Alexa交互。 但是,这主要与重构-也有一堆的新功能,包括最重要的是亚马逊的AlexaSkillsKit安全相关的需求支持。 主要特点 允许Laravel / Lumen样式路由用于意图,启动和话结束请求。 处理Amazon提出的所有安全要求的验证,包括证书/签名验证,时间戳验证等 通过熟悉的
本地web服务https解决方案-mkcert
02-27
自签证书,然后在服务端中使用自签证书解决浏览器https访问本地web服务端提示安全链接。
imperson8:一个利用IDP签名密钥模拟用户和组的CLI工具
04-01
假人8 免责声明 这是一个安全测试工具。 仅在您拥有明确测试权限的系统上使用此功能。 这不是漏洞利用,也不帮助您获得尚未拥有的任何访问权限。 这只是一个高级抽象,可以更轻松地使用您拥有的访问权限。 这是试图解决的问题 许多系统将身份验证和身份管理委托给另一个系统 例子包括 TLS SSHCA SAML 的Kerberos 在红队运营方面,我经常遇到这些技术 如果可以访问身份提供者的签名密钥,则可以模拟任何用户或组 但是,使用这些签名密钥时涉及许多实现特定的细节。 因此,我编写了此工具以提供更高级别的抽象,从而使您可以使用这些密钥进行安全性测试 有了密钥,它可以更轻松地执行诸如“以角色X登录到AWS管理控制台”之类的事情,而不必担心SAML机制 受支持的委托Auth技术 Kubernetes mTLS客户端证书 SSH CA签名证书 带Web应用程序的SAML 带有符合A
密信(MeSince) 加密邮件客户端 v0.9.99 Windows
11-11
实现自动配置加密证书、自动加密邮件、自动盖上时间戳,确保电子邮件全程加密,且发件人身份可信,有效解决邮件泄密、邮件篡改和钓鱼邮件等电子邮件安全问题!1.产品主要特性(1) 安全:密信(MeSince)自动配置数字...
VS2017生成可执行程序,执行提示“不是有效的win32应用程序”
Coding13的博客
09-06 3万+
“不是有效的win32应用程序”解决windows项目中经常遇到需要支持XP系统的情况,最近遇到使用VS2017生成MFC程序,在Windows10、windows7的32位系统及64位系统上测试都能正常启动并运行中正常,但是在XP系统下测试运行时一直在报“不是有效的win32应用程序”的错误。 方法一、设置平台工具集 项目右键属性->配置属性->常规->平台工具集(...
C++使用CreateProcess执行cmd命令(实例演示)
Coding13的博客
01-03 6670
使用CreateProcess可以执行cmd命令,也可以执行一些可执行程序。//摘自msdn的示例代码 #include <windows.h> #include <stdio.h> #include <tchar.h> void _tmain( int argc, TCHAR *argv[] ) { STARTUPINFO si; PROCESS_INFORMATION pi;
VS常见链接问题解决方案大全(LNK1112、LNK2109、LNK1123)
Coding13的博客
11-27 5698
使用VS进行C++编程时经常遇到类似LNK1112、LNK2109、LNK1123这些问题,这里做一下总结。 1、LNK1112问题 问题描述:模块计算机类型“X86”与目标计算机类型“x64”冲突 原因:程序运行时链接所需的dll文件时发现所需的DLL为X64类型而实际编译出来的却是X86类型,因此报错。 解决方案: 1)检查系统是否已经安装VS下X64编译能力 在控制面板中找到
C语言基础之常用文件操作1(附代码)
Coding13的博客
11-02 2890
简 介 C语言中文件操作的常用函数有:打开文件(fopen)、操作文件(fread/fwrite)、关闭文件(fclose)。文件操作函数介绍 1、fopen 打开文件 2、fclose 关闭文件 3、fread 以二进制方式对文件进行读操作 4、fwrite 以二进制方式对文件进行写操作 演示代码1: 该段代码主要演示文件操作相关函数的使用框架,代码中以”w”的方式打开
aspose.total for .net 签名
最新发布
01-17
aspose.total for .net 是一个强大的.NET平台签名解决方案,它包括了一系列丰富的.NET组件,可以帮助开发者在.NET应用程序中实现各种签名功能。该解决方案提供了一些优秀的组件,如Aspose.Words for .NET、Aspose.Cells for .NET、Aspose.PDF for .NET 等等,这些组件提供了丰富的API,能够帮助开发者轻松地实现在Word文档、Excel表格、PDF文档等文件中进行数字签名、加密签名、验证签名等操作。 aspose.total for .net 提供了一套完备的签名解决方案,开发者可以使用这些组件来完成各种复杂的签名任务,如创建证书、设置签名位置、添加时间戳、验证签名的有效性等。而且,aspose.total for .net 提供了丰富的示例代码和文档,开发者可以根据自己的需求很容易地上手并使用这些组件。 在商业上,aspose.total for .net 提供了一种经济、高效、可靠的签名解决方案,开发者可以根据自身的需求选择不同的许可证方式,如单一产品许可证、组件套餐许可证等。aspose.total for .net 在签名领域积累了丰富的经验,其组件的稳定性和安全性得到了各个行业的认可和信赖,因此该解决方案在众多.NET开发者中具有一定的知名度和口碑。 总的来说,aspose.total for .net 是一个功能强大、灵活性高、易用性好的签名解决方案,它可以帮助开发者在.NET平台上轻松实现各种签名操作,是.NET开发领域中的一款不可多得的好产品。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coding13

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值