自建CA证书以及导入到浏览器实现https安全连接

7月前作者：Harry_z666 分类：Toy博客阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了自建CA证书以及导入到浏览器实现https安全连接。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

自建CA证书以及导入到浏览器实现https安全连接

安装 openssl（一般centos 系统都会自带安装好的了）
目录：/etc/pki/CA/
yum install openssl openssl-devel -y
mkdir -pv /etc/ssl/private
由于谷歌浏览器对安全比较高要求，所以需要额外配置

[root@localhost data]# vim http.ext
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName

[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=192.168.32.130 #这里要和下面的IP对应一致

使用openssl 生成 SSL key 和 CSR
[root@localhost data]# cd /home/data/

[root@localhost data]# openssl req -new -newkey rsa:2048 -sha256 -nodes -out 192.168.32.130.csr -keyout 192.168.32.130.key -subj “/C=CN/ST=Guangdong/L=GZ/O=Super Inc./OU=Web Security/CN=192.168.32.130”

[root@localhost data]# openssl x509 -req -days 3650 -in 192.168.32.130.csr -signkey 192.168.32.130.key -out 192.168.32.130.crt -extfile http.ext

将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构
重载 nginx 并清除 chrome 缓存访问。文章来源地址https://www.toymoban.com/news/detail-499638.html

到了这里，关于自建CA证书以及导入到浏览器实现https安全连接的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

github访问不进去，浏览器证书不安全，访问失败，证书失效，证书颁发者为VMware，谷歌浏览器小bug

你的电脑不信任此网站的安全证书、访问404。证书失效，颁发者是Vmware. edge://net-internals/#hsts 先查询是否有该网站删除该网站清楚浏览器缓存再次查询，如果还有就是删除失败，方法失效！按下 win+r 调出运行窗口,输入 certmgr.msc ,点击确定，找不到这个证书。导出这个证书

2024年02月13日
浏览(36)
Qt+C++自建网页浏览器-Chrome blink最新内核基础上搭建-改进版本

程序示例精选 Qt+C++自建网页浏览器-Chrome blink最新内核基础上搭建-改进版本如需安装运行环境或远程调试，见文章底部个人 QQ 名片，由专业技术人员远程协助！这篇博客针对Qt+C++自建网页浏览器-Chrome最新内核基础上搭建-改进版本编写代码，代码整洁，规则，易读。学习

2024年02月09日
浏览(32)
浏览器工作原理与实践--HTTPS：浏览器如何验证数字证书

你好，我是李兵。在《HTTPS：让数据传输更安全》这篇文章中，我们聊了下面几个问题： HTTPS使用了对称和非对称的混合加密方式，这解决了数据传输安全的问题； HTTPS引入了中间机构CA，CA通过给服务器颁发数字证书，解决了浏览器对服务器的信任问题；服务器向CA机构申请

2024年04月27日
浏览(37)
谷歌浏览器如何配置SSL证书

第一步：打开谷歌浏览器，在右上角，点击3个点，选择设置选项第二步，在搜素栏中，输入SSL，点击搜索第三步，点击【安全选项】第四步，进入【安全选项】界面，鼠标滑到底部，有一个【管理设备证书，管理您设置上的SSL证书】点击进入，就可以选择导入证书了

2024年02月12日
浏览(36)
浏览器window.open()用法，以及利用其实现拦截弹出式窗口

open() 方法用于打开一个新的浏览器窗口或查找一个已命名的窗口。 window.open( URL,name,specs,replace ) 参数说明 URL 可选。打开指定的页面的URL。如果没有指定URL，打开一个新的空白窗口 name 可选。指定target属性或窗口的名称。支持以下值： _blank - URL加载到一个新的窗口。这是默

2024年02月09日
浏览(29)
浏览器请求导入postman

简单三步 1. 复制请求 2.导入 3. send 1. 选择复制- 复制为cURL(bash) 2. 打开postman 选择import - raw text - continue 然后点击 import 点击send

2024年02月13日
浏览(31)
在Firefox浏览器中导入Burp Suite证书

在日常的渗透中，经常就是在浏览器用bp来抓包，在配置完浏览器的代理的时候就会涉及CA证书问题。在设置完代理后，再访问百度时，就会出现如下图的问题。打开burp suite，找到“代理(Proxy)”,在选择“选项(Options)”，最后点击“Import /export CA certificate”。如下图直接选择

2023年04月17日
浏览(32)
一键将浏览器请求导入到 Postman

如果你想一键将浏览器请求导入到 Postman 中，可以使用以下两种方法：方法一：使用 Postman 的“导入”功能将浏览器中复制出来的 cURL 命令，打开 Postman 应用，点击左上角的“Import”按钮，选择“Import from Clipboard”，然后粘贴刚才保存的 cURL 命令，点击“Import”按钮。 Pos

2024年02月08日
浏览(30)
使用nginx提供https端点，实现不修改浏览器地址（不触发重定向）转发网络流量，附生成自签ssl证书最简单的方法（2个命令）

近日笔者需要实现一个网络流量转发的需求。要求很简单：将浏览器的请求转发到一个指定的域名，需要提供一个https端口并且把http端口转发到https端口。由于笔者对nginx的认知有限，因此磕磕绊绊研究了一阵，将结果写出来，以供其他有类似需求的同学参考对照。 nginx的官方

2024年02月08日
浏览(51)
浏览器安装证书，使用burp抓取任意https协议的流量

抓包显示都是http的。接受风险后：给burp加证书：点击后会让你下载，证书已下载证书长这个样子~~~ 浏览器设置中直接搜索证书：勾选信任：会到之前加载不出的页面刷新就可以看到加载出来图片等：此时看到的都是https.

2024年01月25日
浏览(35)