如何在谷歌浏览器上信任私有签发的ssl证书(导入ssl证书)

最新推荐文章于 2024-04-11 21:20:34 发布
最新推荐文章于 2024-04-11 21:20:34 发布
阅读量1k 收藏
点赞数 1
文章标签: ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43793525/article/details/136342927
版权

话不多说,直接上干货

导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。
在这里插入图片描述
在这里插入图片描述
这样网络就是信任了,不会出现红色https与连接不安全了。

莫羡千鑫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pfx证书制作工具.zip
12-24
3. **签发证书**:将CSR提交给证书颁发机构(CA),CA会验证请求者的信息,并为其签发一个数字证书。这个证书包含了用户的公钥和一些其他信息,以及CA的签名。 4. **组合成PFX文件**:将生成的私钥、公钥证书和可能...
使Chrome接受自签名的本地主机证书
asdfgh0077的博客
01-02 8514
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接
浏览器https受信任证书生成——openssl颁发受信任证书
zw
03-26 1101
解决https访问浏览器提示不安全
生成可信任SSL证书,深入剖析原理
最新发布
2401_84302628的博客
04-11 503
需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。公网:很容易在线免费申请 SSL 证书,在阿里云、腾讯云上申请即可,他们都提供了 Nginx、Apache 等格式的文件,非常方便。只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。遵循全球统一的严格身份验证标准颁发的 SSL 证书,是目前业界最高安全级别的 SSL 证书
自签证书让Chrome信任的方式
weixin_43479599的博客
08-18 3411
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2452
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
ssl双向加密-chrome浏览器导入证书作为客户端证书
weixin_44184011的博客
01-29 1580
ssl双向加密的过程中,浏览器访问加密站点时是需要提供客户端证书的。
openwrt管理后台https自签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 4019
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
Firefox与Chrome浏览器导入burpsuite证书
热门推荐
good good study
04-23 1万+
当我们挂了burp代理但是没有导入证书的话,我们抓取https网站流量的包会显示不安全,如下这样。
SSL双向认证SSL双向认证
03-02
SSL(Secure Sockets Layer)双向认证,又称为mutual SSL authentication,是网络安全协议中的一个关键概念,用于在互联网上提供安全通信。它扩展了传统的单向认证机制,不仅服务器需要验证客户端的身份,客户端也...
castore:Elixir的最新证书存储
02-03
1. **证书存储**:castore提供了将证书和密钥存储在内存或磁盘上的功能,可以根据需求选择合适的存储方式,以保证证书的安全性和访问效率。 2. **证书加载**:可以轻松地从PEM或DER格式的文件加载证书,这两种格式...
Android SSL 安全访问HTTPS服务器案例
02-12
但如果服务器使用的是自签名证书或者私有CA签发证书,需要在代码中添加对这些证书信任。这通常通过创建一个自定义的`TrustManager`实现,比如`X509TrustManager`,并覆盖其`checkServerTrusted`方法来实现。 2....
内网证书
03-22
内网证书与公开互联网上的SSL/TLS证书有所不同,因为它们不依赖于公共证书颁发机构(CA)进行验证,而是可能由组织内的私有CA签发。 在描述中提到的博文链接(已无法直接访问)很可能提供了一个关于如何在内网环境...
谷歌浏览器如何配置SSL证书
weixin_40646402的博客
12-03 1万+
谷歌浏览器导入SSL证书
TSL 传输层安全性协议
ScorpC的博客
05-08 4644
一. 介绍 传输层安全性协议 Transport Layer Security,TLS 及其前身安全套接层 Secure Sockets Layer,SSL是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TL...
google play应用使用自己的签名(appSigning)
szdenny的博客
07-11 1619
app上传到https://play.google.com/console之后,默认需要使用google推荐的签名,可能会导致应用的一些功能失效;
2.https的工作流程
LiuWei
12-30 1298
Https工作流程 浏览器发起往服务器的443端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。 服务器收到请求,选择浏览器支持的加密算法和哈希算法。 服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。 浏览器进入数字证书认证环节,这一部分是浏览器内置的TLS完成的: 1.首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构,如果没有...
解决WindowServer2022关于EDGE浏览器识自签证书问题
weixin_45564816的博客
01-31 487
在最新版的WindowServer2022中,自签证书在EDGE、Google等浏览器中会出现证书错误、不信任的问题,但是在IE浏览器中可以正常访问,这是我们需要做一些相关操作,使得EDGE可以信任证书
自建CA,并给服务器颁发证书,将该证书安装至浏览器
weixin_63137680的博客
03-28 1439
自建CA,并给服务器颁发证书,将该证书安装至浏览器
android studio如何访问没有ssl证书的网页
06-12
在 Android Studio 中访问没有 SSL 证书的网页,可以通过以下两种方法: 1. 忽略证书验证 在请求中忽略证书验证是一种不安全的做法,不建议在生产环境中使用。但在测试和开发环境中,可以通过以下方式实现: ```java try { // 创建信任所有证书SSLContext 对象 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); // 创建忽略证书验证的 OkHttpClient 对象 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory()) .hostnameVerifier((hostname, session) -> true) .build(); // 构建请求 Request request = new Request.Builder() .url("https://example.com") .build(); // 发送请求 Response response = client.newCall(request).execute(); String responseBody = response.body().string(); } catch (Exception e) { e.printStackTrace(); } ``` 2. 安装自签名证书 如果你有自己的证书,可以将其安装到 Android 设备中,使设备信任证书。步骤如下: 1. 将证书文件添加到项目的 assets 目录中。 2. 在应用启动时,将证书文件复制到设备的私有目录中,例如 /data/data/com.example.app/files/。 3. 创建信任证书SSLContext 对象,并使用该 SSLContext 创建 OkHttpClient 对象。 4. 构建请求并发送请求。 以下是示例代码: ```java try { // 将证书文件从 assets 目录拷贝到应用私有目录中 File certFile = new File(getFilesDir(), "example.crt"); if (!certFile.exists()) { InputStream inputStream = getAssets().open("example.crt"); FileOutputStream outputStream = new FileOutputStream(certFile); byte[] buffer = new byte[1024]; int length; while ((length = inputStream.read(buffer)) != -1) { outputStream.write(buffer, 0, length); } outputStream.flush(); outputStream.close(); inputStream.close(); } // 加载证书文件 CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); InputStream inputStream = new FileInputStream(certFile); X509Certificate certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream); // 创建信任证书SSLContext 对象 KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("example", certificate); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); // 创建 OkHttpClient 对象 OkHttpClient client = new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory()) .build(); // 构建请求 Request request = new Request.Builder() .url("https://example.com") .build(); // 发送请求 Response response = client.newCall(request).execute(); String responseBody = response.body().string(); } catch (Exception e) { e.printStackTrace(); } ``` 注意:以上代码只适用于自签名证书,如果是公开的证书,应该使用系统默认的 SSLContext 对象和 OkHttpClient 对象进行请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值