自建CA证书以及导入到浏览器实现https安全连接

这篇具有很好参考价值的文章主要介绍了自建CA证书以及导入到浏览器实现https安全连接。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

自建CA证书以及导入到浏览器实现https安全连接

  1. 安装 openssl(一般centos 系统都会自带安装好的了)
    目录:/etc/pki/CA/
    yum install openssl openssl-devel -y
    mkdir -pv /etc/ssl/private

  2. 由于谷歌浏览器对安全比较高要求,所以需要额外配置

[root@localhost data]# vim http.ext
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName

[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=192.168.32.130 #这里要和下面的IP对应一致

  1. 使用openssl 生成 SSL key 和 CSR
    [root@localhost data]# cd /home/data/

[root@localhost data]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.32.130.csr -keyout 192.168.32.130.key -subj “/C=CN/ST=Guangdong/L=GZ/O=Super Inc./OU=Web Security/CN=192.168.32.130”

[root@localhost data]# openssl x509 -req -days 3650 -in 192.168.32.130.csr -signkey 192.168.32.130.key -out 192.168.32.130.crt -extfile http.ext

  1. 将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构

  2. 重载 nginx 并清除 chrome 缓存访问。文章来源地址https://www.toymoban.com/news/detail-499638.html

到了这里,关于自建CA证书以及导入到浏览器实现https安全连接的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • github访问不进去,浏览器证书不安全,访问失败,证书失效,证书颁发者为VMware,谷歌浏览器小bug

    你的电脑不信任此网站的安全证书、访问404。证书失效,颁发者是Vmware. edge://net-internals/#hsts 先查询是否有该网站 删除该网站 清楚浏览器缓存 再次查询,如果还有就是删除失败, 方法失效! 按下 win+r 调出运行窗口,输入 certmgr.msc ,点击确定,找不到这个证书。 导出这个证书

    2024年02月13日
    浏览(49)
  • Qt+C++自建网页浏览器-Chrome blink最新内核基础上搭建-改进版本

     程序示例精选 Qt+C++自建网页浏览器-Chrome blink最新内核基础上搭建-改进版本 如需安装运行环境或远程调试,见文章底部个人 QQ 名片,由专业技术人员远程协助! 这篇博客针对Qt+C++自建网页浏览器-Chrome最新内核基础上搭建-改进版本编写代码,代码整洁,规则,易读。 学习

    2024年02月09日
    浏览(44)
  • 浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书

    你好,我是李兵。 在《HTTPS:让数据传输更安全》这篇文章中,我们聊了下面几个问题: HTTPS使用了对称和非对称的混合加密方式,这解决了数据传输安全的问题; HTTPS引入了中间机构CA,CA通过给服务器颁发数字证书,解决了浏览器对服务器的信任问题; 服务器向CA机构申请

    2024年04月27日
    浏览(46)
  • 谷歌浏览器如何配置SSL证书

     第一步:打开谷歌浏览器,在右上角,点击3个点,选择设置选项 第二步 ,在搜素栏中,输入SSL,点击搜索 第三步,点击【安全选项】 第四步, 进入【安全选项】界面,鼠标滑到底部,有一个【管理设备证书,管理您设置上的SSL证书】  点击进入,就可以选择导入证书了

    2024年02月12日
    浏览(45)
  • 浏览器window.open()用法,以及利用其实现拦截弹出式窗口

    open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。 window.open( URL,name,specs,replace ) 参数 说明 URL 可选。打开指定的页面的URL。如果没有指定URL,打开一个新的空白窗口 name 可选。指定target属性或窗口的名称。支持以下值: _blank - URL加载到一个新的窗口。这是默

    2024年02月09日
    浏览(37)
  • 浏览器请求导入postman

    简单三步 1. 复制请求 2.导入 3. send 1. 选择 复制- 复制为cURL(bash)  2. 打开postman 选择import - raw text - continue  然后点击  import 点击send        

    2024年02月13日
    浏览(42)
  • 在Firefox浏览器中导入Burp Suite证书

    在日常的渗透中,经常就是在浏览器用bp来抓包,在配置完浏览器的代理的时候就会涉及CA证书问题。在设置完代理后,再访问百度时,就会出现如下图的问题。 打开burp suite,找到“代理(Proxy)”,在选择“选项(Options)”,最后点击“Import /export CA certificate”。 如下图直接选择

    2023年04月17日
    浏览(43)
  • 一键将浏览器请求导入到 Postman

    如果你想一键将浏览器请求导入到 Postman 中,可以使用以下两种方法: 方法一:使用 Postman 的“导入”功能 将浏览器中复制出来的 cURL 命令,打开 Postman 应用,点击左上角的“Import”按钮,选择“Import from Clipboard”,然后粘贴刚才保存的 cURL 命令,点击“Import”按钮。 Pos

    2024年02月08日
    浏览(40)
  • 使用nginx提供https端点,实现不修改浏览器地址(不触发重定向)转发网络流量,附生成自签ssl证书最简单的方法(2个命令)

    近日笔者需要实现一个网络流量转发的需求。要求很简单:将浏览器的请求转发到一个指定的域名,需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限,因此磕磕绊绊研究了一阵,将结果写出来,以供其他有类似需求的同学参考对照。 nginx的官方

    2024年02月08日
    浏览(64)
  • 浏览器安装证书,使用burp抓取任意https协议的流量

    抓包显示都是http的。 接受风险后: 给burp加证书: 点击后会让你下载,证书已下载 证书长这个样子~~~  浏览器设置中直接搜索证书: 勾选信任:  会到之前加载不出的页面刷新就可以看到加载出来图片等:   此时看到的都是https.

    2024年01月25日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包