2. 程式人生 > 其它 >uniapp做https證書雙向認證(openssl)

uniapp做https證書雙向認證(openssl)

阿新 發佈:2022-03-13

本文主要參考了:

https://www.cnblogs.com/xiao987334176/p/11041241.html

https://ask.dcloud.net.cn/article/39567

https://blog.csdn.net/weixin_34387468/article/details/91855502

 

我主要使用openssl工具來生成的https證書,但是網上大多數是用keytool。其實最重要的是設定正確的SAN資訊。(這裡介紹了SAN設定)。

生成正確SAN資訊的證書,首先要生成3對證書,一個是根證書,用來簽發子證書。一個server證書,用來放伺服器端。一個client證書,用來放到客戶端。

然後將server和client的證書,使用根證書籤發。

 

# CA根證書
openssl req -new -nodes -keyout ca.key -out ca.csr -days 3650 -config ./openssl.cnf
# server證書
openssl req -new -nodes -keyout server.key -out server.csr -days 3650 -config ./openssl2.cnf
# client證書
openssl req -new -nodes -keyout client.key -out client.csr -days 3650
 
 -config ./openssl2.cnf

# 檢視證書 是否帶san Subject Alternative Name欄位是否有值
# csr格式
openssl req -text -noout -in server.csr
# crt格式
openssl x509 -text -noout -in client.crt

# 簽名 帶SAN簽名
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -extfile ./openssl2.cnf -extensions v3_req
openssl x509 
 
-req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365 -extfile ./openssl2.cnf -extensions v3_req

 

另外附上證書各種格式轉換命令

# 轉P12 (uniapp需要)
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "client" 

#  crt轉pem
openssl x509 -in client.crt -out client.pem -outform PE

#  crt轉cer
openssl x509 -in server.crt -out server.cer -outform der
openssl x509 -in client.crt -out client.cer -outform der

# 轉der (ios需要)
openssl x509 -in client.crt -outform der -out client.der
# curl 測試證書命令:
curl --cacert ca.crt --cert client.crt --key client.key --tlsv1.2 --insecure https://gateway.xxx.cn/api/_sys/health

 

看別人踩坑,鋪平自己的路,歡迎關注猿界汪汪隊;

相關推薦

uniapphttps證書雙向認證(openssl)

本文主要參考了: https://www.cnblogs.com/xiao987334176/p/11041241.html https://ask.dcloud.net.cn/article/39567

SpringBoot服務間使用自簽名證書實現https雙向認證

SpringBoot服務間使用自簽名證書實現https雙向認證 以服務server-one和server-two之間使用RestTemplate以https呼叫為例

node https 雙向認證

本部落格結合一下連線 https://www.cnblogs.com/wzs5800/p/12778904.html. https://www.cnblogs.com/wzs5800/p/12779223.html

使用 openssl 生成 https 證書, 並在 nginx 中配置 https

建立一個私鑰 openssl genrsa -des3 -out server.key 2048 注意:這一步需要輸入私鑰,否則會提示:You must type in 4 to 1023 characters

淺談https中的雙向認證

總述 https簡單來說就是在http協議的基礎上增加了一層安全協議。通常為TLS或者SSL(一般現在都採用TLS,更加安全)。這一層安全協議的最主要的作用有兩個:

grpc通過自籤CA證書、server、client雙向認證【支援go1.15】

fix go1.15bug openssl 生成證書上 grpc 報 legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0

圖解 https 單向認證雙向認證

圖解 https 單向認證雙向認證 來源:https://cloud.tencent.com/developer/news/233610 一、Http

Java 基於檔案雙向認證HTTPS 請求,支援 CICD

1. 原理 雙向驗證即: 客戶端與服務端在進行資料傳輸的時候雙方都需要驗證對方的身份。

在linux系統通過OpenSSL工具自籤https證書

工具介紹 OpenSSL是SSL/TLS協議的實現工具 key是私鑰檔案,用於對傳送給客戶端的資料加密,以及對從客戶端接收的資料進行解密。

Docker Registry Server 搭建,配置免費HTTPS證書,及擁有許可權認證、TLS 的私有倉庫

上一篇文章搭建了一個具有基礎功能的私有倉庫,這次來搭建一個擁有許可權認證、TLS 的私有倉庫。

Nginx配置https雙向認證

一.生成自簽名根證書建立根證書私鑰:openssl genrsa -out root.key 1024建立根證書請求檔案:    openssl req -new -out root.csr -key root.key         ############注意##############    根證書

PHP如何使用JWTApi介面身份認證的實現

1.JWT是什麼? JWT官網 https://jwt.io 官網簡介:JSON Web令牌(JWT)是一個開放標準(RFC 7519),它定義了一種緊湊且自包含的方式,用於在各方之間作為JSON物件安全地傳輸資訊。由於此資訊是經過數字簽名的,因

HTTPS證書通過cert-manager自動獲取,部署,續期

HTTP-01驗證和DNS-01驗證 使用cert-manager給阿里雲的DNS域名授權SSL證書 第一步:安裝cert-manager配置 CRD kubectl apply -f https://raw.githubusercontent.com/jetstack/cert-manager/release-0.6/deploy/manife

https 證書配置

第一章 HTTPS 安全證書基本概述 為什麼需要使用HTTPS, 因為HTTP 不安全。當我們使用http 網站時,經常會遇到包遭到劫持和篡改,如果採用https 協議,那麼資料在傳輸過程中是加密的,所以黑客無法竊取或者篡改資料報

騰訊雲nginx配置https證書

在騰訊雲申請證書,選擇免費1年的 然後等大概一小時,就會通過,然後下載證書

Nginx配置https證書

目前的大趨勢是升級HTTP為HTTPS 本章介紹怎樣實裝HTTPS證書 # 如果報 ssl 錯誤是Nginx安裝時未安裝ssl 請重新編譯nginx 可以參考我之前的部落格

acme.sh 快速實現 https 證書頒發與自動續期

acme.sh 快速實現 https 證書頒發與自動續期 藉助acem.sh來迅速實現 let\'s encrypt 的泛域名 ssl 證書頒發與續期,基本上五分鐘就可以解決戰鬥

requests介面測試-https證書

一,Https協議 Https協議即超文字傳輸安全協議(Hypertext Transfer Protocol Secure,縮寫:HTTPS)是一種網路安全傳輸協議。HTTP協議以明文方式傳送內容,不提供任何方式的資料加密,因此使用HTTP協議傳輸敏感資訊

通過jdk自制https證書並配置到nginx中

生成證書 這裡使用自己生成的免費證書。在${JAVA_HOME}/bin 下可以看到keytool.exe,在改目錄開啟cmd然後輸入:

監控功能案例--監控HTTPS證書過期

通過指令碼獲取到證書到有效期結束還有多少天。 1 #!/bin/bash 2 host=$1 3 port=$2 4 end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/null 2>/dev