自簽名證書頒發及驗證

原創 qq5808174b4df6f 2019-09-04 14:05

1.使用openSSL生成證書
一個根SSL證書是由頒發的證書信任的證書頒發機構(CA) 。
生成一個RSA-2048密鑰並保存到一個文件rootCA.key。該文件將被用作生成根SSL證書的密鑰。
命令:openssl genrsa -des3 -out rootCA.key 2048
您可以使用您生成的密鑰來創建新的根SSL證書。並將其保存爲rootCA.pem。
命令:openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem
自簽名證書頒發及驗證
對應輸入的密碼爲:12345678

2.使用根SSL生成域SSL證書
創建一個新的OpenSSL配置文件,server.csr.cnf以便在創建證書時可以導入這些設置。

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=CN
L=Beijing
O=Senseshield
CN = Virbox SS Dom CA

創建v3.ext文件,以創建一個x509 v3證書。指定subjectAltName選項。

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
DNS.2 = test.sensese.com

創建server.key,使用存儲在配置設置server.csr.cnf
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <(cat server.csr.cnf)

證書籤名通過我們創建的根SSL證書頒發,創建一個localhost及testsensese.com的域名證書。輸出一個名爲server,crt的證書文件。
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext
3.驗證頒發的域證書是否生效。
搭建nginx,配置nginx.conf。配置內容如下:

 server {
        listen 80 default;
        server_name test.sensese.com;#這個根據上文中創建v3.ext文件定義的DNS.2 = test.sensese.com來填寫
        rewrite ^(.*)$  https://$host$1 permanent;
     }
    server {
    listen 443 ssl http2;#https默認使用443端口
    server_name test.sensese.com; 
    #ssl on;
    ssl_certificate /etc/nginx/key/server.crt; #這個即上文生成的域證書
    ssl_certificate_key /etc/nginx/key/server.key; #這個即上文生成的域證書祕鑰。
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;

        include /etc/nginx/default.d/*.conf;

        location / {
         root         /usr/share/nginx/html;
         index        index.html  index.htm;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

隨後在window上的瀏覽器訪問,在訪問前需要在window系統的證書界面中導入上文生成的SSL根證書。
Ctr+R ==》cmd==》 certmgr.msc,彈出如下:`
自簽名證書頒發及驗證
按順序執行:右擊【受信任的根證書頒發機構】-【所有任務】-【導入】-【證書導入嚮導】,導入rootCA.pem即完成。
最後,在本地配置host,即添加192.168.100.103 test.sensese.com;
192.168.100.103爲nginx地址(根據自己實際nginx配置)
用ie瀏覽器訪問頁面test.sensese.com正常打開,同時也跳轉到https.
自簽名證書頒發及驗證

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

啓用TOMCAT的SSL

 啓用TOMCAT的SSL 本教程使用 JDK 6 和 Tomcat 7,其他版本類似。基本步驟:使用 java 創建一個 keystore 文件配置 Tomcat 以使用該 keystore 文件測試配置應用以便使用 SSL ,例如

虫它 2020-07-08 11:08:02

【MMT】ICLR 2020: MMT(Mutual Mean-Teaching)方法,無監督域適應在Person Re-ID上性能再創新高

爲了減輕噪音僞標籤的影響,文章提出了一種無監督的MMT(Mutual Mean-Teaching)方法,通過在迭代訓練的方式中使用離線精煉硬僞標籤和在線精煉軟僞標籤,來學習更佳的目標域中的特徵。同時,還提出了可以讓Traplet

_Summer tree 2020-07-08 05:01:22

SSLClient

可以通過 System.setProperty("javax.net.ssl.keyStore", "d:\test.keys"); 設置證書。 package org.sl.bean; import java.io.FileInp

AFer198215 2020-07-07 22:05:49

Netty——預置的ChannelHandler和編解碼器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

【FSR】Feature Space Regularization for Person Re-Identification with One Sample

Feature Space Regularization for Person Re-Identification with One SampleAbstractI. INTRODUCTIONFramework.Our Meth

_Summer tree 2020-07-06 22:12:48

openssl 生成私鑰、申請文件,證書導入jks說明

openssl 生成私鑰、申請文件,證書導入說明 1.生成私鑰 openssl genrsa -out serverkey.key 1024/2048 這樣生成的私鑰不帶密碼(以後生成密鑰庫後,要將密碼改成和密鑰庫密碼相同) op

墨玉wsc 2020-07-06 19:13:20

Python 3.7.2 使用SSL庫作爲HTTPS客戶端訪問服務器例子

import socket,ssl,sys HOST, PORT = '14.215.177.38', 443 REQUESTSTR="GET / HTTP/1.1\r\nHost: www.baidu.com\r\nConne

tomggx 2020-07-03 00:35:28

【SSL+Tomcat】Tomcat怎麼部署SSL證書

基礎環境: CentOS 7.6 Tomcat 8 前提條件: 你需要申請一個ssl證書,申請獲得的證書結構正常是這樣的,這裏我們只需要用到Tomcat目錄裏的文件 Tomcat文件夾中一般有兩個文件,一個是祕鑰庫文件(域名.jks),

尤成军军军 2020-06-25 21:50:35

Received fatal alert: internal_error

參考:https://blog.csdn.net/cuiqiang60/article/details/82694261

Echo_zy_if 2020-06-25 16:27:18

HTTPS請求攜帶證書,雙向認證 - Java

1.首先導入證書到服務器(MAC環境,Linux環境替換對應路徑java home即可) sudo keytool -import -alias cerName -keystore /Library/Java/JavaVirtualMac

听说你在这里 2020-06-24 18:17:21

理解Java Keystore和Truststore

a Java Keystore and a TruststoreDifference Between a Java Keystore and a TruststoreKeystoreTruststore 大多數情況下,使用SSL/

打字员小林 2020-06-24 16:44:21

Zero-Shot Deep Domain Adaptation[reading notes]

Zero-Shot Deep Domain AdaptationAbstractIntroductionRelated workOur Proposed Method — ZDDADomain adaptation Refere

_Summer tree 2020-06-24 05:29:32

基於少量樣本的快速學習Few-shot learning

基於少量樣本的快速學習Few-shot learning 背景人工智能神經網絡的三次浪潮深度學習人工智能困境人工智能 → 人類智能定義及數值原理機器學習定義數值原理數據增強數據預處理綜合運用其他已有數據網絡模型和相關任務共同訓練—

_Summer tree 2020-06-24 05:29:32

Generalizing from a Few Examples: A Survey on Few-Shot Learning 小樣本學習最新綜述 | 三大數據增強方法

原文鏈接:小樣本學習與智能前沿 文章目錄01 Transforming Samples from Dtrain02 Transforming Samples from a Weakly Labeled or Unlabeled D

_Summer tree 2020-06-24 05:29:21

Plant Leaves Classification: A Few-Shot Learning Method Based on Siamese Network

| 原文鏈接:小樣本學習與智能前沿 The article directoriesAbstractIntroductionPROPOSED CNN STRUCTUREINITIAL CNN ANALYSISEXPERIMENTA

_Summer tree 2020-06-24 05:29:21