添加自签名https证书到centos系统信任的问题

最新推荐文章于 2024-02-26 18:09:11 发布
最新推荐文章于 2024-02-26 18:09:11 发布
阅读量5k 收藏 3
点赞数
文章标签: java 运维 python
原文链接:http://www.cnblogs.com/tutuye/p/11589546.html
版权
本文介绍了如何处理在CentOS系统中遇到的自签名HTTPS证书不受信任的错误,通过openssl查看证书信息,并将证书内容添加到系统的信任文件中,以解决无法正常访问的问题。
摘要由CSDN通过智能技术生成

From: wiz.cn

Date: 2017-02-22

Peer's certificate issuer has been marked as not trusted by the user

通过 openssl 查看证书信息

[root@localhost ~]# openssl s_client -showcerts -connect gitlab.zw.me:443
CONNECTED(00000003)
depth=0 C = US, ST = Mars, L = iTranswarp, O = iTranswarp, OU = iTranswarp, CN = gitlab.tytech.tianya.cn
verify return:1
---
Certificate chain
 0 s:/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=gitlab.tytech.tianya.cn
   i:/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=gitlab.tytech.tianya.cn
-----BEGIN CERTIFICATE-----
MIICcTCCAdoCCQCfnTl2kYWHyTANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJV
UzENMAsGA1UECAwETWFyczETMBEGA1UEBwwKaVRyYW5zd2FycDETMBEGA1UECgwK
aVRyYW5zd2FycDETMBEGA1UECwwKaVRyYW5zd2FycDEgMB4GA1UEAwwXZ2l0bGFi
LnR
最低0.47元/天 解锁文章
weixin_30613727
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS搭建基于Apache与OpenSSL自签名证书HTTPS服务并解决客户端浏览器信任问题
aptx4869_li的博客
02-28 1908
使用OpenSSL生成的自签名证书搭建基于CentOS7 的Apache服务器平台配置HTTPS服务,并解决浏览器(Firefox、Chrome和IE)信任问题
Centos7信任签名证书
识途老码
01-17 1820
Centos7信任签名证书
centos建立信任关系
10000day
03-16 592
ssh-keygen –t rsa cd .ssh;cp id_rsa.pub authorized_keys; chmod 700 id_rsa; scp ./authorized_keys fmstock@192.168.131.12:.ssh/
CentOS8 OpenSSL制作自签证书HTTP升级HTTPS 配置
cd_sc的博客
01-05 859
1.OpenSSL 制作自签名证书 1、安装 OpenSSL 。 [centos@host ~ ]$ sudo dnf install openssl 2、创建 SSL 工作目录。 证书包括 CA 认证机构、服务器和客户端三类证书的制作,在 SSL 工作根目录下分别建立"ca"、"server"、"client"子目录存放对应的输出文件,并设置所有者为证书管理账户。 ...
Centos CA自签证书服务器及自签证书配置手册
Q先生
08-11 1665
1 准备工作 1.1 系统版本信息 [08:33:10 root@centos8 ~]#cat /etc/redhat-release CentOS Linux release 8.4.2105 [08:33:26 root@centos8 ~]#openssl version OpenSSL 1.1.1g FIPS 21 Apr 2020 1.2 创建必要的目录和文件 mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private} touch /etc/pki/C
centos上nginx配置SSL证书
bomi333的博客
02-26 394
SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。
Centos 5下配置https服务器的方法
09-15
CentOS 5操作系统中配置HTTPS服务器是确保...请注意,如果使用的是自签名证书,浏览器可能会警告用户证书不受信任,这是因为该证书不是由公认的CA签发的。在生产环境中,你应该购买并安装由受信任的CA签发的SSL证书
CentOS 7 下LAMP实现及基于https的虚拟化主机
09-15
你可以使用自签名证书或者从受信任证书颁发机构获取证书。这里我们假设你已经有了有效的SSL证书和私钥文件(例如:server.crt 和 server.key): ```bash # cp server.crt /etc/pki/tls/certs/server.crt # cp ...
加载 ssl证书的 nginx
最新发布
06-20
- 如果需要权威CA的签名证书,将CSR文件提交给CA,并支付相应费用。 - 若选择自签发证书,可以使用OpenSSL签署自己的CSR: ``` openssl x509 -req -days 365 -in example.csr -signkey example.key -out example...
Roundcube .docx
02-28
同时,将CA证书复制到系统证书目录,并更新证书列表,确保系统信任该自签名证书。 最后,在Apache上部署Roundcube,意味着要配置Apache以代理或服务Roundcube应用程序,可能需要编辑Apache的虚拟主机配置,例如使用...
Apache Server的Httpd配置文件SSL443 配置https
07-06
2. 获取SSL证书:你可以从权威的证书颁发机构购买一个SSL证书,或者使用自签名证书进行测试。自签名证书可以通过openssl工具生成: ``` openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/...
centos信任自建CA证书
weixin_44972135的博客
02-02 4104
我们经常会用配置网站可以用https访问,但是购买证书不现实,所以我们会选择自建CA证书,但是自建的CA证书,在linux中用curl访问时总会报错,报错信息如下: curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate veri
Linux Centos[自签CA证书颁发及其Web]
m0_75023484的博客
06-10 470
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签名证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。
Centos 7 配置 apache https访问以及Chrome 忽略证书错误继续
哈哈虎的博客
08-10 1058
问题 正式网站大都使用 nginx ,只有几个特定网站采用了 apache 特定网站直接使用 IP + 端口访问,所以,配置正式证书也没有用!反正也不认识 直接使用 安装 ssl 模块自带的字签名证书,访问的时候忽略证书错误! 推荐这个文章,写的很详细! Apache配置https 最终发现只要安装 ssl 模块,啥都不用改! 安装 ssl 模块 这个 Centos 7 缺省安装了 apache ,但是,没有安装 ssl 模块! $ sudo yum -y install mod_ssl 配置 http
Git——报错解决:git clone或git pull时 fatal:Peer‘s certificate issuer has been marked as not trusted by the
Irving.Gao的博客
11-26 2210
当你通过HTTPS访问Git远程仓库,如果服务器的SSL证书未经过第三方机构签署,那么Git就会报错。这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。
curl: (60) Peer‘s certificate issuer has been marked as not trusted by the user.处理
SHELLCODE_8BIT的博客
09-03 3783
使用--secure参数。
SSL 笔记:常见错误汇总
k4nz
04-24 680
原文地址:SSL 笔记:常见错误汇总(永久地址,保存网址不迷路 ????) #1 Peer's certificate issuer has been marked as not trusted by the user. 错误描述: curl: (60) Peer's certificate issuer has been marked as not trusted by the user. 错误原因: 你可能遇到这个错误了,但是可能和我的场景不太一样。我是因为上网行为管理设备闹的,主机的MAC地
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2416
CentOS7自签SSL证书并配置nginx
Centos - CA 证书服务
君逍遥o
11-24 664
CA根证书路径/csk-rootca/csk-ca.pem;签发数字证书,颁发者信息
如何添加centos6.0系统信任证书
05-26
要在CentOS 6.0系统添加信任证书,可以按照以下步骤操作: 1.将证书复制到CentOS 6.0系统上,例如将证书文件命名为“certificate.crt”并复制到“/etc/pki/ca-trust/source/anchors/”目录中。 2.运行以下命令更新系统信任证书: ``` sudo update-ca-trust ``` 3.重新启动服务,例如Apache或Nginx,以使其使用新的信任证书。 注意:在CentOS 6.0系统中,可能需要手动将证书添加到应用程序的信任证书存储中,例如Java KeyStore。如果您无法确定如何添加证书,请查阅应用程序的文档或联系应用程序的支持团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值