https双向证书配置自签证书

最新推荐文章于 2023-06-18 17:47:52 发布
最新推荐文章于 2023-06-18 17:47:52 发布
阅读量398 收藏
点赞数
分类专栏: 知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37192063/article/details/106556942
版权

Nginx的安装

  1. 下载nginx源码包。此次使用的是nginx-1.8.1.tar.gz
  2. 解压安装包。解压命令 tar -xvf nginx-1.8.1.tar.gz
  3. 进入解压包,检测环境。./configure –prefix=/etc/nginx –with-http_ssl_module
  4. 编译make
  5. 安装make instal

证书生成

  1. 服务端证书制作。前提安装好openssl,如果没有安装则使用yum -y install install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre-devel。
  2. 在nginx目录中创建keys目录,存放证书。进入keys目录
  3. 创建CA私钥 openssl genrsa -out ca.key 2048
  4. openssl req -new -x509 -days 36500 -key ca.key -out ca.crt
     

制作服务端证书:

  1. 还是在nginx的keys目录
  2. 创建服务端私钥 
  3. openssl genrsa -out server.pem 2048 
  4. openssl rsa -in server.pem -out server.key
  5. 生成签发请求openssl req -new -key server.pem -out server.csr
  6. 使用CA证书进行签发 
  7. openssl x509 -req -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 36500 -out server.crt
  8. 验证签发证书是否正确openssl verify -CAfile ca.crt server.crt
  9. 制作p12证书(导入浏览器)openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

 

开启nginx ssl功能(记住自己设置的密码)

  1. nginx/conf/nginx.conf文件server节点增加如下配置 
  2. listen 443 ssl;
  3. ssl_certificate /etc/nginx/keys/server.crt; #服务端的签发证书 
  4. ssl_certificate_key /etc/nginx/keys/server.key; #服务端的私钥 
  5. ssl_client_certificate /etc/nginx/keys/ca.crt; #根证书公钥 
  6. ssl_verify_client on; #开启对终端的验证 
  7. ssl_protocols TLSv1.2; #支持的TLS协议 
  8. ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; #加密套件

浏览器测试

由于是双向认证,直接通过浏览器访问https地址是被告知400 Bad Request(No required SSL certificate was sent)的,需要在本机安装client证书。

windows上安装的证书需要pfx格式,也叫p12格式,生成方式如下:

下载刚刚在服务器生成的 server.p12

  1. 打开浏览器
  2. 设置
  3. 高级设置(安全管理 证书管理 导入证书 输入密码)

安装成功后,重启浏览器输入网址访问,浏览器可能会提示你选择证书,选择刚才安装的那个证书即可。

此时有些浏览器会提示用户该证书不受信任,地址不安全之类,这是因为我们的server证书是我们自己颁发的,而非真正的权威CA机构颁布(通常很贵哦~),忽略它既可。

 

查看文档

https://blog.csdn.net/u011275733/article/details/80506085

https://blog.csdn.net/zqs0905/article/details/22155199

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1.  
  2.  

  3.  
Super丶病毒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https证书自签名
蔚可云的博客
09-22 2710
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名和https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书自签名 我们先来了解一下https证书自签名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自签名证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
iis证书双向认证配置文档.doc
07-20
iis证书双向认证配置文档说明 本文档主要描述如下问题: 1、 服务器证书的请求文件CSR的产生; 2、 服务器证书的安装; 3、 服务器SSL安全配置; 4、 服务器证书的导出(备份)和导入(恢复); 5、 SSL双向认证的配置配置环境描述: 1. 操作系统:windows2003 2. iis版本:iis6.0 3. 浏览器版本:必须ie6.0或以上否则证书弹出选择窗口可能会有问题
用keytool生成证书双向SSL认证配置的方法
12-01
用keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
nginx代理服务器配置双向证书验证的方法
01-10
生成证书链 用脚本生成一个根证书, 一个中间证书(intermediate), 三个客户端证书. 中间证书的域名为 localhost. #!/bin/bash -x set -e for C in `echo root-ca intermediate`; do mkdir $C cd $C mkdir certs crl newcerts private cd .. echo 1000 > $C/serial touch $C/index.txt $C/index.txt.attr echo ' [ ca ] default_ca = CA_default [ CA_defa
https双向证书制作详细制作步骤
11-09
https双向证书制作详细制作步骤
Windows 生成双向认证的自签证(本地测试使用)
ling1998的博客
12-21 1495
生成服务端证书与客户端证书 1. 生成根证书证书(Root Certificate)是属于根证书颁发机构(CA)的公钥证书。用来验证它所签发的证书(服务端、客户端) (1)打开openssl 执行openssl (2)生成根证书私钥文件 执行 genrsa -out ca.key 2048,生成ca.key私钥文件 (3)生成根证书公钥文件 执行 req -new -x509 -days 3650 -key ca.key -out c...
证书类型、自签CA证书https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7047
证书类型、自签CA证书https双向认证(一篇就懂系列)
双向证书认证
qq_41928621的博客
06-18 773
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程。
https自签名证书双向认证
qq_27682773的博客
03-18 1610
前言 本篇文章主要介绍的是OpenSSL生成自签名证书,实现https双向认证。 一、在linux中使用OpenSSL生成CA证书、客户端证书、服务端证书 查看 OpenSSL版本号 openssl version -a 如果不存在,需要安装OpenSSL 下载地址:www.openssl.org/source/openssl-1.0.2p.tar.gz tar -zxv openssl-1....
Go and HTTPS
Programer From Scrach
03-31 1181
转自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来
iOS 基于AFNetworking下自签名证书配置的方法
08-27
在自签名证书配置中,理解AFNetworking的`AFSecurityPolicy`类以及`evaluateServerTrust:forDomain:`方法至关重要,因为这是进行服务器信任评估的地方。对于需要双向认证的应用,你可能需要重写此方法来实现客户端...
使用自签证利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 7157
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证,实现https安全连接
Nginx代理https(使用自签证)
mah888的博客
08-25 804
Linux中使用Nginx来代理https: # 生成CA根证书密钥 openssl genrsa -out /home/ca.key 2048
脚本快速自签双向认证证书
ginkgo1234的博客
02-26 164
修改部分: 123456 密码 /C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com 中国-广东-广州-组织-组织-公司-邮箱 CA证书自签 生成CA的私钥 openssl genrsa -passout pass:123456 -des3 -out ca.key 4096 生成ca.crt证书 openssl req -passin pass:123456 -new -x509 -days 36
https创建自签证
weixin_47677347的博客
12-12 1848
# 创建根证书 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",
https】Self-Signed SSL证书创建和使用
dualvencsdn的博客
07-15 3187
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1158
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
SSL自签署证书生成脚本
00's Blog
11-09 1557
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
Chrome HTTPS双向认证配置
最新发布
01-10
4. 配置Chrome浏览器接受自签名证书: - 打开Chrome浏览器,输入`chrome://flags`并按下回车键。 - 在实验性功能页面中,搜索“不安全的内容”。 - 在不安全的内容选项中,找到“允许不安全的证书”并将其设置为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值