2. 程式人生 > 其它 >解決自簽名證書在Chrome上的“不是私密連線問題”

解決自簽名證書在Chrome上的“不是私密連線問題”

阿新 發佈:2021-02-04

技術標籤:前端開發https

一、生成證書

1、建立根證書

新建MyCompanyCA.cnf檔案並輸入以下內容:

[ req ]
distinguished_name  = req_distinguished_name
x509_extensions     = root_ca

[ req_distinguished_name ]

# 以下內容可隨意填寫
countryName             = CN (2 letter code)
countryName_min         = 2
countryName_max         = 2
stateOrProvinceName     = ZheJiang
localityName            = HangZhou
0.organizationName      = Mycompany
organizationalUnitName  = technology 
commonName              = develop 
commonName_max          = 64
emailAddress            = 
 
[email protected] 
emailAddress_max        = 64

[ root_ca ]
basicConstraints            = critical, CA:true

新建MyCompanyLocalhost.ext檔案並輸入以下內容:

subjectAltName = @alt_names
extendedKeyUsage = serverAuth

[alt_names]

# 域名,如有多個用DNS.2,DNS.3…來增加
DNS.1 = domain.com 
# IP地址
IP.1 = 127.0.0.1

說明:
MyCompanyCA.cnf檔案是為申請CA根證書的配置檔案;

MyCompanyLocalhost.ext是生成伺服器證書的擴充套件配置檔案;

2、生成證書

執行以下3條命令:

openssl req -x509 -newkey rsa:2048 -out MyCompanyCA.cer -outform PEM -keyout MyCompanyCA.pvk -days 10000 -verbose -config MyCompanyCA.cnf -nodes -sha256 -subj "/CN=MyCompany CA"

openssl req -newkey rsa:2048 -keyout MyCompanyLocalhost.pvk -out MyCompanyLocalhost.req -subj /CN=localhost -sha256 -nodes

 
openssl x509 -req -CA MyCompanyCA.cer -CAkey MyCompanyCA.pvk -in MyCompanyLocalhost.req -out MyCompanyLocalhost.cer -days 10000 -extfile MyCompanyLocalhost.ext -sha256 -set_serial 0x1111

執行完成後,會得到,其中MyCompanyCA.cer是用來安裝在瀏覽器、安卓和蘋果裝置上,MyCompanyLocalhost.cer和MyCompanyLocalhost.pvk是放在服務端的證書和key檔案,在Nginx中配置即可.

-rw-r--r--  1 hugh  staff   1.0K  3  5 15:20 MyCompanyCA.cer
-rw-r--r--  1 hugh  staff   592B  3  5 16:03 MyCompanyCA.cnf
-rw-r--r--  1 hugh  staff   1.6K  3  5 15:20 MyCompanyCA.pvk
-rw-r--r--  1 hugh  staff   1.0K  3  5 15:20 MyCompanyLocalhost.cer
-rw-r--r--  1 hugh  staff   116B  3  5 15:20 MyCompanyLocalhost.ext
-rw-r--r--  1 hugh  staff   1.6K  3  5 15:20 MyCompanyLocalhost.pvk
-rw-r--r--  1 hugh  staff   891B  3  5 15:20 MyCompanyLocalhost.req

二、在裝置上安裝證書

以mac為例,直接雙擊MyCompanyCA.cer檔案或者在鑰匙串中匯入證書,證書匯入後,預設狀態如下:

開啟“信任”並選擇“永遠相信”

開啟要訪問的地址已經變為綠色”安全”

相關推薦

解決簽名證書Chrome的“連線問題”

技術標籤:前端開發https 一、生成證書 1、建立根證書 新建MyCompanyCA.cnf檔案並輸入以下內容:

Nginx配置使用簽名證書

問題 openssl和keytool生成證書有什麼區別?參考地址:https://www.cnblogs.com/zhangshitong/p/9015482.html

win10插入U盤顯示怎麼辦_解決win10u盤插電腦顯示的辦法

大家在使用電腦時經常會使用到U盤。而U盤是一款檔案儲存工具,通常情況下大家只需將U盤連線到電腦的USB介面就能夠操作使用了,但最近有使用者反饋說自己的win10精簡版電腦出現了插入U盤後顯示的情況,知道怎麼辦

使用CFSSL工具生成TLS簽名證書

當我們使用kubeadm去部署我們的kubernetes叢集的時候,證書生成和提供是可選的,這個時候我們可以定義生成自己的證書,來控制證書過期的時間,也可以給他加上我們自己的金鑰。

Exchange系列—簽名證書續訂

在安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸服務簽名證書,分別用於:

Exchange系列—利用組策略配置信任簽名證書

安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸伺服器是都安裝了自簽名證書,但預設安裝好的自簽名證書的頒發機構是受信任的,因此必須將自簽名證書證書頒發機構新增到客戶端的受

生成簽名證書的兩種方式

有些時候我們需要生成簽名的ssl證書,該博文用於記錄下生成ssl證書的兩種方式。

openssl建立的簽名證書,使用簽發證書--指定使用多域名、泛域名及直接使用IP地址

openssl建立的自簽名證書,使用簽發證書--指定使用多域名、泛域名及直接使用IP地址在開發環境及私有環境下需要使用SSL,於是建立簽發證書,而必須支援多域名、泛域名、直接IP訪問1. 編譯安裝nginx1.8.1,支援ht

java信任簽名證書

1、生成帶有 RSA 的鑰: openssl genrsa -out private.key 2048 2.建立openssl.conf,設定IP.1和/或DNS.1指向受信任的 IP/DNS 地址,內容如下

使用openssl生成簽名證書為伺服器證書籤名

簽名證書生成 # 生成簽名證書鑰ca.key openssl genrsa -out ca.key 2048 # 生成簽名證書ca.crt

Xamarin Android使用簽名證書

背景 專案中後臺web服務部署成https服務時,需要使用SSL證書,如果我們使用公共的CA時,怎麼辦?

什麼是簽名證書簽名SSL證書的優缺點?

什麼是簽名SSL證書簽名證書有什麼優勢?簽名證書有什麼缺陷?如何建立簽名證書

SpringBoot服務間使用簽名證書實現https雙向認證

SpringBoot服務間使用簽名證書實現https雙向認證 以服務server-one和server-two之間使用RestTemplate以https呼叫為例

瀏覽器(chrome) 開啟網頁,顯示“您的連線連線

  最近在一個公司專案增加了新功能後,要在測試和本地進行一下簡單的測試。因為一些原因,所以連本地都是使用的 https 進行的訪問。

【Azure 環境】Azure Key Vault 採用簽名證書,是否需要CA provider

關於 Azure Key Vault 證書,金鑰保管庫證書支援適用於 x509 證書管理,它提供以下行為:

php使用openssl生成簽名證書報錯問題

2022年3月17日12:36:12 如果出現以下問題 openssl_csr_sign(): cannot get CSR from parameter 1 in

openssl簽名證書

證書的作用 1.加密通訊資料 2.驗證物件身份 3.保證資料完整性 簽名證書是什麼

簽名證書Linux的匯入

簽名證書Linux的匯入 系統層級: Debain系 sudo mkdir /usr/local/share/ca-certificates/extra

CA證書頒發證書簽名證書聯絡

一、什麼是CA證書頒發證書簽名證書?   二、CA證書簽名證書的異同?

grpc ssl/tsl簽名證書

openssl下載網址 http://slproweb.com/products/Win32OpenSSL.html 生成根證書/鑰、服務端證書/鑰、客戶端證書/