自签https证书

最新推荐文章于 2024-08-14 15:40:01 发布
最新推荐文章于 2024-08-14 15:40:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全
原文链接:https://www.iteye.com/blog/dead-knight-1941716
版权

问题

老系统进行安全扫描,检查出各种高危漏洞,被客户关闭了外网,其中一项便有**‘已解密的登录请求,AppScans识别了不是通过SSL发送的登录请求’**
由于IP未映射到客户域名,暂时用不上客户提供的ca证书,打算自签一个试下,看能否通过检测。
下面使用方法是转载,这个链接是原地址,写的非常详细,下面是笔者的记录过程

工具

链接:https://pan.baidu.com/s/1ZyoTkME3uuYizAZRh_et5A
提取码:ozbw

过程


C:\Users\Administrator>d:

D:\>cd OpenSSL\bin

D:\OpenSSL\bin>openssl genrsa -out D:\OpenSSL\bin\ca\ca-key.pem 1024
Loading 'screen' into random state - done
Generating RSA private key, 1024 bit long modulus
.....................................++++++
..................++++++
e is 65537 (0x10001)

D:\OpenSSL\bin>openssl req -new -out D:\OpenSSL\bin\ca\ca-req.csr -key D:\OpenSS
L\bin\ca\ca-key.pem -config openssl.cnf
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:hb
Locality Name (eg, city) []:wh
Organization Name (eg, company) [Internet Widgits Pty Ltd]:hx
Organizational Unit Name (eg, section) []:hx
Common Name (eg, YOUR name) []:hx_portal
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

D:\OpenSSL\bin>openssl x509 -req -in D:\OpenSSL\bin\ca\ca-req.csr -out D:\OpenSS
L\bin\ca\ca-cert.pem -signkey D:\OpenSSL\bin\ca\ca-key.pem -days 3650
Loading 'screen' into random state - done
Signature ok
subject=/C=CN/ST=hb/L=wh/O=hx/OU=hx/CN=hx_portal
Getting Private key

D:\OpenSSL\bin>keytool -genkey -alias weblogic -validity 365 -keyalg RSA -keysiz
e 1024 -keypass 1qazse4 -storepass 1qazse4 -keystore weblogic.jks
您的名字与姓氏是什么?
  [Unknown]:  yele
您的组织单位名称是什么?
  [Unknown]:  hx
您的组织名称是什么?
  [Unknown]:  hx
您所在的城市或区域名称是什么?
  [Unknown]:  wh
您所在的省/市/自治区名称是什么?
  [Unknown]:  wh
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=yele, OU=hx, O=hx, L=wh, ST=wh, C=cn是否正确?
  [否]:  y


Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore weblogic.
jks -destkeystore weblogic.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12
。

D:\OpenSSL\bin>keytool -certreq -alias weblogic -sigalg MD5withRSA -file weblogi
c.csr -keypass 1qazse4 -keystore weblogic.jks -storepass 1qazse4

Warning:
生成的证书请求 使用的 MD5withRSA 签名算法存在安全风险。
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore weblogic.
jks -destkeystore weblogic.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12
。

D:\OpenSSL\bin>openssl x509 -req -in weblogic.csr -out weblogic.pem -CA D:\OpenS
SL\bin\ca\ca-cert.pem -CAkey D:\OpenSSL\bin\ca\ca-key.pem -days 365 -set_serial
1
Loading 'screen' into random state - done
Signature ok
subject=/C=cn/ST=wh/L=wh/O=hx/OU=hx/CN=yele
Getting CA Private Key

D:\OpenSSL\bin>keytool -import -v -trustcacerts -keypass 1qazse4 -storepass 1qaz
se4 -alias root -file D:\OpenSSL\bin\ca\ca-cert.pem -keystore weblogic.jks
所有者: CN=hx_portal, OU=hx, O=hx, L=wh, ST=hb, C=CN
发布者: CN=hx_portal, OU=hx, O=hx, L=wh, ST=hb, C=CN
序列号: a5cdf4ab40b1dd4d
有效期为 Fri Jan 17 10:52:31 CST 2020 至 Mon Jan 14 10:52:31 CST 2030
证书指纹:
         MD5:  86:39:C2:15:D7:D6:19:93:7D:07:5C:B4:DB:95:88:07
         SHA1: B4:36:82:69:A8:BD:8A:0A:F3:94:B2:E9:A0:93:83:B3:57:7C:6F:CF
         SHA256: FF:31:84:C8:0B:3B:D4:4B:92:78:B8:22:D7:9F:B5:4A:26:B6:E8:2B:4C:
21:28:DA:57:2D:74:31:19:0C:1C:00
签名算法名称: MD5withRSA (弱)
主体公共密钥算法: 1024 位 RSA 密钥
版本: 1

Warning:
输入 使用的 MD5withRSA 签名算法存在安全风险。

是否信任此证书? [否]:  y
证书已添加到密钥库中
[正在存储weblogic.jks]

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore weblogic.
jks -destkeystore weblogic.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12
。

D:\OpenSSL\bin>keytool -import -v -trustcacerts -storepass 1qazse4 -alias weblog
ic -file weblogic.pem -keystore weblogic.jks
证书回复已安装在密钥库中
[正在存储weblogic.jks]

Warning:
输入 使用的 MD5withRSA 签名算法存在安全风险。
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore weblogic.
jks -destkeystore weblogic.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12
。

D:\OpenSSL\bin>keytool -import -alias weblogic-ca -trustcacerts -file D:\OpenSSL
\bin\ca\ca-cert.pem -keystore weblogictrust.jks
输入密钥库口令:
再次输入新口令:
所有者: CN=hx_portal, OU=hx, O=hx, L=wh, ST=hb, C=CN
发布者: CN=hx_portal, OU=hx, O=hx, L=wh, ST=hb, C=CN
序列号: a5cdf4ab40b1dd4d
有效期为 Fri Jan 17 10:52:31 CST 2020 至 Mon Jan 14 10:52:31 CST 2030
证书指纹:
         MD5:  86:39:C2:15:D7:D6:19:93:7D:07:5C:B4:DB:95:88:07
         SHA1: B4:36:82:69:A8:BD:8A:0A:F3:94:B2:E9:A0:93:83:B3:57:7C:6F:CF
         SHA256: FF:31:84:C8:0B:3B:D4:4B:92:78:B8:22:D7:9F:B5:4A:26:B6:E8:2B:4C:
21:28:DA:57:2D:74:31:19:0C:1C:00
签名算法名称: MD5withRSA (弱)
主体公共密钥算法: 1024 位 RSA 密钥
版本: 1

得到上面文件
得到上面的文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
完成上述配置重启下
查看起来了
在这里插入图片描述
然后可以访问试下,这里开始犯了一个小错误而没访问到,当时很奇怪,端口也起来了,一度质疑我证书制作有问题,其实就是新端口防火墙策略没加而已,加入后访问
在这里插入图片描述

后记

原先高危漏洞: 已解密的登录请求,AppScans识别了不是通过SSL发送的登录请求’**
现在中危:支持不推荐使用的 SSL 版本

Gyele
关注
专栏目录
https改造-自签CA证书相关证书创建
杨杨杨~~的博客
07-22 1903
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
使用mkcert在windows下生成自签SSL证书支持https
vily_lei的专栏
05-12 468
使用mkcert在windows下生成自签SSL证书支持https
weblogic制作证书实现HTTPS 完整版
热门推荐
HI,我是小瑞!
12-09 2万+
服务器证书安装配置指南(Weblogic) 之前在网上找了好多资料,按照步奏执行,但是最后都不行,都缺了一点,最后终于整合起来了,从自己制作CA证书到weblogic配置和客户端IE设置,全部OK      一、环境准备 1.    安装JDK(可选)  Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路
本地测试使用自签证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9941
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Https配置自签证书教程
最新发布
九离的博客
08-14 1280
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
https自签证书签发
afei199106的博客
06-24 475
https://www.cnblogs.com/zhouhbing/p/4048834.html 证书发布,转换。 转载于:https://www.cnblogs.com/liuliu-hai/p/11078352.html
https证书自签
weixin_30657541的博客
08-03 296
https http over ssl = https 443/tcp ssl: v3 tls: v1 https:// SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并...
https自签ssl证书生成流程
DavidLiu的博客
05-04 2248
https自签证书生成,适用于电脑和安卓手机
本地自签https证书
你是魔鬼吧
07-18 4891
本地自签https证书
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx...
自签内网IP https证书并部署
落叶
11-13 7820
内网IP自签https证书,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
https创建自签证书
weixin_47677347的博客
12-12 1867
# 创建根证书 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",
Nginx代理https(使用自签证书)
mah888的博客
08-25 859
Linux中使用Nginx来代理https: # 生成CA根证书密钥 openssl genrsa -out /home/ca.key 2048
HTTPS自签证书SSL的作成
m0_65939803的博客
02-08 1260
https自签SSL证书
使用自签证书利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 7618
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证书,实现https安全连接
https双向证书配置自签证书
Super丶军神
06-04 417
Nginx的安装 下载nginx源码包。此次使用的是nginx-1.8.1.tar.gz 解压安装包。解压命令 tar -xvf nginx-1.8.1.tar.gz 进入解压包,检测环境。./configure –prefix=/etc/nginx –with-http_ssl_module 编译make 安装make instal 证书生成 服务端证书制作。前提安装好openssl,如果没有安装则使用yum -y install install make zlib zlib-devel gc
自签 https 证书
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证书 创建私钥openssl genr...
https协议说明和自签证书使用
qq_30062125的博客
11-28 3913
1、https交互说明 HTTPS 协议是“HTTP 协议”和“SSL/TLS 协议”的组合,又叫HTTP over SSL”或“HTTP over TLS”。会对http协议的文本数据进行加密处理,以二进制形式传输。 这里的https是基于TSL1.2协议(TLS1.2交互说明见 https://blog.csdn.net/qq_30062125/article/details/8456...
python https 自签证书
09-09
在 Python 中使用自签证书(self-signed certificate)进行 HTTPS 请求,你可以按照以下步骤进行操作: 1. 生成私钥(private key)和证书签名请求(certificate signing request)文件: - 打开终端或命令提示符窗口。 - 运行以下命令生成私钥文件 `key.pem`: ``` openssl genrsa -out key.pem 2048 ``` - 运行以下命令生成证书签名请求文件 `csr.pem`: ``` openssl req -new -key key.pem -out csr.pem ``` 2. 生成自签证书: - 运行以下命令生成自签证书文件 `cert.pem`: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 3. 在 Python 代码中使用自签证书进行 HTTPS 请求: - 导入 `requests` 模块: ```python import requests ``` - 创建一个 `Session` 对象,并指定自签证书文件路径: ```python session = requests.Session() session.verify = '/path/to/cert.pem' ``` - 发起 HTTPS 请求: ```python response = session.get('https://example.com') ``` 请将 `/path/to/cert.pem` 替换为你生成的自签证书文件的实际路径,并将 `https://example.com` 替换为你要访问的 HTTPS 网站的 URL。 这样,你就可以使用自签证书进行安全的 HTTPS 请求了。请注意,由于自签证书没有受到权威机构的认证,因此可能会被浏览器或其他客户端标记为不受信任。在正式环境中,建议使用受信任的证书颁发机构(Certificate Authority)签发的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值