使用openssl 生成https 证书 和chrome 导入

最新推荐文章于 2024-01-29 15:42:33 发布
最新推荐文章于 2024-01-29 15:42:33 发布
阅读量835 收藏
点赞数 1
文章标签: https chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LCRxxoo/article/details/120674063
版权 

//生成ca 私钥
openssl genrsa  -out ca.key 2048 

//生成ca证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt

//生成server 私钥和证书请求文件
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key
#创建v3.ext文件

authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = test.cn  //使用是ip 则使用IP.1=xxxx
//使用ca 签发server
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext

#nginx配置
# HTTP_TO_HTTPS_END
#ssl_password_file /etc/nginx/conf.d/openssl/global.pass;
ssl_certificate       /etc/nginx/conf.d/openssl/server.crt;
ssl_certificate_key   /etc/nginx/conf.d/openssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497  https://$host$request_uri;
# SSL-END

chrome 导入ca.crt

LCRxxoo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openssl CA.sh 产生自定义CA,签发https证书,并配置到Nginx,支持IE, Chrome
hknaruto的专栏
03-14 4101
编辑CA.sh内容如下:#!/bin/sh # # CA - wrapper around ca to make it easier to use ... basically ca requires # some setup stuff to be done before you can use it and this makes # things easier between...
openssl创建CA证书教程
justlpf的专栏
09-21 2425
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
ssl双向加密-chrome浏览器导入证书作为客户端证书
最新发布
weixin_44184011的博客
01-29 900
在ssl双向加密的过程中,浏览器访问加密站点时是需要提供客户端证书的。
生成导入https证书
lebron3v的专栏
05-18 1392
证书重点:server.cas.com 是我们测试的域名测试时需要把本地机的ip映射为server.cas.com设置到系统HOSTS文件生成证书#生成证书保存到E:\Cas-sso\ssl\下 keytool -genkey -alias casserver -keyalg RSA -keystore E:\Cas-sso\ssl\casserver.keystore #生成证书的时候,记住名字...
OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任)
pskzs的博客
06-21 2111
linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任
使用OpenSSL生成ssl证书,在Chrome中已验证
Pavel
05-16 1804
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
AriaGIS
04-01 9660
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
通过OpenSSL创建chrome可信任的证书及arcgis enterprise环境的证书统一
qq_40376439的博客
03-20 260
公众号文章地址详见::该csdn账户的文章已迁移至微信公众号,后续更多gis内容仅会在微信公众号: 推送,欢迎关注~
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
24、OpenSSL生成CA证书及终端用户证书
LetsStudy的博客
03-15 4302
1、准备ca.conf配置文件 内容如下 [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = CN stateOrProvinceName = Stat
Openssl生成自签名证书导入浏览器脚本
zhangpfly的博客
08-03 2109
Openssl生成自签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 1913
自签链式证书中间证书步骤
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 4630
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
谷歌浏览器如何配置SSL证书
weixin_40646402的博客
12-03 9834
谷歌浏览器导入SSL证书
OpenSSL 加密 解密 验证签名 证书导出导入 MD5
LEE
04-27 868
公司项目学学OpenSSL <?php $opensslConfigPath = "S:/phpstudy_pro/Extensions/Apache2.4.39/conf/openssl.cnf"; $privkeypass="123321"; //私钥密码 $cerpath = "U:/lee.cer"; //生成证书路径 $pfxpath = "U:/lee.pfx"; //密钥文...
openssl 生成 https证书
06-07
3. 生成证书签名请求 (CSR): ``` openssl req -new -key server.key -out server.csr ``` 在这一步中,您需要输入一些证书信息,例如组织名称、国家、地区等。请根据您的实际情况输入正确的信息。 4. 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值