https双向证书配置自签证书

最新推荐文章于 2024-09-13 19:15:00 发布
最新推荐文章于 2024-09-13 19:15:00 发布
阅读量441 收藏
点赞数
分类专栏: 知识点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37192063/article/details/106556942
版权

Nginx的安装

  1. 下载nginx源码包。此次使用的是nginx-1.8.1.tar.gz
  2. 解压安装包。解压命令 tar -xvf nginx-1.8.1.tar.gz
  3. 进入解压包,检测环境。./configure –prefix=/etc/nginx –with-http_ssl_module
  4. 编译make
  5. 安装make instal

证书生成

  1. 服务端证书制作。前提安装好openssl,如果没有安装则使用yum -y install install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre-devel。
  2. 在nginx目录中创建keys目录,存放证书。进入keys目录
  3. 创建CA私钥 openssl genrsa -out ca.key 2048
  4. openssl req -new -x509 -days 36500 -key ca.key -out ca.crt
     

制作服务端证书:

  1. 还是在nginx的keys目录
  2. 创建服务端私钥 
  3. openssl genrsa -out server.pem 2048 
  4. openssl rsa -in server.pem -out server.key
  5. 生成签发请求openssl req -new -key server.pem -out server.csr
  6. 使用CA证书进行签发 
  7. openssl x509 -req -sha256 -extfile /etc/pki/tls/openssl.cnf -extensions v3_req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 36500 -out server.crt
  8. 验证签发证书是否正确openssl verify -CAfile ca.crt server.crt
  9. 制作p12证书(导入浏览器)openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12

 

开启nginx ssl功能(记住自己设置的密码)

  1. nginx/conf/nginx.conf文件server节点增加如下配置 
  2. listen 443 ssl;
  3. ssl_certificate /etc/nginx/keys/server.crt; #服务端的签发证书 
  4. ssl_certificate_key /etc/nginx/keys/server.key; #服务端的私钥 
  5. ssl_client_certificate /etc/nginx/keys/ca.crt; #根证书公钥 
  6. ssl_verify_client on; #开启对终端的验证 
  7. ssl_protocols TLSv1.2; #支持的TLS协议 
  8. ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; #加密套件

浏览器测试

由于是双向认证,直接通过浏览器访问https地址是被告知400 Bad Request(No required SSL certificate was sent)的,需要在本机安装client证书。

windows上安装的证书需要pfx格式,也叫p12格式,生成方式如下:

下载刚刚在服务器生成的 server.p12

  1. 打开浏览器
  2. 设置
  3. 高级设置(安全管理 证书管理 导入证书 输入密码)

安装成功后,重启浏览器输入网址访问,浏览器可能会提示你选择证书,选择刚才安装的那个证书即可。

此时有些浏览器会提示用户该证书不受信任,地址不安全之类,这是因为我们的server证书是我们自己颁发的,而非真正的权威CA机构颁布(通常很贵哦~),忽略它既可。

 

查看文档

https://blog.csdn.net/u011275733/article/details/80506085

https://blog.csdn.net/zqs0905/article/details/22155199

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1.  
  2.  

  3.  
Super丶病毒
关注
专栏目录
9、HTTPS签证使用
追风★少年的博客
01-16 81
TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本。
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84123357的博客
04-28 721
try {// 服务器端需要验证的客户端证书,其实就是客户端的keystore// 客户端信任的服务器端证书//读取证书//加载证书//初始化SSLContext} catch (KeyStoreException e) {…}//省略各种异常处理,请自行添加。
脚本快速自签双向认证证书
ginkgo1234的博客
02-26 202
修改部分: 123456 密码 /C=CN/ST=GD/L=GZ/O=vattss/OU=vattss/CN=eg.test.com/emailAddress=xxx@qq.com 中国-广东-广州-组织-组织-公司-邮箱 CA证书自签 生成CA的私钥 openssl genrsa -passout pass:123456 -des3 -out ca.key 4096 生成ca.crt证书 openssl req -passin pass:123456 -new -x509 -days 36
https创建自签证
weixin_47677347的博客
12-12 1884
# 创建根证书 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",
nginx(二):使用自签名证书在Nginx上启用HTTPS
欧阳方超的专栏
09-13 1296
通过以上步骤,可以成功在Nginx中配置HTTPS并使用自签名证书。虽然自签名证书在生产环境中不推荐使用,但它们非常适合开发和测试环境。
Nginx代理https(使用自签证)
mah888的博客
08-25 887
Linux中使用Nginx来代理https: # 生成CA根证书密钥 openssl genrsa -out /home/ca.key 2048
Windows 生成双向认证的自签证(本地测试使用)
ling1998的博客
12-21 1600
生成服务端证书与客户端证书 1. 生成根证书证书(Root Certificate)是属于根证书颁发机构(CA)的公钥证书。用来验证它所签发的证书(服务端、客户端) (1)打开openssl 执行openssl (2)生成根证书私钥文件 执行 genrsa -out ca.key 2048,生成ca.key私钥文件 (3)生成根证书公钥文件 执行 req -new -x509 -days 3650 -key ca.key -out c...
https双向认证证书配置详解
11-02
### HTTPS双向认证证书配置详解 #### 一、前置知识与概念理解 在开始具体操作之前,我们先来明确几个核心概念及其相互之间的关系。 - **DER/CER**: 这些文件通常是二进制格式,仅包含证书而不包含私钥。 - **CRT*...
HTTPS双向认证图解+自签泛域名证书生成及使用
11-27
签证的生成使用可以通过一些工具来完成,如上述提到的ssl-master工具,可以实现一键生成证书。生成证书的过程大致如下: 1. 克隆或下载工具到本地。 2. 赋予权限给生成证书的脚本文件。 3. 运行脚本,输入想要...
https双向证书制作详细制作步骤
11-09
### HTTPS 双向证书制作详细步骤 #### 一、引言 HTTPS(Hyper Text Transfer Protocol Secure)是HTTP的安全版,其主要通过SSL/TLS协议来加密传输数据,确保信息的安全性。而双向认证则是在传统的客户端信任服务器...
Apache HTTPS 配置手册:服务器证书双向认证详解
最新发布
11-01
内容概要:本文档详细介绍了 Apache HTTP 服务器的 HTTPS 配置过程,包括系统配置要求、安装流程、SSL 握手协议、单向和双向认证配置、自建根证书及其签署方法等。主要内容涵盖了从硬件和软件的要求,到具体的操作...
HTTPS签证SSL的作成
m0_65939803的博客
02-08 1308
https自签SSL证书
使用自签证利用浏览器进行HTTPS接口的安全访问
卡卡尔的专栏
02-08 7821
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,还不是太熟悉的同学一起先看一下HTTP常见的八股文中的描述以及如何让浏览器信任我们的自签证,实现https安全连接
https证书自签
weixin_30657541的博客
08-03 320
https http over ssl = https 443/tcp ssl: v3 tls: v1 https:// SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并...
自签https证书
Gyele的博客
01-17 1127
问题 老系统进行安全扫描,检查出各种高危漏洞,被客户关闭了外网,其中一项便有**‘已解密的登录请求,AppScans识别了不是通过SSL发送的登录请求’** 由于IP未映射到客户域名,暂时用不上客户提供的ca证书,打算自签一个试下,看能否通过检测。 下面使用方法是转载,这个链接是原地址,写的非常详细,下面是笔者的记录过程 工具 链接:https://pan.baidu.com/s/1ZyoTkME...
自签 https 证书
热门推荐
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证书 创建私钥openssl genr...
https协议说明和自签证使用
qq_30062125的博客
11-28 3982
1、https交互说明 HTTPS 协议是“HTTP 协议”和“SSL/TLS 协议”的组合,又叫HTTP over SSL”或“HTTP over TLS”。会对http协议的文本数据进行加密处理,以二进制形式传输。 这里的https是基于TSL1.2协议(TLS1.2交互说明见 https://blog.csdn.net/qq_30062125/article/details/8456...
证书类型、自签CA证书https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7783
证书类型、自签CA证书https双向认证(一篇就懂系列)
SSL双向验证--keytool实现自签名证书
a546835886的博客
05-11 1257
一、服务端 1. 生成密钥库 --- kserver.keystore 是给服务端用的,其中保存着自己的私钥 keytool -genkey -alias serverkey -keystore ./kserver.keystore -dname CN=test-server,OU=CTF,O=CTF1,L=SHH,ST=SHH,C=CN -validity 36500 -keysize 1024 -keyalg RSA -storepass 123456 -v 2. 导出密钥证书kserv...
Tomcat配置HTTPS双向认证教程:机构证书
内容包括生成证书请求、导入服务器证书配置Tomcat以实现双向认证,以及证书的备份与恢复。 1. 生成证书请求 在设置HTTPS双向认证时,首先需要生成证书请求文件(CSR)。这通常涉及到安装JDK,因为生成CSR需要用到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值