几步搞定SSL自认证证书(浏览器连接不安全问题)

已于 2024-04-17 11:57:16 修改
阅读量380 收藏 6
点赞数 9
文章标签: ssl 安全 edge浏览器
于 2024-04-17 11:52:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43495125/article/details/137864759
版权

1、查看 openssl版本

openssl version
OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021)  注:就是看你有没有这个工具,没有去下个呗

下载openssl->https://www.jiqw.com/ty/3329.jhtml

2、生成密钥文件

openssl genrsa -des3 -out chat.key 1024  
Enter PEM pass phrase:
注:搞一个密码  例--123456

3、生成申请文件

openssl req -new -key chat.key -out chat.csr  -subj "/C=CN/ST=jiangsu/L=suzhou/O=company/OU=dev/CN=192.168.1.113/emailAddress=server@aia.com"
Enter PEM pass phrase:123456
subj选项说明:
Country Name : 缩写为“C” 证书持有者所在国家 要求填写国家代码
State or Province Name : 缩写为“ST“ 证书持有者所在州或省份
Locality Name : 缩写为“L” 证书持有者所在城市
Organization Name : 缩写为“O“ 证书持有者所属组织或公司
Organizational Unit Name : 缩写为“OU” 证书持有者所属部门
Common Name : 缩写为“CN“ 证书持有者的通用名  这个参数好像是域名,指定ip也可以(亲测有效)
Email Address : 证书持有者的通信邮箱

4、创建ext文件(用于处理浏览器证书异常)

  • 新建文件chat.ext文件 、把下面的的内容放进去( ip换换就行 )

[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
req_extensions = san
extensions = san
[ req_distinguished_name ]
countryName = CN
stateOrProvinceName = Definesys
localityName = Definesys
organizationName = Definesys
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:192.168.1.113

5、生成证书文件

备份一份服务器密钥文件 chat.key.org

cp chat.key chat.key.org
windows的话你就负责一份呗!!!

openssl rsa -in chat.key.org -out chat.key
Enter pass phrase for chat.key.org:123456

6、生成证书文件

openssl x509 -req -days 36500 -in chat.csr -signkey chat.key -out chat.crt

7、更新证书文件

openssl x509 -req -days 36500 -in chat.csr -CA chat.crt -CAkey chat.key -CAcreateserial -sha256 -out chat.crt -extfile chat.ext -extensions SAN

该证书可配置、可安装

文件分类

  • .key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;
  • .csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;
  • .crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名和签名证书都在这类文件中,如IP;
  • .pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。

原文链接:https://blog.csdn.net/mekave/article/details/136864163

虓骚叶
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一行命令,轻松SSL证书自动续期
03-05
一行命令,轻松SSL证书自动续期。 SSL证书SSL证书管理,SSL证书 自动续期,SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理。
如何解决SSL证书部署后未生效或网站显示不安全
耕耘
12-01 1377
如何解决SSL证书部署后未生效或网站显示不安全
使用自签名SSL证书配置HTTPS,解决浏览器提示不安全警告
热门推荐
Coding_Zhu的博客
04-20 8万+
项目测试过程中需要将应用从HTTP升级到HTTPS,浏览了网上一些帖子,参考《WebLogic11g-单双向SSL配置(以Springside3为例)》一文使用openssl工具来自建CA,并对秘钥进行自签名,配置到服务器后,可以通过HTTPS正常访问应用,但是浏览器会提示安全警告: 继续浏览则URL栏会变红,警告有证书错误: 这么鲜艳的红框框,一看就不让人放心呐!下面来说说怎
解决自建ca认证浏览器警告
TROUBLE I AM IN
09-01 8218
改进前一篇生成证书后会出现警告
配置HTTPS证书后,浏览器出现不安全提示的解决方法
AllisWell_Wotrus的博客
06-20 2万+
有很多朋友配置好https后,出现拦截和标记,提示不安全,这该如何解决呢?介于刚接触SSL证书配置和相关网页开发的开发人员可能不是非常了解浏览器对于HTTPS网站网页的要求,此文章将专门解释和帮助您解决使用HTTPS证书后,浏览器出现拦截和标记:不安全提示的情况。 当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTT...
Android _实现SSL解决不受信任的证书问题
shenyongjun1209的专栏
10-10 3万+
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点: 手机系统各式各样, 缺乏统一的标准. 许多程序员缺乏手机应用开发经验. 更严重的是, 通过手机应用, 黑客可以得到手机用户的隐私数据, 如:日程安排, 联系
Nginx的浏览器/服务器双向SSL证书认证配置
rosw的专栏
12-03 1万+
最近的项目中需要安全性控制,而我又懒得改动后台的程序代码,故而想在反向代理层加入SSL证书验证。一直在用Nginx做反向代理,但是其SSL的配置只用过普通的服务端单向证书。在Google,百度狂搜一通之后,一无所获,依旧是那老三样,只有单向认证的示例。浏览器端双向认证的配置好像从没人写过。无奈之下,只好从OpenSSL的客户端证书开始学起,一点一点啃,大段大段的E文让我这半瓶子醋看的头晕眼晕。最后
【转】etcd 启用 https-如何证书、秘钥、SSL、TSL加密等问题
丁丁爸爸的技术博客
11-18 9455
原文链接:http://www.tianfeiyu.com/?p=2702 etcd 启用 https  etcd  struggling  (2017-03-15)   文章目录 1, 生成 TLS 秘钥对2,拷贝密钥对到所有节点3,配置 etcd 使用证书4,测试 etcd 是否正常5,配置 kube-apiserver 使用 CA 连接 etcd6,测试
企业怎样申请SSL证书
JoySSL的博客
07-22 220
但如果购买的是OV和EV证书,验证的环节较多,所以提交的信息也就更多,用户按照自己的真实情况提交就可以。DV证书签发快速,几分钟就能;以上所述,是用户申请使用证书的基本流程环节,当然这其中可能还会遇到很多其他的问题,一般而言,只要是在正规的平台选购的证书,相关服务商都会提供良好的售后服务,遇到问题也都会给与及时的解决。一般来说,企业网站使用SSL证书需要经过选购证书,提交申请,证书签发,安装部署等环节,完成这些步骤之后网站原有的http协议就会变成https,会有锁型的加密标识,表示网站加密工作完成。.
springboot配置ssl证书,同时支持https、wss和ws、http
weixin_41670944的博客
07-22 4062
springboot配置ssl证书,同时支持https、wss和ws、http
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自己颁发SSL证书浏览器不识别解决方法.docx
05-17
自己颁发SSL证书浏览器不识别解决方法.docx
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
Java安全教程-创建SSL连接证书Java开发Jav
11-23
Java安全教程——创建SSL连接证书Java开发Java经验技巧共10页.pdf.zip
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 552
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
Python实现国密GmSSL
kjprime的博客
05-21 254
首先我是找得到的gmssl库,经过实操,发现公钥与密钥不能通过pem文件得到,就是缺少导入pem文件的api。这个库的私钥与密钥是16进制的字符串编码,如果是想用这个,我就推荐几个网站吧。在线生成SM2的密钥对的网站gmssl因为我是需要需要通过pem导入的,所以这种方法不适合我。
【免费SSL】免费通配符SSL证书申请(不限数量,永久免费)
SSL证书分享
05-18 405
通配符证书旨在一张证书保护主域名以及其所有二级子域名安全,申请免费的通配符SSL证书不像标准单域名SSL证书那样普遍,绝大多少平台都不提供免费的通配符证书,但仍有少数服务商提供这样的服务。以下是免费通配符证书的申请流程。1、登录:登录免费证书服务商JoySSL官网,创建账号,填写注册信息是填写230915即可永久使用免费通配符证书。5、下载安装:下载证书并部署安装,(证书包里包含证书文件和帮助文档,可以按照指南进行部署安装)3、申请:点击申请,填写域名信息、单位信息(个人信息)、自动化生成CSR文件。
导入ssl证书后Google浏览器访问提示证书无效
07-13
如果在导入 SSL 证书后,Google 浏览器提示证书无效,可能有以下几个原因: 1. 证书问题:自签名证书没有被受信任的第三方证书颁发机构 (CA) 签名,因此在浏览器中可能会显示为不受信任。你可以尝试将自签名证书添加到浏览器的信任根证书存储中,这样浏览器就会信任该证书。 2. 证书配置问题:确保你在服务器上正确配置了 SSL 证书。检查以下几点: - 确保你将正确的私钥和证书文件配置到服务器上。 - 确保在服务器配置中指了正确的证书路径和密钥路径。 - 确保证书文件和密钥文件的权限设置正确。 3. 证书主题不匹配:确保你的证书的主题与你要访问的域名完全匹配。如果证书的公共名称(Common Name)与你要访问的域名不匹配,浏览器将会提示证书无效。 请注意,自签名证书只适合用于开发、测试或内部使用,不建议在生产环境中使用。在生产环境中,建议选择受信任的第三方证书颁发机构 (CA) 颁发的证书,以确保浏览器的兼容性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值