uniapp做https证书双向认证(openssl)

最新推荐文章于 2024-05-05 16:27:47 发布
最新推荐文章于 2024-05-05 16:27:47 发布
阅读量3k 收藏
点赞数 1
分类专栏: 学习总结 文章标签: https nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donlian/article/details/123434393
版权

本文主要参考了:

NGINX 配置本地HTTPS(双向认证) - 肖祥 - 博客园

https://ask.dcloud.net.cn/article/39567

https://blog.csdn.net/weixin_34387468/article/details/91855502

我主要使用openssl工具来生成的https证书,但是网上大多数是用keytool。其实最重要的是设置正确的SAN信息。(这里介绍了SAN设置)。

生成正确SAN信息的证书,首先要生成3对证书,一个是根证书,用来签发子证书。一个server证书,用来放服务器端。一个client证书,用来放到客户端。

然后将server和client的证书,使用根证书签发。

# CA根证书
openssl req -new -nodes -keyout ca.key -out ca.csr -days 3650 -config ./openssl.cnf
# server证书
openssl req -new -nodes -keyout server.key -out server.csr -days 3650 -config ./openssl2.cnf
# client证书
openssl req -new -nodes -keyout client.key -out client.csr -days 3650 -config ./openssl2.cnf

# 查看证书 是否带san Subject Alternative Name字段是否有值
# csr格式
openssl req -text -noout -in server.csr
# crt格式
openssl x509 -text -noout -in client.crt

# 签名 带SAN签名
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -extfile ./openssl2.cnf -extensions v3_req
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365 -extfile ./openssl2.cnf -extensions v3_req

另外附上证书各种格式转换命令

# 转P12 (uniapp需要)
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "client" 

#  crt转pem
openssl x509 -in client.crt -out client.pem -outform PE

#  crt转cer
openssl x509 -in server.crt -out server.cer -outform der
openssl x509 -in client.crt -out client.cer -outform der

# 转der (ios需要)
openssl x509 -in client.crt -outform der -out client.der
# curl 测试证书命令:
curl --cacert ca.crt --cert client.crt --key client.key --tlsv1.2 --insecure https://gateway.xxx.cn/api/_sys/health

看别人踩坑,铺平自己的路,欢迎关注猿界汪汪队;

 

 

猿界汪汪队
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
uni-app发布H5页面跨域问题解决方法
marllen的博客
03-30 4138
uni-app提供了 最简单的 解决方案。 个人写的H5网页,因为没有服务器资源,所以需要经常调用其他网站的数据和资源,由于跨域问题,通常都无法访问其他网站。该方法非常适用于GET请求。 一、打开项目根目录下的 manifest.json 文件 二、选择左侧边目录的 H5配置,将 启用https 勾选。如果你访问的网站,没有https协议的可以不勾选。 三、选择左侧边目录的 源码视图,将 H5 下添加相应配置 "h5" : { //devServer也就是反向代理配置信息
C语言https客户端双向认证
09-04
HTTPS双向认证中,不仅服务器需要向客户端展示其证书以证明身份,客户端也需要向服务器提供证书以证明其合法性。 C语言本身并不直接支持SSL/TLS协议,但可以借助开源库如OpenSSL来实现。OpenSSL是一个强大的...
Uniapp中本地运行调试项目使用https
lackdaylad的专栏
01-22 778
不过按照文中 <3.uniapp> 的方式试过后不行, 项目报错, 所以直接试了试在项目下新增vue.config.js, 按照vue2或vue3操作, 将manifest.json中的相关配置去掉, 启动即可。
Capacitor 打包 h5 到 Android 应用,uniapp https http net::ERR_CLEARTEXT_NOT_PERMITTED
10-28 2475
项目上需要一个 app,而这个 app 是用 uniapp 的,里面用到了一个依赖 dom 的库,所以无法使用 Uniapp 直接生成对应的 android 应用,试过了,无法使用,体验很差。后发现capacitor打包 h5 到 Android 应用摸索了一天半终于把这个路径打通了。分享下过程。这篇文章将详细介绍如何安装 capacitor,构建成功 Android 应用后如何通过 Chrome 进行 Android 内的网页页面的调试。
uniapp如何创建keystore证书
最新发布
qq_45765347的博客
05-05 390
提示输入密钥库密码,编译器提供的debug keystore默认密码是 android,自定义签名文件的密码请自行填写。debug.keystore:命令为:keytool -list -v -keystore debug.keystore。自定义的 keystore:命令为:keytool -list -v -keystore apk的keystore。2. 使用在线生成工具,免费使用(这是我当初费劲心机在别人评论区扒出来的,呜呜呜,方法一我看着也头疼)3. 登录dcloud开放平台-》,
申请ios证书并发布uniapp软件
热门推荐
unhejing的博客
12-30 1万+
目录 1.准备环境 2.登录 iOS Dev Center 3.申请证书和描述文件之前需要先申请AppID和证书请求文件 4. 申请开发(Development)证书和描述文件(用户开发者开发和测试) 5. 申请发布(Distribution)证书和描述文件 6.使用Hbuilder X在线云打包 1.准备环境 (1)必需要有苹果开发者账号,并且加入了 “iOS Develo...
uniapp里面使用https的iconfont图标
weixin_45356397的博客
08-25 341
首先打开iconfont官网,找到喜欢的图标进行收藏入库 然后点击添加至项目 然后点击下载至本地,在uniapp项目中和pages文件夹同级创建一个static(静态资源文件夹)文件夹,然后把下载的download文件里面iconfont.css文件放到static里面,只要这一个文件就够了,最后从编辑器回到iconfont官网回来,找到第二步,查看在线链接,然后点击点此复制代码,把iconfont.css文件的@font-face替换成复制的代码,同时在url上面加上https ..
uniapp搭建内网映射测试https域名
qq_29427541的博客
12-04 475
使用,使用宝塔申请免费https证书,需要先关闭宝塔nginx的反向代理,申请完域名后再开启反向代理即可。
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,...
https双向认证 .doc
08-19
HTTPS双向认证是指客户端和服务端都需要拥有证书,并且双方都需要互换证书,客户端安装服务端证书,服务端安装客户端证书。这种情况下,并不是所有用户都可以访问服务端的。只有服务端安装了客户端的证书,该客户端...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
OpenSSL库中,双向认证被广泛用于HTTPS、SMTPS等加密通信协议中,防止中间人攻击和其他安全威胁。本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端和客户端的示例代码。 1. **OpenSSL 双向认证基础** ...
docker构建nginx双向认证https服务器
06-18
docker构建nginx双向认证https服务器。 openssl命令生成双向认证自签名证书nginx配置https(tls)服务。 浏览器访问服务器需要导入客户端证书到浏览器中。
uniapp项目APP项目生成Android证书的方法
spring_007_999的博客
11-14 3644
uniapp打包APP生成证书步骤
uniapp打包生成自有证书
haohaoxueqd的博客
12-04 334
uniapp打包生成自有证书
uniapp——部署到web服务器(外网可访问
wy313622821的博客
08-28 5024
本篇使用uniCloud来部署我们开发好的web网站,完全免费,不需要自己重新出钱购买服务器,好用快捷,并且访问响应快速
uniapp打包APP时,如何生成自有证书证书在哪里找
PrimaryColor
05-26 5025
打包APP的时候,我们都知道需要证书,Android开发打包的时候需要,h5打包Android的应用包时也需要。那么证书又是从哪里来的呢?按照如下步骤一步一步进行即可。 一、安装jre环境。 首先你的电脑需要有java的jre环境。 下载地址:https://www.oracle.com/java/technologies/downloads/ 然后下载对应自己电脑系统的安装包,我这里是window,下面的三个下载方式都是可以的,我选择下载64位的安装文件。 安装时,选择默认电脑文件路径。安装
【uni-app框架】如何实现H5端和APP端分别跳转到第三方链接【http或https
weixin_43343144的博客
04-15 4828
参考uni-app官方说明:https://uniapp.dcloud.io/api/router?id=navigateto Vue.prototype.$ownExecuteAppOrH5Func = function (appFunc = null, h5Func = null) { /** * 功能:封装一个通用执行app或H5的方法 */ let r...
uni-app使用时需注意的一些问题
梁小Wai的技术博客
02-18 2989
#一、组件全局引入时要注意 最近在使用uni-app开发微信小程序,开头偷懒,组件了全局引入,但是随着组件的增加,微信小程序报main.js超过500KB(实际大小为549KB),后来跟踪发现是因为组件了全局引入影响,改为按需引入后,main.js缩小至123KB,warning解除。 原文链接 ...
ssl证书合并_APP优雅进行SSL证书校验——(一)服务器篇
weixin_39738273的博客
12-05 539
前言本方案不会导致证书更换时候APP停服。因为:APP不证书完整校验。只公钥校验;服务器续费证书时候,不更换私钥,所以公钥不变动;客户端可以继续认可新版证书。本方案的收益:证书可以续费,可以和WEB端业务走同一个域名。APP一旦走了抓包(HTTPS的抓包),将会产生一个临时证书,与内置的公钥摘要不匹配,将会直接报错。很大程度上保证了APP的API请求不被截获篡改。再结合一些混淆服务,让dex文...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用OpenSSL生成密钥与证书,并进行双向验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值