局域网内多台机器使用自签发证书架设https网站一:原理

最新推荐文章于 2024-03-23 20:11:52 发布
最新推荐文章于 2024-03-23 20:11:52 发布
阅读量7.4k 收藏 8
点赞数 2
分类专栏: IIS Web 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leftfist/article/details/81414603
版权
Web 同时被 3 个专栏收录
158 篇文章 3 订阅
订阅专栏
应用
103 篇文章 0 订阅
订阅专栏
IIS
22 篇文章 0 订阅
订阅专栏

关键词:

数字证书
自签发数字证书
根证书
网站证书
makecert.exe
itisscg.exe

这个证书真麻烦啊,搞死了。不过,弄清楚以后,回头看,也不是那么难理解。

我先来梳理一下:

https总是与数字证书联系在一起。所谓的https,就是采用了SSL协议的http。SSL协议负责加密通信,采用对称加密。但采用哪种加密方法,密钥如何,并不是固定的,而是在客户端与服务器建立连接之初协商产生的。这个协商步骤,采用了非对称加密。非对称加密,就牵扯到公钥私钥。私钥自己保管,公钥呢?客户端与服务器如何能保证收到的公钥就是对方提供的?这里就要用到数字证书了。数字证书,负责身份验证,公钥就放在数字证书里。(其中原理,可见拙作《HTTPS》

然而新的问题又来了。谁来保证数字证书的真伪?答案是权威机构,由他们签发的数字证书有权威性。但权威机构颁发的证书需要购买,好像还很贵,我们在开发阶段,或者局域网内,采用自签发证书即可。

自签发证书怎么用呢?步骤是这样的:

1、以一台机器作为根证书服务器(其实就是CA),负责生成根证书

2、所有网站的证书,都用这张根证书来签发

3、客户端导入这张根证书到自己的“受信任的根证书颁发机构”里

为什么网站用自签发证书,客户端还要导入根证书呢?你看我们访问互联网上的一些著名站点,都是https,但我们啥证书都不用,就能很顺畅的打开。这是因为,大网站都采用了权威机构颁发的证书,浏览器内置了一份权威机构名单,所以无须我们多做些什么。而自签发证书的话,没有权威性,浏览器不认,所以需要手动将根证书安装到浏览器所在机器上的“受信任的根证书颁发机构”里。由于网站证书就是由这份根证书签发的,这样浏览器才会认可、信任网站,访问得以顺利进行。
这里写图片描述

下一篇文章,具体说说如何制作根证书和签发证书

我学习这个证书也有一些历史了,列一下

局域网内多台机器使用自签发证书架设https网站二:实施

局域网内多台机器使用自签发证书架设https网站一:原理

https的证书

HTTPS

数字签名与数字证书

证书生成、应用及常见错误处理

左直拳
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自同步:局域网移动端和PC端自动备份
07-12
自同步v2.1.0最新免费版 (官网已不再提供下载地址,私人收藏版) 移动端:zisync-android-2.1.1.apk PC 端:zisync-windows-2.1.0-setup.zip 功能特性: 1、无需中心服务器,局域网间就能轻松同步 2、手机照片、...
内网一键生成 LetsEncrypt HTTPS证书 - 1
vbaspdelphi的专栏
11-16 1万+
HTTPS当前越来越重要,所以经常会有公司去花钱买,我们也一样,有时候确实需要https,但是收费的用不起,所以打起了免费的主义。LetsEncrypt是不错的选择,但是我们如果在内网该如何克服呢,没错,使用ngrok。一键生成。内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok 内网一键生成 LetsEncrypt HTTPS证书 - 3 - ssl
使用itisscg架设局域网https网站签发证书
ericwuhk的专栏
09-11 1646
一.使用letsencrypt免费证书,前提是你得有域名 https://letsencrypt.osfipin.com/ 二.使用itisscg.exe 1.下载 官方网址:http://www.itiverba.com/en/software/itisscg.php。 CSDN下载地址:https://download.csdn.net/download/ericwuhk/12837650 2.生成根证书 以管理员模式启动itisscg.exe,填入配置信息,并生成根证书.
内网环境中申请SSL证书
最新发布
2301_82229513的博客
03-23 546
(4)在Internet Explorer浏览器中,打开设置页面,选择“Internet选项”->“内容”->“证书”->“导入”,选择证书文件(mydomain.crt),并按照提示进行安装。(3)在Firefox浏览器中,打开设置页面,选择“隐私与安全”->“证书”->“查看证书”->“导入”,选择证书文件(mydomain.crt),并按照提示进行安装。(2)在Chrome浏览器中,打开设置页面,选择“高级”->“管理证书”->“导入”,选择证书文件(mydomain.crt),并按照提示进行安装。
局域网内实现https安全访问
weixin_34409703的博客
07-06 1万+
局域网内实现https安全访问 准备原料 服务器 resin (当然也可以是tomcat,这里以resin为例) 安装jdk 域名 (随便写一个就行,因为是内网使用,不会被校验) 生成证书 第一步:为服务器生成证书 keytool -genkey -alias resin -keypass 123456 -keyalg RSA -keysize 1024 -validity 3...
通过自签证书,采用SSL/TLS加密ftp服务
Sail的博客
01-23 1947
前言 在上一篇博客 在linux:ubuntu下搭建vsftpd中,简单介绍了在ubuntu下借助 vsftpd 完成搭建一个 FTP 服务,通过各种途径都可以通过链接到自己服务器上。 但若就这样的话,搭建的 FTP 采用的是明文传输,传输的数据是透明,数据是不安全的。所以在本文简述如何通过自签的证书完成 FTP 的加密。 注:首先你需要确保你都Ubuntu中已经安装且配置完毕FTP服务器,可参考上文提到博客。 背景 本文是在以下版本完成: 软件 版本 ubuntu 18.04.5 vs
局域网或者本地开发https自签名证书解决办法
weixin_43377336的博客
03-01 1万+
各种原因,需要使用https,本地开发,没有域名,没法申请免费证书,各种方法,总有大神出现。分享一位大神的一个方法。 macOS brew install mkcert brew install nss # if you use Firefox or MacPorts sudo port selfupdate sudo port install mkcert sudo port install ...
读取局域网内另一台机器的屏幕
03-01
两台机器的互连,通过对方的同意可以看对方的桌面,读取局域网内另一台机器的屏幕
使用“自同步”轻松搞定局域网两台windows之间文件夹同步.pdf
11-25
使用“自同步”轻松搞定局域网两台windows之间文件夹同步.pdf
linux系统openssl 实现ssl自签证书
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书;...自签后可以实现局域网https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
局域网多台服务器时间同步的一种解决方案
03-22
局域网多台服务器时间同步的一种解决方案 局域网 时间同步 linux ntp
局域网搭建https局域网
LongtengGensSupreme博客
07-06 1072
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
TOMCAT7+openssl搭建局域网自签名https服务器
kris1122的博客
02-16 2059
生成客户端证书 openssl genrsa -out ca\myCA.key 2048 openssl req -x509 -new -key ca\myCA.key -out ca\myCA.cer -days 700 -subj /CN="szlanyou" 生成 服务端证书 openssl genrsa -out ca\server.key 2048 openssl req -n
局域网中发布 https证书问题
weixin_30569033的博客
10-27 153
大致步骤参见http://www.cnblogs.com/bobliu/archive/2012/08/05/2590694.html 通用名称的填写一定要填写根目录 例如网址是192.168.1.64\xxxx\xxxx.aspx 证书里的名称仅需要192,168.1.64就可以了 另外 访问https的webservice时 如果遇到证书问题 可以使用如下方法: ...
内网ssl证书颁发_证书颁发机构–它们的作用是什么? – SSL证书
culin0274的博客
08-09 448
内网ssl证书颁发 什么是SSL证书? (What is an SSL certificate?) Secure Socket Layer, shortened for SSL, is a way in which to secure connections for your visitors on your websites by using a public-private encry...
SSL证书的工作原理是怎么样的?
蔚可云的博客
12-31 1485
SSL安全套接字层,是一种网络安全协议,用于加密浏览器和服务器之间传输的数据信息。如果你的网站涉及敏感信息,如用户名、密码、银行卡号、手机号码等,则需要使用SSL证书,防止信息被第三方窃取和篡改。SSL证书是电子商务、政府机构、银行金融行业等需要高安全性的网站的最佳解决方案。 那么,SSL证书工作的原理是怎样的呢?下图说明了SSL证书网站上的工作原理: 用户要求他们的浏览器与网站建立安全连接,此时开始“SSL握手”: 1.浏览器从服务器获取站点的IP地址,然后请求与网站的安全连接。 2.要
gradle版本引起编译报错问题:Cause: org.jetbrains.plugins.gradle.tooling.util.ModuleComponentIdentifierImpl.getM
热门推荐
左直拳的马桶_日用桶
03-17 11万+
将同事写的JAVA项目下载,编译,发现不成功。报这样的错: Cause: org.jetbrains.plugins.gradle.tooling.util.ModuleComponentIdentifierImpl.getModuleIdentifier() 究其原因,是gradle版本导致的。从它的报错也能看出,跟我们自己写的代码无关。 怎么改呢? 凡应用gradle进行代码依赖管理的项目,...
intellij idea配置网络代理
左直拳的马桶_日用桶
07-13 7万+
背景:intellij idea所在的这台电脑本身上不了网,要通过代理上网。 使用代理上网,以往都是在IE的工具-Internet选项-连接里进行设置就OK了,谷歌浏览器啥的就可以上网了。但intellij idea不行,gradle不行,提示什么 Unknown host 'services.gradle.org'. You may need to adjust the proxy sett...
邮件:事务失败。 服务器响应为:DT:SPM 163 smtp
左直拳的马桶_日用桶
01-03 4万+
几年前我做的一个项目,日发邮件最高峰时几十万。自以为对邮件发送方面已经有了一定认识,所以近期机缘巧合之下,又有项目需要发送邮件,不禁自信满满,暗自庆幸能不手到擒来乎?不想老革命遇到新问题。我原先的邮件发送机制,是生成eml文件,然后扔到windows自带的smtp服务器的pickup目录下,系统即自动发送(见拙作:邮件发送一点心得)。但今时今日,这些好像都是老皇历了。IIS7默认并没有SMTP,如果
【MySQL】局域网内:在一台电脑访问另一台电脑的mysql数据库
06-09
要在一台电脑上访问另一台电脑上的MySQL数据库,需要进行以下步骤: 1. 确保目标电脑上的MySQL服务已经启动,并且允许外部访问。可以通过检查MySQL配置文件中的bind-address选项来确认是否允许外部访问。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值