1樓:菠蘿
執行完後,若要檢視testuser1.p12的內容可以用命令openssl pkcs12 -in testuser1.p12
你可以直接拷貝到windows下,作為個人數字證書,雙擊匯入ie
如何利用openssl為iis生成ssl伺服器證書
2樓:匿名使用者
自簽發的ssl證書不會被瀏覽器信任,建議您還是**一個ssl證書吧。
怎麼自己生成ssl證書並且在伺服器裡配置? 30
3樓:匿名使用者
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
建立自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的ssl證書。
第1步:生成私鑰
使用openssl工具生成一個rsa私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是祕鑰檔名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成csr(證書籤名請求)
生成私鑰之後,便可以建立csr檔案了。
此時可以有兩種選擇。理想情況下,可以將證書傳送給證書頒發機構(ca),ca驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用openssl實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,common name和email。其中common name,可以寫自己的名字或者域名,如果要支援https,common name應該與域名保持一致,否則會引起瀏覽器警告。
country name (2 letter code) [au]:cn
state or province name (full name) [some-state]:beijing
locality name (eg, city) :beijing
organization name (eg, company) [internet widgits pty ltd]:joyios
organizational unit name (eg, section) :info technology
common name (e.g. server fqdn or your name) :demo.joyios.com
email address :[email protected]
第3步:刪除私鑰中的密碼
在第1步建立私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個***,那就是在每次apache啟動web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓ca簽名,或者只是測試ssl的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的資訊,持有人的公鑰,以及簽署者的簽名等資訊。當使用者安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。
證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書檔案複製到apache的配置目錄下即可,在mac 10.10系統中,複製到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外**使用,建議還是去ca機構申請可信的ssl證書。
4樓:匿名使用者
您好,自己生成的ssl證書稱為自簽名ssl證書,不受瀏覽器信任,有安全風險,客戶訪問**瀏覽器會限制客戶訪問,建議你去ca機構申請一張全球瀏覽器都信任的安全的ssl證書,沃通ca也有免費的ssl證書,一樣的所有瀏覽器信任,比自簽名證書好用,也不要什麼成本。
下圖就是訪問自簽名證書,瀏覽器阻止的情況
5樓:寶貝
自己生成ssl證書安全性和相容性都不夠,瀏覽器也不信任的,如果沒有預算的話,建議你去正規機構申請免費的ssl證書吧,gdca有免費的ssl證書提供,個人站點和中小型企業可以用。
如何在伺服器中配置ssl連線
6樓:匿名使用者
一、什麼是ssl
ssl(security socket layer)全稱是加密套接字協議層,它位於http協議層
7樓:匿名使用者
就是如何安裝ssl證書的問題,不同伺服器安裝配置步驟不一樣,細說的話篇幅太長,詳細看看這裡網頁連結 包括apache、nginx、tomcat、iis等伺服器,希望能幫到你
為什麼我**用自己生成的ssl伺服器證書,客戶端用https訪問的時候總是報**有風險呢?
8樓:夜特黑
什麼叫可信的ssl證書,那麼必須是經過一個叫webtrust的組織認證有資格頒發國際性的ssl證書,接著就是瀏覽器廠商將這個ssl證書的根加到他們自己的證書池中。然後你部署了國際性的ssl證書,瀏覽器就會自動識別出來。
如果是自己做測試的話,你可以講你自己頒發的ssl證書新增到瀏覽器證書池中。本地訪問就是可信,不會跳出警告視窗了。
如果要放到外網,那麼必須買第三方經過webtrust認證過的ca頒發的ssl證書。
9樓:小紫衣妞
你是自己的伺服器嗎? ssl證書籤發一般由當地服務機構負責簽發證書
10樓:匿名使用者
答案:區別與信任與不信任,安全與不安全。
解釋原因:
受信任的ssl證書:會被瀏覽器信任認可,安全加密服務與安全掃描相關ca配套服務。
自簽署的ssl證書:不會被瀏覽器信任,資料被洩漏級劫持安全漏洞安全風險較高。
解決辦法:進入**中找到gworg,申請ca可信的ssl證書認證。
11樓:匿名使用者
你這屬於自簽名ssl證書,是不安全的,容易被黑客偽造用來攻擊或者劫持站點流量,建議不要用。不一定要花錢才能買正式的ssl證書,免費的也有啊,網頁連結這個比較安全,瀏覽器信任。
如何在web伺服器上設定ssl?
12樓:匿名使用者
伺服器安裝ssl證書的方法參考網頁連結,包括apache、nginx、iis等等,可以在gdca申請ssl證書,他們有技術客服來幫助你完成安裝設定。
如何在 web 伺服器上建立 ssl
13樓:匿名使用者
要在伺服器上部署了ssl證書才能建立ssl連線 現在沃通的dv ssl證書都可以免費申請 我也申請了一個安裝在自己的部落格上
無線路由怎麼禁止dhcp伺服器客戶端列表裡的裝置聯網
路由器裡面找一下是否有mac地址過濾 開啟防火牆,並把mac地址加入到列表裡面 即可過濾這個地址不能上網 可以開啟mac地址過濾,把mac地址加到黑名單裡 在無線設定裡面有一個 無線mac地址過濾 可以達到你要的目的 請問路由器設定裡的dhcp伺服器 客戶端列表裡有一個客戶端名,那個是我自己?還是被...
怎樣用dhcp伺服器給多個網段的客戶端分配ip地址
給你舉個例子把 比如說你們公司有兩個網段192.168.1.0 24和192.168.2.0 有個200臺電腦把 每臺都需要動態獲取ip地址伺服器 自己設靜態的就不多說了留好ip 192.168.1.0 24的閘道器192.168.1.1 192.168.2.0 24的閘道器192.168.2.1 ...
SQL資料庫怎麼從客戶端連線到伺服器 就是讓客戶端共享伺服器端的資料庫
1 配置資料來源。開始 設定 控制面板 效能 維護 管理工具 資料來源 odbc 雙擊開啟資料來源,在使用者dsn介面點新增,在彈出的對話方塊中選擇sql server 點完成 在資料來源名稱中隨便輸入名稱,描述可以輸入也可以不輸入,在資料庫下輸入你伺服器的名稱,一般是你伺服器的機器名,下一步,有兩...