OpenSSL创建的自签名证书在chrome端无法信任

最新推荐文章于 2024-04-16 17:39:13 发布
最新推荐文章于 2024-04-16 17:39:13 发布
阅读量2w 收藏 16
点赞数 4
分类专栏: ArcGIS Enterprise 自签名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zssai2015/article/details/85049905
版权

文章目录

问题描述

ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误:
证书无效

原因概述

Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。

解决方案

修改待用的openssl配置文件

1 拷贝openssl配置文件以备修改

cp /etc/pki/tls/openssl.cnf /home/tomcat8/ssl/

2 修改这一openssl.cnf文件
(1) 找到[ req ] 段落,添加如下配置:

 req_extentions = v3_req

修改req

(2) 添加v3_req配置信息

[ v3_req ]
# Extensions to add to a certificate request
# basicConstraints = CA:FALSE
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

(3) 添加alt_names配置信息

[ alt_names ]
DNS.1 = linux111.esrichina.com

注:这里填入的即为Subject Alternative Names的域名名称

创建证书

1 创建crt格式的自签名证书

openssl req -sha256 -newkey rsa:2048 -nodes -keyout  agsenterprise.key -x509 -days 3650 -out  agsenterprise.crt -config /home/tomcat8/ssl/openssl.cnf -extensions v3_req

创建crt格式的自签名证书

2 转换为pfx格式的自签名证书

openssl pkcs12 -inkey  agsenterprise.key -in  agsenterprise.crt -export -out  agsenterprise.pfx

对tomcat配置证书(适用于Tomcat 8.5)

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig>
            <Certificate certificateKeystoreFile="/home/tomcat8/ssl/agsenterprise.pfx"
                         certificateKeystoreType="PKCS12" certificateKeystorePassword="xxxxxx" />
        </SSLHostConfig>
 </Connector>

对tomcat配置自签名证书

参考:
https://blog.zencoffee.org/2013/04/creating-and-signing-an-ssl-cert-with-alternative-names/

8O13是我
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
使用OPENSSL签名证书使用时存在的问题
zxm8513CSDN博客
03-21 788
HTTPS如果使用自签名的秘钥系统,浏览器在浏览的时候会出现如下状况: 点击高级进入如下界面 点击“继续前往WWW.SEIPER.NET(不安全)” 仍然可以继续访问:数据。 因此看来如果需要非常还需要厂商提供的签名好一点。 ...
自签证书Chrome信任的方式
weixin_43479599的博客
08-18 3480
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,受信任的发布者和受信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
OpenSSL创建的自签名证书chrome无法信任之(II)
8O13的博客
08-02 3221
小编在去年的时候写过一篇《OpenSSL创建的自签名证书chrome无法信任》。在具体实践中才发现,太麻烦,而且很容易出错。所以就搞一个简单且行至有效的方法吧。 长话短说,直接上代码: openssl genrsa -out zhangs.key 2048 openssl req -new -key zhangs.key -out zhangs.csr echo "subjectAltName...
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
最新发布
weixin_49098230的博客
04-16 1318
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
使用 Openssl 验证自签名证书
热门推荐
kmyhy的专栏
06-15 1万+
 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的 Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Opens
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2460
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome信任,本地Chrome版本76.0 1...
使用openssl工具生成自己的证书中报错的处理
u010433190的博客
06-11 1632
自己创建SSL证书的步骤1 输入openssl命令,进入openssl(1)开始生成CA证书 执行完成之后会生成ca-cert.pem文件(2)生成server证书 执行完成生成server-cert.pem文件(3)生成client证书,与服务器生成证书差不多 到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户则可以正常使用了在创建证书的时候,可能会报告错误: 解决方法: 修改 /etc/ssl/openssl.cnf 把包含 的行都注释掉,即可。...
openssl在windows系统中生成CA证书报错解决
yxyhack's blog
07-30 4342
利用openssl生成证书的时候,很多朋友都在网上问怎么应对 "/usr/local/ssl/openssl.cnf"的报错?!假如你在linux系统中,那么直接到openssl安装目录的apps目录下,把openssl.conf拷贝到/usr/local/ssl/目录下就可以了。但是你如果在windows系统中可就不行了,因为windows系统中没有/usr/local/ssl/ 这样的
自签证书,浏览器显示无效
weixin_35753291的博客
01-16 1114
签名证书是由个人或组织自己制作和签发的证书,而不是由受信任证书颁发机构颁发的。因此,浏览器会显示它为无效,因为它不能确定证书是否是可信的。如果要解决这个问题,需要将自签名证书安装到浏览器的信任证书存储中。 ...
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
使用 OpenSSL 创建生成CA 证书服务器客户证书及密钥
01-16
在测试环境中,你可以自签证书,但在生产环境中,应该使用权威的公共CA或者购买商业证书,以提高用户的信任度。 总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户证书,...
Nginx配置SSL自签名证书的方法
09-30
签名证书则是由证书持有者自行签署,而不是由受信任证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建签名证书》查看使用方法。
openwrt管理后台https自签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 4062
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
解决自签名证书Chrome上的“不是私密连接问题”
脉脉情缘的博客
02-03 2448
一、生成证书 1、创建证书 新建MyCompanyCA.cnf文件并输入以下内容: [ req ] distinguished_name = req_distinguished_name x509_extensions = root_ca [ req_distinguished_name ] # 以下内容可随意填写 countryName = CN (2 letter code) countryName_min = 2 countryName_max
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 8777
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
解决https SSL自签名证书无效问题
GongMeiyan的博客
01-18 1万+
番外篇-解决https SSL自签名证书无效问题在这里插入图片描述 # 本机git窗口操作:将导出的证书from_gitlab.cer证书复制到/usr/local/jdk1.8.0_45/jre/lib/security目录下 scp C:/Users/helenlv/Desktop/DEVOPS/from_gitlab.cer root@10.20.217.17:/usr/local...
证书导入浏览器任然显示证书验证失败原因
N阶二进制的博客
11-08 2114
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。
openssl创建签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建签名证书的简要步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值