自建CA证书以及导入到浏览器实现https安全连接

最新推荐文章于 2024-03-22 18:03:16 发布
最新推荐文章于 2024-03-22 18:03:16 发布
阅读量1.6k 收藏 2
点赞数
文章标签: https 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harry_z666/article/details/131055438
版权

自建CA证书以及导入到浏览器实现https安全连接

  1. 安装 openssl(一般centos 系统都会自带安装好的了)
    目录:/etc/pki/CA/
    yum install openssl openssl-devel -y
    mkdir -pv /etc/ssl/private

  2. 由于谷歌浏览器对安全比较高要求,所以需要额外配置

[root@localhost data]# vim http.ext
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName

[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=192.168.32.130 #这里要和下面的IP对应一致

  1. 使用openssl 生成 SSL key 和 CSR
    [root@localhost data]# cd /home/data/

[root@localhost data]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.32.130.csr -keyout 192.168.32.130.key -subj “/C=CN/ST=Guangdong/L=GZ/O=Super Inc./OU=Web Security/CN=192.168.32.130”

[root@localhost data]# openssl x509 -req -days 3650 -in 192.168.32.130.csr -signkey 192.168.32.130.key -out 192.168.32.130.crt -extfile http.ext

  1. 将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构

  2. 重载 nginx 并清除 chrome 缓存访问。

Harry_z666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https网站中的安全证书导入到java的cacerts证书库中
03-18
以上就是关于“如何把HTTPS网站中的安全证书导入到Java的cacerts证书库”的主要知识点。通过这个过程,我们可以解决因Java不信任特定证书而引发的连接问题,确保应用程序能够正常访问需要的HTTPS服务。在实际的开发...
https安全认证的证书文件 ssl.zip
04-01
HTTPS安全认证是互联网上保障数据传输安全的重要机制,它通过SSL(Secure Socket Layer)或其升级版TLS(Transport Layer Security)协议实现。SSL证书是这个过程中不可或缺的一部分,它扮演着验证网站身份、加密...
自建CA,并给服务器颁发证书,将该证书装至浏览器
weixin_63137680的博客
03-28 1439
自建CA,并给服务器颁发证书,将该证书装至浏览器
Openssl生成自签名证书导入浏览器脚本
zhangpfly的博客
08-03 2200
Openssl生成自签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
OpenSSL自签发证书实现浏览器安全访问
xiaolong1155的博客
04-17 3142
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
基于win server 2003——CA证书服务器
MAY的博客
04-15 3303
CA的作用主要包括如下几个方面: 发放证书、用数字签名绑定用户或系统的识别号和公钥规定证书的有效期。通过发布证书废除列表CR确保必要时可以废除证书
导入CA证书
2303_80585492的博客
11-04 259
浏览器访问https://burp,点击CA Certifcate下载证书。在火狐浏览器打开设置—隐私与安全—查看证书导入刚才下载的CA证书。(注:此时应该处于127.0.0.1:8080代理访问)
CA 证书导入及抓包实践
2301_79970561的博客
11-03 646
然后点击上面的三条杠,再点击send to repeater。打开Firefox,打开代理和两个扩展,打开burp。最后输入cecart即可在brup中导出CA证书。最后在Firefox的设置中搜索证书导入。在Firefox中搜索扩展和主题新加两个扩展。然后打开burp,来到我们导出证书的地方。打开这两个并添加(这里是已经添加好的)得到下图,此时我们这个百度的抓包就成功了。【注意这个三个代理的端口必须保持一致】可以看到第二行的头文件是baidu。浏览器代理设置和设置如图。在浏览器设置中搜索代理。
创建HTTPS安全证书
10-25
在Java中调用HTTPS连接,需要将证书导入到Java的信任库(Keystore)。Java Keystore(JKS)是一个存储证书和密钥的容器。下面是如何操作的步骤: 1. **将证书转换为JKS格式**: ```shell keytool -importcert -...
ocx的ssl自签名证书实现
11-20
在某些场景下,例如本地测试或小型内部网络,自签名证书可以节省成本并快速实现安全连接。本文将详细介绍如何使用`signtool.rar`工具来制作SSL自签名证书,并将其应用于OCX控件的签名。 首先,我们需要理解OCX控件...
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
4. **装数字证书**:将CA签发的证书导入到Java的TrustStore中,以便系统信任这个证书。 5. **配置SSL上下文**:在Java代码中,需要创建一个SSLContext对象,指定KeyManager和TrustManager来处理密钥和证书。 ```...
SSL浏览器导入自建证书
最新发布
qq_43278717的博客
03-22 437
2)要为这个证书开启受 SSL/TLS 信任,请前往“设置”>“通用”>“关于本机”>“证书信任设置”。在“针对根证书启用完全信任”下,开启对这个证书的信任。右键单击,选择所有任务 -> 导入,然后按照向导操作,选择你的rootCA.pem文件。设置 => 隐私与安全=> 查看证书 => 证书颁发机构 =>导入(按照提示导入)1)在浏览器下载证书后,到“设置”查看描述文件,根据提示证书。打开管理用户证书或管理计算机证书(通过在开始菜单搜索来找到)。导航到受信任的根证书颁发机构 -> 证书
浏览器获取CA认证流程
只为成功找方法 不为失败找借口
05-23 1331
首先说说证书的签发过程: 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名; 签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,
谷歌浏览器获取网站CA证书
weixin_43504224的博客
05-05 1932
CA证书获取
edge浏览器导入BurpSuite CA证书(第一篇博客)
m0_73197105的博客
10-16 4065
关于edge浏览器导入BurpSuite CA证书
Tomcat配置http强制跳转https
ClearLoveQ的博客
10-11 741
在web.xml文件的最后一个标签下添加 在welcome-file-list标签后加入 <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name&g
tfcenter webdav速度测试数据(手机下载速度可达46MB/s)
热门推荐
qq_40905836的博客
06-04 1万+
下载速度稳定在45MB/s的速度测试软件:(1)tfcenter作为服务端,使用方法如下所示:[基础]tfcenter开启Webdav文件服务_tfcenter的博客-CSDN博客_webdav文件服务(2)手机app:CX文件管理器(连接tfcenter服务端)(3)手机型号:小米 Note11 Pro+(4)路由器:TL-XDR5430易展版如下图所示:电脑测试(后续补充)tfcenter功能介绍:支持端口映射、本地文件管理、Webdav文件服务、http代理和socks5代理服务 四大功能其中,本地文
手把手教你搭建HTTPS证书,自动更新
圆蟀的专栏
03-30 1542
自己的服务器,配置nginx,需要搭建https证书,之前都是手动去阿里云申请免费证书 ,现在记录一下,自动部署,更新https证书 1、装 yum-utils yum-utilsis a collection of tools and programs for managing yum repositories, installing debug packages, source pac...
BurpSuite导入CA证书
xf555er的博客
11-21 1758
在首次使用burpsuite对网站进行抓包的时候你可能会遇到如下图所示情况(管理员未正确配置网站,为了避免您的信息被窃…), 这是由于浏览器没有导入CA证书所造成的。
网站怎么实现ca证书登录功能
01-03
用户将私钥存放在浏览器中的证书库中,并将公钥和证书颁发机构(CA)的根证书导入到受信任的根证书颁发机构存储库中。 5. 用户登录:用户访问网站时,选择CA登录方式。 网站服务器会与用户的证书进行通信,验证证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值