创建自签名CA和SSL证书

马谦马谦马谦 2020年9月26日21:58:321 822字阅读2分44秒

一、创建CA

CA全称是CertificateAuthority,意思是证书颁发机构。只有当CA被认为是受信任的颁发机构时,经过该CA颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。

为了生成一个自签名的CA,需要先生成CA私钥:

执行命令后,需要输入一个密码作为私钥的密码,后续通过该私钥来生成或者签发证书都要用到这个私钥。

生成私钥后,执行以下命令生成证书:

执行后会进入交互式界面,需要输入CN相关信息。等待根证书生成后,一个CA也就创建完成了,此时要做的是生成用户证书,并使用CA证书对它签名,然后就可以用了。

二、生成用户证书

生成用户证书的私钥:

生成csr,csr是一个证书签名的请求,后面生成证书需要使用这个csr文件:

这一步也需要输入地区、CN等相关的信息,输入完成后,使用CA证书签发用户证书:

此时,得到的www.maqian.work.keywww.maqian.key.pem就是用户端的私钥和证书。

三、chrome错误

错误码:NET::ERR_CERT_COMMON_NAME_INVALID

错误信息:此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

创建自签名CA和SSL证书

解决方案

新建一个文件ext.ini,写入以下内容:

[alt_names]下面填写上所有的域名即可,然后签发证书的时候带上参数:

马谦马谦马谦
  • 本文由 发表于 2020年9月26日21:58:32
  • 转载请务必保留本文链接:https://www.dyxmq.cn/network/create-self-sign-ca-and-certificate.html
wireshark导出https证书 计算机网络

wireshark导出https证书

一、找到证书所在的数据包 证书是从服务端返回的,从https握手的过程来看,当服务端返回了server hello之后,就会主动将自己的证书返回给客户端,因此只要从server hello往后面找1-...
HTTPS数字证书的相关概念 计算机网络

HTTPS数字证书的相关概念

一、证书和CA HTTPS证书的颁发和验证一共包含以下几个角色: 顶级CA:最顶级的证书颁发机构,可以签发中间CA/。 中间CA:也是受信任的证书颁发机构,它由根CA签发,中间证书可以有很多级,中间C...
浏览器出现HSTS问题的原因以及解决方案 程序员

浏览器出现HSTS问题的原因以及解决方案

一、问题描述 在HTTPS连接被中间人代理后(一般出现在公共场所,例如公共WIFI或者需要ssl解密的场景),第一次访问网站会弹出HSTS错误: HSTS是一个很简单的访问安全策略,通过在HTTP头部...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • avatar
      xs 0

      tql大佬