自签证书让Chrome信任的方式

最新推荐文章于 2024-04-16 17:39:13 发布
最新推荐文章于 2024-04-16 17:39:13 发布
阅读量3.4k 收藏 4
点赞数 1
文章标签: chrome linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43479599/article/details/132353723
版权

自签证书让Chrome信任的方式(域名情况)

网站是搭建在linux上的,内容大概是一个code-server;我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。linux装好openssl。首先买好域名,配置好解析,然后在linux上:

mkdir -p [选一个放证书的目录]
cd [选一个放证书的目录]
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myssl.key -out myssl.crt

在放证书的路径下写一个openssl.cnf如下

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = CN
ST = BeiJing(随便写个省份)
L = BeiJing (随便写个城市)
O = BlahBlah (随便写个公司)
OU = BlahBlah (随便写个区域)
CN = website.mydomain.cn (这部分得和域名一样,切记)

[v3_req]
keyUsage = digitalSignature, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = website.mydomain.cn (这部分得和域名一样,切记)

执行

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myssl.key -out myssl.crt -config openssl.cnf

然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了

#user  nobody;
worker_processes  1;
events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
    listen 443 ssl;
    server_name website.mydomain.cn;

    ssl_certificate [放证书的路径]/myssl.crt;
    ssl_certificate_key [放证书的路径]/myssl.key;

            location / {
                proxy_pass https://localhost:8080;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "Upgrade";
            }
    }
}

重启nginx
然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在安全那一项里,有一个管理设备证书,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。

叶的华尔兹
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决WindowServer2022关于EDGE浏览器识自签证问题
weixin_45564816的博客
01-31 551
在最新版的WindowServer2022中,自签证在EDGE、Google等浏览器中会出现证书错误、不信任的问题,但是在IE浏览器中可以正常访问,这是我们需要做一些相关操作,使得EDGE可以信任证书
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2457
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome信任,本地Chrome版本76.0 1...
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
最新发布
weixin_49098230的博客
04-16 1297
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
如何在谷歌浏览器上信任私有签发的ssl证书(导入ssl证书
weixin_43793525的博客
02-28 1082
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
解决自签名证书Chrome上的“不是私密连接问题”
脉脉情缘的博客
02-03 2443
一、生成证书 1、创建根证书 新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 countryName = CN (2 letter code) countryName_min = 2 countryName_max
DNS服务基础
qq_42227818的博客
04-16 908
1、画出TSL链路的通信图 2、如何让浏览器识别自签的证书 3、搭建DNS服务器 4、熟悉DNSPOD的解析类型 画出TSL链路的通信图 如何让浏览器识别自签的证书 搭建DNS服务器 熟悉DNSPOD的解析类型 ...
openwrt管理后台https自签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 4051
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
mac 浏览器(chrome, safari)信任签名证书
weixin_30414245的博客
03-02 1万+
mac 浏览器(chrome, safari)信任签名证书签名证书创建了一个 https 服务器,但是浏览器访问的时候总是不信任证书,感觉很烦,就想如果信任这个证书就不会有问题了。 方法1: 直接用safari访问这个网站(eg:https://172.26.167.82) 直接点击详细信息->访问此网站 接下来跟着提示步骤操作,结束之后你就会发现可以了,已经信任了这个证书,你再...
Chrome签证 ERR_CERT_INVALID
foreverhot1019的博客
02-21 1225
Chrome签证 ERR_CERT_INVALID
Ubuntu 22.04.3 LTS下宝塔面板开启SSL并设置浏览器信任签证
ftzyj的博客
04-14 722
2).前往 /www/server/panel/ssl/ 这个目录,将该目录下所有文件都删掉,为了防止出错,我事先给它做了个备份(备份在bakup 目录)。2).登录宝塔面板 --》 前往面板左侧找到设置 --》 最上方的安全设置 --》 面板SSL --》 面板SSL配置。关闭浏览器,重新启动这个浏览器,然后访问宝塔面板,就不会看到【不安全】这几个字了,查看会发现浏览器显示安全连接,如图。2). 看到正常的自签证后,点击下载根证书,下载后找到下载的文件“baota_root.pfx”。
linux系统openssl 实现ssl自签证
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书;...自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
tomcat 发布ios下载安装 和证书部署
11-07
3. 信任证书:进入设置 > 通用 > 关于本机 > 证书信任设置,找到刚刚安装的证书,启用“信任”开关。 通过以上步骤,你已经在iOS设备上成功部署了Tomcat并完成了证书安装,从而可以安全地通过HTTPS访问Tomcat服务器...
浏览器证书问题修复.zip 单文件exe文件,运行后无任何提示,重新打开浏览器即解决证书问题
03-01
在这种情况下,它可能包含特定的代码来处理特定的浏览器证书问题,比如与特定浏览器(如Chrome、Firefox等)的兼容性问题,或者处理某些SSL/TLS协议错误。 文件名"浏览器证书问题修复.exe"表明这个文件是用于修复...
certificado:本地para meus certificados
02-13
9. **自签名证书**:对于测试环境或个人用途,可能会使用自签名证书,虽然不被公众信任,但可以实现基本的加密功能。 10. **证书吊销列表(CRL)** 和 **在线证书状态协议(OCSP)**:用于检查证书是否已被撤销,以防止...
kb931125_rootsupd.rar
05-17
这表明在没有安装此更新之前,Windows XP用户可能遇到一个问题,即无论使用哪种浏览器(如Internet Explorer、Firefox、Chrome等),访问某些网站时都会收到证书过期的警告。这是因为系统的根证书库不包含最新的证书...
OpenSSL创建的自签名证书chrome端无法信任
热门推荐
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
如何让浏览器信任自己颁发的证书
weixin_30535167的博客
08-22 1132
如何让浏览器信任自己颁发的证书呢? 只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法: 控制面板 -> Internet选项 -> 内容 -> 发行者-> 受信任的根证书颁发机构 -> 导入 -》选择server.crt 转载于:https://www.cnblogs.com/dongruiha/p/7412003.html...
OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任
pskzs的博客
06-21 2234
linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任
burpsuite证书安装 chrome
09-16
Burp Suite是一款常用的渗透测试工具,当我们使用Burp Suite抓取HTTPS网站的流量时,需要先安装Burp Suite的证书到浏览器中。下面是在Chrome浏览器中安装Burp Suite证书的步骤: 1. 首先,打开Burp Suite工具并启动代理。 2. 在Chrome浏览器中输入地址栏中输入chrome://settings/security,并按回车键进入浏览器的安全设置页面。 3. 在安全设置页面中,选择"管理证书",然后在弹出的证书管理对话框中选择"受信任的根证书颁发机构"选项卡。 4. 点击"导入"按钮,然后选择之前下载好的Burp Suite证书文件(通常是以.cer结尾的文件)。 5. 完成导入后,关闭浏览器并重新打开。 6. 重新访问百度或其他HTTPS网站,你会发现Burp Suite已经成功拦截到了HTTPS请求。 以上是在Chrome浏览器中安装Burp Suite证书的步骤,请按照以上步骤进行操作,就可以成功安装证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值