制作过程
1,自制CA私钥
openssl genrsa -des3 -out ca.key 4096
2,自制CA证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
3,自制Server私钥,生成免密码版本
openssl genrsa -des3 -out server.key 4096
openssl rsa -in server.key -out server.nosecret.key
4,制作csr文件
openssl req -new -key server.key -out server.csr
5,用CA证书私钥对csr签名(CA不能用X509,这点需要注意)生成Server证书
openssl ca -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt
制作完成得到六个文件
需要注意的几个问题
1,在linux下面执行上面六条命令,按提示输入基本就可以了
2,提示输入密码时,统一一个简单密码就可以了,防止弄混了
3,提示输入其它信息时,全部用同一串字符就可以了,防止混乱,例如:gd
4,有两处输入域名的地方【Common Name 】一定要输入正确的网站域名,例如www.gd.cn,否则部署后浏览器会提示域名不一致,
5,最后检查六个文件都生成了,而且都有内容,如果出现0字节的文件说明没成功
如果出现类似报错: /etc/pki/CA/index.txt: No such file or directory
执行下面的语句就可以了
touch /etc/pki/CA/index.txt
touch /etc/pki/CA/serial
Echo “01” > /etc/pki/CA/serial
服务端Nginx配置
把 server.crt 和 server.nosecret.key 拷贝到 nginx\conf\ssl 目录下面
server {
listen 443;
server_name 192.168.4.30;
ssl on;
ssl_certificate ssl/server.crt;
ssl_certificate_key ssl/server.nosecret.key;
location / {
root html;
index index.html index.htm;
}
}
客户端安装
双击ca.crt进行安装,安装到受信任的机构里面
重启浏览器访问https
因为客户端必须按照证书,自制的证书适合企业客户,面向消费者的就去Let's Encrypt申请一个吧
- 大小: 8.1 KB
分享到:
相关推荐
android的自制键盘模型,可以实现数字和字母等输入有基础运算符,复杂运算的功能没有实现
文档中详细介绍了如何利用openssl制作ca证书的步骤 代码则实现可将ca证书安装到浏览器的受信任根证书的功能
java实现的一个使用openssl生成crt证书的小工具,生成后动态修改nginx.conf文件,启用nginx中的https功能
visualc++音频-视频处理技术及工程实践 程序源码 自制DV实现视频采集源码
jetty-5.1.10.jar资源下载,以及关于openssl自制ssl证书的方法
mkcert自制SSL本地证书部署到Nginx并https信任使用
使用openssl工具在Windows和Linux下自制证书一致 创建ca、server、client三个文件夹存放制作好的证书
tomcat中使用https需要证书,可自制来解决浏览器提示安全问题
Linux环境下自制文件系统的VFS实现.pdf
Android 源码开源 Expandablelistview实现,仿QQ 人员列表,聊天的实现,包括图片,语音 自制Shape Android 源码开源 Expandablelistview实现,仿QQ 人员列表,聊天的实现,包括图片,语音 自制Shape Android 源码...
ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
自制购物网站
自制U盘自制U盘自制U盘自制U盘自制U盘自制U盘
自制路由器实现网络互联的方法.pdf
此资源是通过java反射,实现了struts的拦截器和转发请求的功能,实现简单,易懂。
PHP调用自制控件实现操作环境的转化.pdf
详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果进行分析总结。 包括程序毕设程序源代码一份,数据库一份,完美运行。配置环境里面有...
课程设计大作业C++基于树莓派实现的自制智能AI相机监控系统源码,基于树莓派实现的自制智能相机,用于智能监控,抓拍入侵人员,并传入后台,推送到移动端。 课程设计大作业C++基于树莓派实现的自制智能AI相机监控...
自制舵机,用直流电机和电位器实现,PID精确控制舵机方向
OpenSSL制作根CA证书操作步骤,参照文档具体操作步骤。