Linux下,自行颁发不受浏览器信任的SSL证书

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量2.6k 收藏
点赞数
分类专栏: network 文章标签: 浏览器 linux warnings attributes domain ssl

First we need to create a private key. Note that this process will require a passphrase for the key - don't worry, we'll remove it later to make things easier

Home

Start off in your home directory and create a temporary folder so we can work from one place and not have files scattered all over the shop:

mkdir /home/demo/temp



...



cd /home/demo/temp

Key

First we need to create a private key. Note that this process will require a passphrase for the key - don't worry, we'll remove it later to make things easier:

openssl genrsa -des3 -out myssl.key 1024

As said, this will require you to enter a passphrase.

CSR

Now we need to create a CSR (Certificate Signing Request):

openssl req -new -key myssl.key -out myssl.csr

The process will ask for various details for the certificate. I entered the following for each question:

Country Name : CN

State or Province Name : Beijing

Locality Name : Beijing

Organization Name : XXX Ltd

Organizational Unit Name : Web Development

Common Name : admin.domain.com

Email Address : webadmin@domain.com

For the 'extra' attributes I simply pressed 'return' (i.e. I left them blank).

Note : For the Common Name I entered the domain name I want to associate with the certificate. In this case I want it for my administration area so I entered 'admin.domain.com'.

You are not restricted to using the certificate with just that domain but it will produce extra warnings if the Common Name does not match the URI.

Remove Passphrase

When we generated the myssl.key file, we had to enter a passphrase. One disadvantage of this is the need to enter the passphrase if the Slice is rebooted.

This is especially problematic if an unexpected reboot occurs as the boot sequence will simply stop until you enter the console via the SliceManager and enter it.

So unless you see a particular need to keep the passphrase, let's remove it:

cp myssl.key myssl.key.org



openssl rsa -in myssl.key.org -out myssl.key

You will be asked for the passphrase one last time to confirm it is a genuine request.

Now we have three files in the temp folder:

ls



...



myssl.csr  myssl.key  myssl.key.org

CRT

The last file we need generate is the actual ssl certificate:

openssl x509 -req -days 365 -in myssl.csr -signkey myssl.key -out myssl.crt

Good. Now we have the final piece in place as that generated our myssl.crt file.

王的盛饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己颁发SSL证书浏览器不识别解决方法.docx
05-17
自己颁发SSL证书浏览器不识别解决方法.docx
linux系统添加根证书 linux证书信任列表
lemonzone2010的专栏
06-16 3万+
linux访问https证书问题 linux系统添加根证书 linux证书信任列表
linux服务器下解决SSL证书不受信的问题,这一篇就够了
小小鸟的博客
12-11 6922
linux服务器下解决SSL证书不受信的问题linux服务器下解决SSL证书不受信的问题安装SSL证书安装到jdk证书库第二种代码层面忽略证书信任问题。 你好! 这是你的第一篇博文,以后就在这里和大家交流和学习喽。 linux服务器下解决SSL证书不受信的问题 java应用程序下访问第三方服务,调用https服务时,本地不报错,服务器报javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX pa
openssl生成证书,并解决浏览器信任问题
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成新证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
[解决办法]已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任...
weixin_33758863的博客
12-22 2万+
已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任。如下图:解决办法:1.单击Chrome浏览器右侧设置菜单,选择“设置”。2.拖至页面下方,单击“显示高级设置”。3.单击高级设置中的“HTTPS/SSL”处的“管理证书”。4.弹出框单击“导入”,默认下一步。5.单击“浏览”,找到web系统的数字证书。6.默认存储方式为“将所有的证书都放...
Linux 报错Certificate verification failed: The certificate is NOT trusted.
扣脚老骚
04-12 1524
Linux 报错Certificate verification failed: The certificate is NOT trusted. 1. 重装ca-certificates. sudo apt-get install --reinstall ca-certificates 2. 运行如下命令: sudo apt-get update 再次安装即可
linux,wget 的证书不可信,证书使用不安全的算法签名
qq_44870453的博客
04-06 1234
wget 的证书不可信,证书使用不安全的算法签名问题
更新linux时候提示无法“由于没有公钥,无法验证下列签名 ***”的解决方案
记录点滴
12-05 1298
转载自http://blog.csdn.net/loovejava/article/details/21837935 新安装的Ubuntu在使用sudo apt-get update更新源码的时候出现如下错误: [plain] view plaincopyprint? W: GPG 错误:http://ppa.launchpad
linux系统添加根证书
weixin_49319422的博客
03-02 5717
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Ubuntu(linux)添加系统证书信任
thlzjfefe的博客
07-04 7675
关于浏览器使用https访问网站 大家有时候在使用https://访问网站时 经常遇到证书信任问题 经过网上查找资料找到了 使用linux系统 Ubuntu亲测可以使用 添加证书的方式 方式 如下 Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certificates即可。 添加证书: $sudo cp 证书路径.crt /usr/local/share/ca-ce...
Linux机器配置信任Harbor自签名ssl证书
热门推荐
weixin_46660849的博客
08-29 5万+
Linux机器配置信任Harbor自签名ssl证书,包括为Docker所在的机器添加证书前后的对比;也包括为containerd所在机器添加证书前后的对比。可以广泛用于解决"x509"非授信仓库报警问题
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
java开发https请求ssl不受信任问题解决方法
08-28
主要介绍了java开发https请求ssl不受信任问题解决方法,具有一定借鉴价值,需要的朋友可以参考下
Linux Nginx下SSL证书安装方法及WordPress CDN配置
01-09
一、Nginx安装SSL证书 需要两个配置文件 (温馨提示:安装证书前请先备份您需要修改的服务器配置文件) 1_root_bundle.crt; 2_domainname.com.key。 注:这三个证书文件都在文件夹for Nginx.zip中,例:1_root_bundle...
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 475
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
linux18:进程等待
m0_73919066的博客
04-20 1074
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux--MyMiniTry--Vim
wrj1472583690的博客
04-26 166
其实记事本中的fn + ↑ ctrl + f)(初始的时候没有文本,你怎么按都没有用)
Linux——权限
2303_79015671的博客
04-26 741
带你了解Linux的权限
nginx配置ssl证书linux
09-14
要在Linux上配置Nginx的SSL证书,您需要进行以下步骤: 1. 首先,在Nginx的配置文件中添加SSL相关的配置。您可以在"server"块中添加以下配置: ...您可以从证书颁发机构(CA)或其他信任的来源获取证书和私钥文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值