使用openssl获取服务器(CDN)节点证书链

最新推荐文章于 2023-11-20 11:16:23 发布
最新推荐文章于 2023-11-20 11:16:23 发布
阅读量599 收藏 1
点赞数
文章标签: python
原文链接:http://blog.51cto.com/axe999/2337308
版权

得到反馈 https 在某些浏览器出现证书不被信任的问题,排除其他原因后发现是cdn上传证书未添加ca信息,导致部分软件内置http组件无法验证证书信任的问题

那么如何获取cdn节点的完整证书呢?

可以使用以下命令:

echo |openssl s_client -showcerts -servername <domain_name> -connect <node_ip>:443

这样在不知道域名的任何url的情况下可以返回cdn节点证书的完整内容

转载于:https://blog.51cto.com/axe999/2337308

weixin_34110749
关注
运维小知识之CDN内容分发网络原理解析
WeiyiGeek 唯一极客IT知识分享
03-16 686
0x00 前言简述基础概念工作原理组成部分应用场景0x01 基础配置CDN 入门配置CDN 跨域设置CDN 响应头参数 (扩充)0x02 边缘脚本与程序EdgeScript - 边缘脚本EdgeRoutine - 边缘程序0x03 扩展说明CDN 衡量指标CDN 计费方式CDN 响应头 (各厂商)0x04 F&Q (疑难杂症)1) CDN 显示502网关超时问题。...
Nginx HTTPS实践
江晓龙的博客
06-30 2万+
因为HTTP采用的是明文传输数据,那么在传输(账号密码、交易信息等敏感数据)时不安全。容易遭到篡改如果使用HTTPS协议,数据在传输过程中是加密的,能够有效避免网站传输时信息泄露HTTPS安全的超文本传输协议,我们现在大部分站点都是通过HTTPS来实现站点数据安全。早期网景公司设计了SSL(Secure Socket Layer)安全套接层协议,主要对HTTP协议传输的数据进行加密。那如何将站点变成安全的HTTPS站点呢?我们需要了解SSL(Secure Socket Layer)协议。
openssl命令操作证书实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
openssl查看证书细节
热门推荐
雜貨鋪
12-01 2万+
openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
使用 openssl 获取服务器证书
merry1996的博客
07-14 4732
文章目录读取服务器的 CA 证书生成服务器的 CA 证书 读取服务器的 CA 证书 Root cert for howsmyssl.com, taken from howsmyssl_com_root_cert.pem The PEM file was extracted from the output of this command: openssl s_client -showcerts -connect www.howsmyssl.com:443 </dev/null The C
使用openssl服务器获取证书
CHCH998的博客
06-30 2928
I am trying to get the certificate of a remote server, which I can then use to add to my keystore a
Apache服务器的HTTPS配置与证书管理
# 1. 简介 ## 1.1 什么是Apache服务器? Apache服务器是一种流行的开源Web服务器软件,它可以在多个操作系统上运行。作为最常用的Web服务器软件之一,Apache提供了一个强大的、可扩展的...## 1.3 证书的作用和管理
Linux服务器HTTPS配置与优化
它是建构在SSL/TLS协议之上的,用于在用户和网站服务器之间传输的数据进行加密。 ## 1.2 HTTPS与HTTP的区别及优势 HTTP是明文传输协议,数据在传输过程中容易遭受窃听或篡改,而HTTPS通过SSL/TLS协议加密数据传输,...
CISSP考试背点记录(第9版)
最新发布
墨痕诉清风的博客
11-20 707
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
openssl命令查看证书的内容
qq_48550824的博客
05-31 2511
使用openssl命令检查证书
使用Openssl验证证书
rabbit729的专栏
02-06 1万+
 项目中遇到使用Openssl验证证书的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
服务器拉取openssl文件,使用openssl服务器获取证书
weixin_28831341的博客
08-13 320
我正在尝试获取远程服务器证书,然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。一位资深开发人员(正在度假:()告诉我可以运行此程序:openssl s_client -connect host.host:9999为了获得原始证书,我可以将其复制并导出。我收到以下输出:depth=1 /C=NZ/ST=Test State or Province/O=Organization N...
openssl命令证书操作
啊渊的专栏
10-18 3399
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发了证书 openssl x509...
SSL基础:3:OpenSSL概要介绍
知行合一 止于至善
12-09 801
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令的使用示例。
理解echo openssl概念、用法、常用参数
漫步量化
04-20 701
echo(维基百科) Echo是三毛的英文名,在计算机世界里,主要有两个意思: 用以显示一行文字的命令 NextApp公司研发的网络应用程序框架 主要关注第一种(维基百科):echo是一个DOS、OS/2、Microsoft Windows、Singularity、Unix和类Unix系统中的命令,用来将字符串输出到终端上。它通常在shell脚本和批处理中使用,以将状态信息输出到屏幕或文件...
openssl 证书验证
swj9099的博客
08-05 6153
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
ROS OpenSSL X509 证书构建及自定义验证
Lin__Mu的博客
03-22 2800
在WSL-Ubuntu20.04 基于 ROS、OpenSSL、C++实现X509证书构建、发送接收及验证。本实验重庆大学国家卓越工程师学院实验。本人经验尚浅,如本文有任何错误或改进之处欢迎各位留言!😉如果觉得不错的话,可以✨一下吗?
OpenSSL从内存中加载密钥、证书证书、根证书
C语言,网络安全,嵌入式
04-11 1698
众所周知,使用OpenSSL建立连接,需要加载密钥、证书证书、根证书等,这些接口从文件中加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL从内存中加载密钥、证书证书、根证书的具体实现方法。
如何使用openssl获取服务器和客户端的证书和私钥
06-10
使用 OpenSSL 工具可以生成服务器和客户端的证书和私钥。具体步骤如下: 1. 生成服务器私钥。在终端中输入以下命令: ``` openssl genrsa -out server.key 2048 ``` 这将在当前目录下生成一个名为 `server.key` 的文件,即服务器私钥。2048 是密钥长度,你可以根据需要进行修改。 2. 生成服务器证书签发请求。在终端中输入以下命令: ``` openssl req -new -key server.key -out server.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为服务器的域名或 IP 地址。 3. 签发服务器证书。在终端中输入以下命令: ``` openssl x509 -req -in server.csr -out server.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成的 CA 证书签发服务器证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成的 CA 证书和 CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 4. 生成客户端私钥。在终端中输入以下命令: ``` openssl genrsa -out client.key 2048 ``` 这将在当前目录下生成一个名为 `client.key` 的文件,即客户端私钥。2048 是密钥长度,你可以根据需要进行修改。 5. 生成客户端证书签发请求。在终端中输入以下命令: ``` openssl req -new -key client.key -out client.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为客户端的域名或 IP 地址。 6. 签发客户端证书。在终端中输入以下命令: ``` openssl x509 -req -in client.csr -out client.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成的 CA 证书签发客户端证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成的 CA 证书和 CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 完成以上步骤后,你将在当前目录下生成以下文件: - `server.key`:服务器私钥 - `server.csr`:服务器证书签发请求 - `server.crt`:服务器证书 - `client.key`:客户端私钥 - `client.csr`:客户端证书签发请求 - `client.crt`:客户端证书 你可以使用这些证书和私钥来进行加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值