本地域名,自签SSL证书并本地信任

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量942 收藏 9
点赞数 7
文章标签: ssl 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q764535104/article/details/135285094
版权

背景:用win10的hosts配本地域名,以centos7.6服务器为例,用openssl生成证书,适用自用网站,自用api,自签证书,ip证书。

用例:假设,我在一台公网IP是192.168.1.1的云服务器部署了一个web,但每次打ip访问不方便,然后自己配一个类域名www.example.cn。该域名只自己用,或者谁用谁修改hosts。

注意:自配的本地域名,目测只能用443端口,其他的会被腾讯云拦截,要求备案,即https://www.example.cn。海外服务器不用理会。

一、配本地域名

win10

1.打开hosts文件

C:\Windows\System32\drivers\etc\

2.右键hosts,点击属性,取消只读

3.记事本打开hosts,最后一行加上

192.168.1.1       www.example.cn

注:保存需要管理员权限才能保存hosts。

二、自签SSL证书并本地信任

centos7.6,切换root权限

1.安装openssl

yum -y install openssl openssl-devel

2.生成带密码的私钥

openssl genrsa -des3 -passout pass:123456 -out server.pass.key 2048

注:

  1. genrsa 生成RSA私钥
  2. -des3 des3算法
  3. -passout 输出密码
  4. pass 指定密码
  5. -out server.key 生成的私钥文件名
  6. 2048 私钥长度

3. 去除私钥的密码

openssl rsa -passin pass:123456 -in server.pass.key -out server.key
rm -f server.pass.key

注:

  1. rsa 密钥管理
  2. passin 输入密码

4. 生成证书请求文件

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=zuzhi/OU=bumen/CN=*.example.cn"

注:

  1. req 生成证书签名请求
  2. -new 新生成
  3. -key 私钥文件
  4. -out 生成的CSR文件
  5. -subj 生成CSR证书的参数
    /C= 国家
    /ST= 省
    /L= 城市
    /O= 组织或企业
    /OU= 部门
    /CN= 常用名称

5. 生成证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -extfile <(printf "subjectAltName=DNS.1:*.example.cn,IP.2:192.168.1.1") -out server.crt

注:

  1. 一个x509密码学标准,包括csr请求证书文件,key私钥文件,crt证书文件
  2. days证书有效天数
  3. extfile指定你的域名,DNS.1:你的域名,IP.2:你的ip,IP.3:第二个ip。可以只要dns或ip其中一个
  4. server.crt最终的证书文件

6.查看证书

openssl x509 -in server.crt -text -noout

注:查看是否有Subject Alternative Name,且里面的DNS和IP是不是你网站的,匹配则成功。
在这里插入图片描述

7.安装证书

7.1 centos

cp server.crt /etc/pki/ca-trust/source/anchors/

update-ca-trust

7.2 win10

  1. 直接将证书server.crt从centos服务器拉到win10。双击证书–>安装。
    在这里插入图片描述

  2. 本地计算机,下一步。
    在这里插入图片描述

  3. 选择第二个,浏览,选择受信任,下一步,安装成功
    在这里插入图片描述

  4. 重启浏览器再打开网站就能发现自签证书受信任了

风翼靓崽
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mkcert制作信任的本地 SSL 证书
爱上编程已很久
10-19 1253
一: windows10上创建本地ssl证书 按照官方文档的介绍首先去下载Chocolatey(win平台的包管理器,类似npm吧),这里注意它不是一个exe可执行程序. 以超级管理员身份启动cmd 执行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Ne
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 1460
创建SSL证书用于本地HTTPS测试
生成本地泛域名https证书
08-31
生成本地泛域名https证书
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2951
本地使用 openssl 生成证书
mkcert 使用指南:如何快速创建自签SSL 证书
Xpitz的博客
06-10 4323
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签证书
特别享受思考问题的过程
08-27 2491
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
生成SSL证书
weixin_44783506的博客
02-05 3848
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书信任的根证书
本地SSL证书生成
weixin_54984185的博客
12-18 861
在开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
本地测试使用自签证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8776
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
生成自签ssl证书
kali_yao的博客
10-18 9754
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
SSL 证书配置
b_tyro的博客
05-09 3896
在客户端安装根证书实现客户端校验,可能会因为根证书过期失效或策略变更等导致访问失败或访问提示不安全,不推荐使用该方式,推荐安装根证书到系统默认信任库,并使用系统默认信任库进行客户端校验。总的来说,通常建议对于需要保护用户数据、涉及交易及其他敏感操作的网站,应选择 OV 或 EV 类型的 SSL/TLS 证书,以提供更高等级的身份验证、可靠性和信任度。如果业务用户通过Java等客户端访问服务器,由于客户端没有内置根证书和中间证书,可能需要下载根证书和中间证书,具体操作,请参见。下面是它们之间的主要区别。
SSL生成证书的几种方式
大太阳的博客
10-03 8556
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成自签证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
HTTPS与自制SSL证书
u010148813的专栏
12-15 5115
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
Nginx实现自签SSL证书生成与配置
Riky12的博客
09-01 866
(1)key 私钥 = 明文–自己生成(genrsa )(2)csr 公钥 = 由私钥生成(3)crt 证书 = 公钥 + 签名(自签名或者由CA签名)(4)证书:server.crt文件就是证书(5)签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名自签SSL 证书可以提供加密连接,但由于没有受信任的第三方机构进行验证,因此会在浏览器中显示安全警告。自签证书仅适用于测试环境或个人使用,并不适用于生产环境。
Windows 安装 OpenSSL 生成自签证书 IIS安装
sjk2lq的专栏
11-02 401
Windows 安装 OpenSSL https://slproweb.com/products/Win32OpenSSL.html。安装位置配置到系统变量“Path”,如:“C:\Program Files\OpenSSL-Win64\bin”# -des3 是否使用des3算法,服务器IIS有的不支持des3。#将密钥和证书合并成一个 pfx 文件。
Windows 安装 OpenSSL 生成自签证书
my的博客
01-23 2421
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
使用OpenSSL生成域名自签证书进行HTTPS开发调试
yygr的博客
02-10 883
证书生成过程介绍证书的目的是建立特定密钥对与特定实体之间的联系。自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。
Nginx/Tomcat/SpringBoot配置自生成SSL证书
拉你手跟我走的专栏
12-21 1598
Nginx/Tomcat/SpringBoot配置自生成SSL证书的两种方式
自签域名或多域名SSL证书
ioops
01-16 1164
通过openssl命令自签域名或多域名SSL证书
SERVER2019配置AD SSL证书
07-15
要在Windows Server 2019上配置Active Directory(AD)的SSL证书,您可以遵循以下步骤: 1. 获取SSL证书:您可以从受信任的第三方证书颁发机构(CA)购买SSL证书,或者使用自签证书。如果您选择自签证书,请使用OpenSSL或其他工具生成自签证书。确保证书包含正确的主题名称(通常是AD域名)。 2. 安装证书服务角色:打开Server Manager,选择“管理”->“添加角色和功能”,然后按照向导安装Active Directory证书服务角色。 3. 配置证书颁发机构(CA):安装完成后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“证书颁发机构(本地)”并选择“全部任务”->“配置CA”。 4. 配置证书模板授权:在“证书颁发机构”管理控制台中,右键单击“证书模板”并选择“新模板授权”。选择适用于AD SSL证书证书模板,并将所需的用户或组添加到列表中,以授权他们获取该证书。 5. 请求和安装SSL证书:打开“服务器管理”->“工具”->“证书请求生成向导”。按照向导的指示,生成SSL证书请求文件(CSR)。将CSR文件提交给您选择的CA,并获得SSL证书。 6. 安装SSL证书:获取SSL证书后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“已颁发的证书”文件夹并选择“全部任务”->“导入”。选择您获得的SSL证书文件,并按照向导的指示完成导入。 7. 配置AD使用SSL证书:打开Active Directory Users and Computers(ADUC)管理控制台,右键单击域名,选择“属性”。在“属性”窗口中,切换到“证书”选项卡,并点击“添加”按钮。选择刚刚导入的SSL证书,并点击“确定”。 现在,您已成功配置了Active Directory的SSL证书。请确保在部署SSL证书时遵循最佳安全实践,并定期更新证书以确保安全性和合规性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值