自签名证书

已于 2022-05-07 17:32:03 修改
阅读量832 收藏
点赞数
分类专栏: https 文章标签: https ssl 网络协议
于 2022-05-07 17:30:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43843908/article/details/124635576
版权

文章目录

前言

https中的自签名证书

自签名证书

  • 自签证书是一种由签名实体发布给自身的证书,即发布者和证书主体相同。
  • 当我们需要在企业内部或者测试环境中使用证书时,往往需要创建自签名证书。
  • Linux系统中的Openssl工具可以用来生成自签名证书,实现通信的加密,也可以基于自签名的CA证书模拟实际CA信任链的工作过程。

自签名证书分类

  • 自签名私有证书
  • 自签名CA证书

自签名私有证书无法被吊销,自签名CA证书可以被吊销。

能不能吊销证书的区别在于如果私钥不小心被恶意获取,如果证书不能被吊销那么黑客很有可能伪装成受信任的客户端与用户进行通信。

如果你的规划需要创建多个客户端证书,那么使用自建 CA 签名证书的方法比较合适,只要给所有的客户端都安装了 CA 根证书,那么以该 CA 根证书签名过的客户端证书都是信任的,不需要重复的安装客户端证书。

请注意由于是自建 CA 证书,在使用这个临时证书的时候,会在客户端浏览器报一个错误,签名证书授权未知或不可(signing certificate authority is unknown and not trusted.),但只要配置正确,继续操作并不会影响正常通信。

自签名证书的 Issuer 和 Subject 是一样的。

参考:https://www.jianshu.com/p/81dbcde4fd7c

最低0.47元/天 解锁文章
诚925
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自建CA并生成自签SSL证书
AlbertS Home of Technology
11-30 4191
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
OpenSSL 生成自签证书
weixin_51715424的博客
10-19 3102
Nginx
本地测试使用自签证书以开启网站https(例子说明:Nginx
2401_83621004的博客
04-11 948
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
OpenSSL生成自签证书及使用
@tangguo123 博客
07-10 2649
openssl 生成自签证书及使用
生成可信任的SSL证书
雪急飞绪博客
03-19 1305
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
自签root根证书、服务器证书流程详解
tzwangxiong的专栏
02-04 514
Common Name (e.g., your name or your server’s hostname) 通常是你的服务器的主机名。Organizational Unit Name (e.g., section) 部门或单位的全名。Organization Name (e.g., company) 公司或组织的全名。Locality Name (e.g., city) 城市或地区的全名。State or Province Name 州或省的全名。备注:注意系统时间问题。
Nginx配置SSL自签证书的方法
09-30
自签证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签证书。 首先,我们...
openssl自签证书命令
07-09
https目前广泛流行,现提供openssl自签证书的命令和基本验证命令。
易语言创建自签证书源码-易语言
06-13
易语言创建自签证书源码提供了一种方法,让开发者能够快速、简单地为自己的软件生成自签证书。 易语言是一种中文编程语言,它的设计理念是降低编程难度,使普通用户也能进行程序开发。这个源码示例将帮助易语言...
android https遇到自签证书/信任证书
05-05
然而,当使用自签证书或非受信任的证书时,Android系统通常会抛出安全异常,导致连接失败。本文将详细探讨Android中的HTTPS连接以及如何处理自签证书和信任证书的问题。 一、HTTPS基础 HTTPS基于HTTP协议,但在...
在客户端快速安装自签证书工具
06-01
但是对于小白用户来说,手动安装自签证书往往操作过于复杂,能不能有一个工具,只需要点击一下就可以把自签证书安装在客户端。没错,在客户端快速安装自签证书工具就是为了解决这个问题,你还等什么,赶紧下载...
自签证书生成过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
自签证书制作和使用方法
tanghan511的博客
12-07 5695
自签证书安全提示: 浏览器加入自签证书步骤 Firefox CA证书导入 通过openssl 制作自签证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
SSL自签证书
my的博客
01-17 492
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1632
使用openssl创建自签证书
openssl 进行创建私有CA并自签,发证,吊销证书
刘东义的博客
01-26 3414
一,创建私有CA(我使用的是192.168.10.2的服务器)自签:    openssl的配置文件: cat  /etc/pki/tls/openssl.cnf dir             = /etc/pki/CA  真正的工作目录 certs           = $dir/certs   已经签发的CA证书 crl_dir         = $dir/crl      ...
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 6266
openssl ca
自己做CA自签证书生成
热门推荐
cuitone的专栏
02-27 1万+
转载自:https://wangbin.io/blog/it/https-ca.html 自己做CA 最近chrome提示https证书错误,缺少subjectAltName,查了下解决方法,更新下。  一. 简介 之前我的博客支持https使用的是向StartCom CA申请签发的一年免费证书。StartCom是受信赖的CA机构,它的根证书被各种操作系统和浏览器内置信任,所以由它签发...
自签SSL证书介绍及其缺点
蔚可云的博客
12-29 2176
标准SSL证书由受信任的证书颁发机构(CA)颁发和验证,此类证书使用信任链,其中每个证书都由更可靠的证书签名和信任,此链一直延伸到根证书SSL证书一般需要付费使用,以致很多没有安全预算的企业选择在网站上使用免费的自签证书。那么自签SSL证书是什么呢?自签SSL证书安全吗? 一、自签SSL证书介绍 谷歌已宣布自签SSL证书不会被视为HTTPS信号。2014年8月,谷歌宣布使用HTTPS / SSL的网站将获得SERP的排名提升,但谷歌调查自签证书由于其较低的安全性和信任因素而不值得作为HT
onlyoffice 自签证书
最新发布
06-23
当您需要为 OnlyOffice 安装或配置自签证书(Self-Signed Certificate)时,这通常是为了在不使用受信任的公共证书颁发机构 (CA) 颁发的证书的情况下提供HTTPS安全连接,例如在本地开发环境中。 **自签证书简介...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值