ssl双向加密-chrome浏览器导入证书作为客户端证书

最新推荐文章于 2024-08-07 11:42:20 发布
最新推荐文章于 2024-08-07 11:42:20 发布
阅读量2.1k 收藏 11
点赞数 14
分类专栏: 随便写 文章标签: ssl chrome 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44184011/article/details/135911512
版权

在ssl双向加密的过程中,浏览器访问加密站点时是需要提供客户端证书的。下面演示chrome浏览器导入证书的方法及证书格式要求:

1、基础概念

证书有很多种格式,用的比较多的有.crt、.pem。在chrome浏览器中,导入客户端证书需要PKCS #12、PKCS #7或者.SST等格式的证书,直接导入.crt格式的证书是无法导入成功的。

PKCS #12:是一种文件归档格式,用来将证书、密钥打包成一个加密文件,以确保数据的安全和完整。文件以.P12或者.PFX做为后缀。
PKCS #7:主要用来存储签名或者加密后的数据,如证书或者CRL。文件以.P7B做为后缀

2、将crt证书转换为p12证书

使用openssl进行转换:
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name “server”

3、证书导入

打开chrome浏览器,输入chrome://settings/security;点击管理证书,进入到证书管理界面。其中有一步需要输入创建p12证书时设置的密码。
在这里插入图片描述

点击个人选项卡下的导入,进入证书导入向导界面,选择p12或者pfx后缀结尾的证书,按照向导界面操作即可。
在这里插入图片描述


在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

4、效果演示

在浏览器中访问时,会弹出选择证书的提示框。
在这里插入图片描述

三五青年
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome浏览器导入证书(谷歌浏览器导入burpsuite证书
墨痕诉清风的博客
08-31 1万+
输入地址:chrome://settings/security
Chrome导入数字证书
hncjlb的专栏
09-30 2571
使用Chrome浏览器导入数字证书: 1
如何在谷歌浏览器中导入证书
最新发布
chromegw-com的博客
08-07 714
如何在谷歌浏览器中导入证书 在谷歌浏览器中导入证书是提高网络安全性的关键步骤之一,特别是当您需要访问使用自签名证书或企业颁发证书的网站时。接下来就给大家分享如何在谷歌浏览器中导入证书,还不清楚怎么操作的小伙伴就一起看过来吧。
谷歌浏览器导入证书
qq_50247813的博客
03-31 775
不同版本位置可能不一样(我的版本:版本 103.0.5060.53(正式版本) (64 位))导入证书证书存储选择个人。打开谷歌浏览器找到设置。往下滑找到管理证书按钮。
SSL浏览器导入自建证书
qq_43278717的博客
03-22 658
2)要为这个证书开启受 SSL/TLS 信任,请前往“设置”>“通用”>“关于本机”>“证书信任设置”。在“针对根证书启用完全信任”下,开启对这个证书的信任。右键单击,选择所有任务 -> 导入,然后按照向导操作,选择你的rootCA.pem文件。设置 => 隐私与安全=> 查看证书 => 证书颁发机构 =>导入(按照提示导入)1)在浏览器下载证书后,到“设置”查看描述文件,根据提示安装证书。打开管理用户证书或管理计算机证书(通过在开始菜单搜索来找到)。导航到受信任的根证书颁发机构 -> 证书
如何在谷歌浏览器上信任私有签发的ssl证书导入ssl证书
weixin_43793525的博客
02-28 1436
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件...
用keytool生成证书双向SSL认证配置的方法
12-01
用keytool生成证书双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
ssl-certificate-chain-resolver:SSL证书链解析器
02-05
如果您的服务器上未安装所有中间证书,则某些客户端(主要是移动浏览器)会认为您的连接不安全。 此工具可以帮助您解决, 也将其报告为“额外下载” 。 如果您需要在线工具来解决此问题,请查看 Spatie是比利时...
导入浏览器访问信任证书
02-14
现在盗版系统,新装浏览器后,访问一些网站经常提示http安全证书过期,在谷歌里,受信任机构中导入CA证书,其实它就是一个证书集合,导入后即可解决问题
在Serv-U中使用SSL证书增强FTP服务器安全性图文设置方法
09-30
SSL证书是确保FTP服务器与客户端之间通信安全的关键,它通过公钥/私钥加密技术,保证数据在传输过程中的隐私和完整性。 创建SSL证书: 在 Serv-U 中,你需要创建一个自定义的SSL证书以替换默认的不安全证书。在...
https调用,导入客户端证书
out_of_it_farmer的博客
09-22 234
jdk导入https证书
Firefox和Chrome导入Brupsuit证书
weixin_45486362的博客
04-24 555
Firefox浏览器 第一步:打开BurpSuite 第二步:访问http://127.0.0.1:8080/,下载CA证书 第三步:打开浏览器设置,导入证书Chrome浏览器 第一步:打开BurpSuite 第二步:访问http://127.0.0.1:8080/,下载CA证书 第三步:打开浏览器设置,导入证书 备注:新版Chrome浏览器就算导入证书后也会出现证书无效的情况,...
keytool工具生成自签名证书并且通过浏览器导入证书
weixin_30735745的博客
03-14 1722
1、生成服务器证书库 keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keysize 1024 -validity 365 -keystore /home/tomcat/server.keystore -storepass changeit -dname "CN=10.10.6.100,OU=shixun,O=shix...
Burpsuite CA证书导入浏览器、导入本地
qq_43583125的博客
04-23 1217
为什么要导入证书,因为要获得浏览器的信任、本地的信任;才能抓包。
edge浏览器导入 .der证书 教程
欢迎来到我的学习笔记薄
04-07 1909
在使用HTTPS协议传输数据时,两个主机之间会使用对称加密的形式进行数据传输。为了安全地传输这个对称密钥,通常会采用非对称加密的方式。由于抓包工具(如Burp Suite)并不是合法的证书颁发机构(CA),它需要通过伪造的公钥证书来得到客户端的验证并建立信任。将导入证书设置为受信任的证书。这样做可以使抓包工具扮演中间人的角色,对加密的流量进行解密,从而允许用户查看和分析HTTPS协议加密的数据内容。
Chrome浏览器导入Burp Suite证书实现抓包
stliu_hbjd的博客
04-05 5704
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 从网站下载社区版之后,安装完成设置代理,总出现网页不能打开。在网上搜了很多遍,可能由于Chrome版本问题,上网问题没能得到解决。 今天 终于解决了。截图把过程说一...
浏览器导入Jmeter证书
Bab的博客
05-03 4038
Chrome导入 1、查看证书 进入Jmeter安装目录下的bin,找到ApacheJMeterTemporaryRootCA.crt 文件(安装4.0版本jmeter在安装目录中未找到,可从其他版本复制) 示例: D:\apache-jmeter-4.0\bin 2、打开浏览器 - 设置 - 高级 - 管理证书 - 导入证书 - 直至完成 示意图1: 示意图2: Firefox导入 选项 ...
SSL证书客户端和服务器不支持一般 SSL 协议版本或加密套件
09-28
SSL证书客户端和服务器不支持一般SSL协议版本或加密套件可能是由于协议版本不兼容导致的。在SSL连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的安全传输。如果客户端和服务器支持的SSL协议版本或加密套件不匹配,就会出现这个错误。 在具体的情况中,可能是由于配置CDN加速时选择的SSL协议版本或加密套件与客户端和服务器之间不兼容导致的。可以通过检查所选择的SSL协议版本和加密套件是否与客户端和服务器的支持情况相匹配来解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值