OpenSSL创建的自签名证书在chrome端无法信任之(II)

最新推荐文章于 2024-08-07 11:42:20 发布
最新推荐文章于 2024-08-07 11:42:20 发布
阅读量3.2k 收藏 8
点赞数 1
分类专栏: 自签名证书 ArcGIS Enterprise 文章标签: 自签名证书 ArcGIS Enterprise
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zssai2015/article/details/98211074
版权

小编在去年的时候写过一篇《OpenSSL创建的自签名证书在chrome端无法信任》。在具体实践中才发现,太麻烦,而且很容易出错。所以就搞一个简单且行至有效的方法吧。
长话短说,直接上代码:

openssl genrsa -out zhangs.key 2048
openssl req -new -key zhangs.key -out zhangs.csr
echo "subjectAltName=DNS:zhangs.esrichina.com.com" > cert_extensions
openssl x509 -req -sha256 -in zhangs.csr -signkey zhangs.key -extfile cert_extensions -out zhangs.crt -days 3650
openssl pkcs12 -inkey zhangs.key -in zhangs.crt -export -out zhangs.pfx -name zhangs

如果环境中涉及到很多台机器,如所有的Server,Portal和Data Store都分布在不同的机器上,那么,我们可以通过如下方式,构建pfx

openssl genrsa -out zhangs.key 2048
openssl req -new -key zhangs.key -out zhangs.csr
echo "subjectAltName=DNS.1:zhangs.esrichina.com.com,DNS.2:p1.esrichina.com.com,DNS.3:p2.esrichina.com.com,DNS.4:s1.esrichina.com.com,DNS.5:s2.esrichina.com.com,DNS.6:t1.esrichina.com.com" > cert_extensions
openssl x509 -req -sha256 -in zhangs.csr -signkey zhangs.key -extfile cert_extensions -out zhangs.crt -days 3650
openssl pkcs12 -inkey zhangs.key -in zhangs.crt -export -out zhangs.pfx -name zhangs

如果环境中需要用到对IP签发证书,那么,我们可以通过如下方式:


    openssl genrsa -out zhangs.key 2048
    openssl req -new -key zhangs.key -out zhangs.csr
    echo "subjectAltName=DNS:zhangs.esrichina.com.com,IP:192.168.100.83" > cert_extensions
    openssl x509 -req -sha256 -in zhangs.csr -signkey zhangs.key -extfile cert_extensions -out zhangs.crt -days 3650
    openssl pkcs12 -inkey zhangs.key -in zhangs.crt -export -out zhangs.pfx -name zhangs
8O13是我
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使Chrome签名的本地主机证书
asdfgh0077的博客
01-02 8629
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接了该证书。 但是,即使将证书添加到“信任的根”下的系统证书存储中,Chrome和IE也拒绝接
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
知行合一 止于至善
12-16 2508
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法。
openssl生成证书,并解决浏览器不信任问题
热门推荐
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成新证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书的生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
如何在谷歌浏览器中导入证书
最新发布
chromegw-com的博客
08-07 1397
如何在谷歌浏览器中导入证书 在谷歌浏览器中导入证书是提高网络安全性的关键步骤之一,特别是当您需要访问使用自签名证书或企业颁发证书的网站时。接下来就给大家分享如何在谷歌浏览器中导入证书,还不清楚怎么操作的小伙伴就一起看过来吧。
chrome https 信任签名证书
sinkary的专栏
05-26 1万+
If you're using Linux, you can also follow this official wiki pages: Configuring SSL certificates on Linux. NSS Shared DB And LINUX NSS Shared DB Howto Basically: click the lock icon wi
gin使用自签名SSL证书与自签名证书信任方法解决
penngo的专栏
12-14 1830
gin使用自签名SSL证书与自签名证书信任方法解决
生成chrome识别安全的证书
UFO_SERIESOFSOFT的博客
12-22 826
开发测试时,一般需要使用安全证书。但是,自己签名证书总是提示不安全,影响实际测试。 这里提供生成CA证书和服务器证书的脚本。通过以下方法生成的证书,在chrome浏览器打开是安全的,不会出现不安全提醒。生成的服务器证书提供通用格式的pkcs12(后缀用.p12)和java的特有格式keystore(后缀用.jks)。这样,不管是用将j2ee开发的服务器还是nodejs等开发的服务器,都能配置证书...
chrome签名证书_使Chrome在Linux上接签名证书
cuma2369的博客
07-23 925
chrome签名证书If your website uses a self-signed certificates, Chrome will show a warning every time and you need clicks to continue. In this post, I will introduce how to make Chrome accept self-signed...
OpenSSL创建带SAN扩展的证书并进行CA自签
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
什么是 HTTPS 的证书信任链?自己给自己发行不行?
hebiwen95的博客
08-06 3566
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
【自签名证书】如何解决访问蓝鲸平台时,提示网站不安全问题?
weixin_42556618的博客
04-10 1264
上一篇文章中我们介绍了HTTPS中用到的证书了,也知道对于我们开发者来说最常用到的其实是自签名证书,可自签名证书也不是能随便生成的。 如果还没读过的可以点击HTTPS那些事儿(一),网络中的身份证——SSL证书! 今天我给大家分析一下蓝鲸平台自带的证书的问题,并且和如何去生成和使用一个自签名证书。 为什么要替换蓝鲸自带证书? 因为蓝鲸平台自带的证书也是个自签名证书,但是却是个“有问...
本地测试使用自签名证书以开启网站https(例子说明:Nginx(1)
2401_83621004的博客
04-11 720
学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
OpenSSL创建的自签名证书chrome无法信任
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建签名证书。小编之前提供的利用OpenSSL创建签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
如何在谷歌浏览器上信任私有签发的ssl证书(导入ssl证书
weixin_43793525的博客
02-28 1627
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1837
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
openssl生成https自签名证书
天道酬勤
09-06 7156
今天用openssl生成了下https的证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]和[ v3_ca ]内容 [ v3_re...
网站SSL证书签名及谷歌浏览器报错提醒处理
mekave的博客
03-20 1409
3、.crt文件:本文件包含S证书的公共密钥、签名信息和不同类型的认证信息。通常,各种签名签名证书都在这类文件中,如IP;2、.csr文件:文件包括证书的公共密钥和公司内部的一些重要秘密信息,用户只有在请求签名后才能直接生成证书;4、.pem文件:与其他后缀文件相比,该文件更为罕见,其中包含了证书的私密钥和其他部分证书的重要信息。1、.key文件:SSL证书私钥文件,包括SSL证书私钥,是信息内容的中心;又能白嫖了,每年都省出几千几万的成本,老板的嘴角都笑裂开了。下载生成的证书文件,双击运行。
自签证书Chrome信任的方式
weixin_43479599的博客
08-18 3837
我要在windows的chrome中访问,在Linux机器上自签了一个证书,准备让windows中的chrome信任。,然后点进去以后选导入,然后选这个证书导入进来,选择将所有证书放入下列存储的时候有个浏览,信任的发布者和信任的根证书颁发机构我都导入了一遍,然后不安全就消失了,websocket也能用了。然后把myssl.crt下载下来,打开chrome://settings,也就是设置,搜索证书,在。然后配置nginx,这里主要看证书部分,就是server往下的5~6行,其他我也懒得删了。
使用openssl创建SSL自签名证书步骤详解
"该资源是关于使用openssl工具生成SSL自签名证书的过程,主要涉及SSLv1版本的证书创建。在Windows环境下,通过openssl命令行工具进行操作,包括生成RSA密钥对、创建证书请求(CSR)、签署证书以及查看证书信息。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值