openssl的自簽名證書不被信任問題

2022-10-09 21:51:21 字數 790 閱讀 3530

1.不同的瀏覽器安全策略不同

1.1谷歌系的會提示沒有繫結網域名稱

此伺服器無法證實它就是192.168.0.127- 它的安全證書沒有指定主題備用名稱(subject alternative names)。這可能是因為某項配置有誤或某個攻擊者攔截了您的連線。

1.2證書繫結了網域名稱,也進行了安裝,但是使用ip位址進行了訪問依然提示不安全

1.3 繫結了網域名稱,使用網域名稱訪問,提示是安全的

1.4自簽名證書谷歌直接提示無效,就是說火狐瀏覽器有自己的安全策略

2.關於解決思路問題

對於谷歌系的瀏覽器來說,自簽名的證書需要配置網域名稱、安裝信任證書就可以實現安全訪問

對於火狐為代表的的瀏覽器來說,需要設定自己的安全策略,或者申請乙個合法註冊的證書。

openssl自簽名的證書

證書檔案生成 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必要的證書和私鑰檔案使雙方能夠成功驗證對方。找了n多的資料,很...

用openssl自簽名證書

進入命令列 1.進入證書存放的路徑 rm rf ssl 假如ssl資料夾已經存在 mkdir ssl cd ssl 2.生成金鑰 openssl genrsa des3 out ssl.key 1024 輸入密碼 isec openssl rsa in ssl.key out ssl.key 輸入密...

openssl生成自簽名證書

開啟終端,按如下步驟製作證書 1 會生成server.key檔案 openssl genrsa des3 out server.key 2048 2 建立證書請求,會生成server.csr。common name 網域名稱 openssl req new key server.key out se...