1.使用openSSL生成證書
一個(gè)根SSL證書是由頒發(fā)的證書信任的證書頒發(fā)機(jī)構(gòu)（CA） 。
生成一個(gè)RSA-2048密鑰并保存到一個(gè)文件rootCA.key。該文件將被用作生成根SSL證書的密鑰。
命令：openssl genrsa -des3 -out rootCA.key 2048
您可以使用您生成的密鑰來(lái)創(chuàng)建新的根SSL證書。并將其保存為rootCA.pem。
命令：openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

對(duì)應(yīng)輸入的密碼為：12345678

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括昌圖網(wǎng)站建設(shè)、昌圖網(wǎng)站制作、昌圖網(wǎng)頁(yè)制作以及昌圖網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，昌圖網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到昌圖省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

2.使用根SSL生成域SSL證書
創(chuàng)建一個(gè)新的OpenSSL配置文件，server.csr.cnf以便在創(chuàng)建證書時(shí)可以導(dǎo)入這些設(shè)置。

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn

[dn]
C=CN
L=Beijing
O=Senseshield
CN = Virbox SS Dom CA

創(chuàng)建v3.ext文件，以創(chuàng)建一個(gè)x509 v3證書。指定subjectAltName選項(xiàng)。

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost
DNS.2 = test.sensese.com 

創(chuàng)建server.key,使用存儲(chǔ)在配置設(shè)置server.csr.cnf
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <(cat server.csr.cnf)

證書簽名通過我們創(chuàng)建的根SSL證書頒發(fā)，創(chuàng)建一個(gè)localhost及testsensese.com的域名證書。輸出一個(gè)名為server,crt的證書文件。
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext
3.驗(yàn)證頒發(fā)的域證書是否生效。
搭建nginx，配置nginx.conf。配置內(nèi)容如下：

 server {
        listen 80 default;
        server_name test.sensese.com;#這個(gè)根據(jù)上文中創(chuàng)建v3.ext文件定義的DNS.2 = test.sensese.com來(lái)填寫
        rewrite ^(.*)$  https://$host$1 permanent;
     }
    server {
    listen 443 ssl http2;#https默認(rèn)使用443端口
    server_name test.sensese.com; 
    #ssl on;
    ssl_certificate /etc/nginx/key/server.crt; #這個(gè)即上文生成的域證書
    ssl_certificate_key /etc/nginx/key/server.key; #這個(gè)即上文生成的域證書秘鑰。
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;

        include /etc/nginx/default.d/*.conf;

        location / {
         root         /usr/share/nginx/html;
         index        index.html  index.htm;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

隨后在window上的瀏覽器訪問，在訪問前需要在window系統(tǒng)的證書界面中導(dǎo)入上文生成的SSL根證書。
Ctr+R ==》cmd==》 certmgr.msc，彈出如下：`

按順序執(zhí)行:右擊【受信任的根證書頒發(fā)機(jī)構(gòu)】-【所有任務(wù)】-【導(dǎo)入】-【證書導(dǎo)入向?qū)А浚瑢?dǎo)入rootCA.pem即完成。
最后，在本地配置host,即添加192.168.100.103 test.sensese.com；
192.168.100.103為nginx地址（根據(jù)自己實(shí)際nginx配置）
用ie瀏覽器訪問頁(yè)面test.sensese.com正常打開，同時(shí)也跳轉(zhuǎn)到https.

分享文章：自簽名證書頒發(fā)及驗(yàn)證
本文路徑：http://www.rwnh.cn/article20/gcgeco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、App設(shè)計(jì)、域名注冊(cè)、軟件開發(fā)、ChatGPT、網(wǎng)站維護(hù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)