个人中心
文章发布
退出
作者热门文章
- VisualStudio2022插件的安装及使用-编程手把手系列文章
- pprof-在现网场景怎么用
- C#实现的下拉多选框,下拉多选树,多级节点
- 【学习笔记】基础数据结构:猫树
62
4
本文目的是使公司内网部署的Web可以使用https的方式访问 现有部署的系统有用域名访问,有用IP访问,但都是用http的方式 所以打算在公司内网部署统一的CA证书,并可以自己签发对应的域名和IP证书 使得可以用https的方式访问各Web系统 。
XCA下载地址 Github:https://github.com/chris2511/xca 。
创建了数据库后,就默认打开了这个文件 。
接下来我们在“私钥”界面要创建一个密钥 。
在“证书”界面创建CA证书 。
在“主体”页签,修改个性化信息 。
在“扩展”页签,主要配置证书的类型与时间 。
在“密钥用法”主要配置证书的用途 。
点确定后,在证书界面就创建了一个CA证书 。
导出CA证书为crt文件,如果是andorid等移动设备,可以选择导出为cer类型文件 。
把证书导入到Windows,服务器与客户端都要导入此CA证书 在开始“运行”里面输入mmc,打开windows管理控制台 。
在“证书-->受信用的根证书颁发机构-->证书”下面点右键,选择导入 。
其它电脑同样按此操作,也可以双击crt文件导入, 主要是导入的位置一定是要在”受信用的根证书颁发机构“下面 。
我们签发一个证书,同时支持 IP:10.76.99.18 泛域名:*.liuju.cc 。
先在”私钥“这里创建一个*.liuju.cc的私钥 。
在”证书“页签,创建签名证书, 使用原来创建的CA进行签名 模板选择TLS_Server 。
在”主体“页签,配置好对应数据,选择新创建的私钥 。
在”扩展“页签里配置好证书的属性 类型为”最终实体“,有效期, 最主要的是配置 X509v3 Subject Alternative Name 这个主要就是我们要签名干什么的, 如果是域名,我们就写DNS:域名, 如果是泛域名,我们也写DNS,通用的地方用号 比如.liuju.cc 这样这个证书所有的以liuju.cc的域名都可以用 比如 www.liuju.cc,blog.liuju.cc都可以用这一个证书 如果是IP的类型,就写IP地址 如果:IP:10.76.99.18 。
在”密钥用法“页签,我们选择对应的类型,点OK后创建成功 。
导出的类型要选择PKCS #12 chain(*.pfx)类型,这样会把对应的加密私钥也一同导出 在对应服务器安装后,才会有对应的私钥 导出pfx文件的时候,会要求输入密码,因为有私钥,所以要用密码保护 在对应服务器导入的时候,要输入这个密码才能导入成功 。
把文件复制到对应服务器, 然后双击_.liuju.cc.pfx 会显示证书导入向导 按向导的提示下一步就可以 。
选择证书的存储位置,CA证书我们要选择是”受信任的根证书颁发机构“ 但是签名证书,我们可以让向导选择”根据证书类型,自动选择证书存储“ 如果是签名证书,自动选择一般就是会导入到”个人“下面 。
这样我们在IIS里就可以新增加绑定https 输入对应的主机名,如:test.liuju.cc 并选择才导入的证书 当然这个域名我还没有通过DNS服务器解析到服务器 我们可以先在windows里修改一下host做本地解析 。
当然实际可以到域名提供商那里把对应DNS解析正确,效果是一样的 。
这样我们在客户端访问的时候,就是正常https访问了 。
同样,我们那个签名证书不也同样设置了IP也可以用吗 我们可以这样设置IIS,把对应IP也绑定为https 如下图这样 。
这样我们同样在客户端电脑用https的方式访问这个IP地址也是正常的 如下图所示 。
我们也可以看到这个证书在客户端的信息 。
至此,我们在内网用自己制做的CA证书,并给内网服务器的泛域名和IP签发证书就已经成功完成了 如果后继要给其它应用签发证书的话, 就只要重复上面的第三步就可以了。并在服务器导入就可以了。 当然前提是服务器和客户端都要导入CA证书 后续签名的证书只用在服务器端导入,不用在客户端导入。 因为客户端已经信任了CA证书,那么所有此CA签发的证书都是可以信任的 。
最后此篇关于使用XCA自制CA证书并签发https证书的文章就讲到这里了,如果你想了解更多关于使用XCA自制CA证书并签发https证书的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
62
4
0
我正在尝试在 Java 中执行此操作,但我认为这是一个一般证书问题。我有一个根CA,一个由根CA颁发的中间CA1,一个由中间CA1颁发的中间CA2,以及一个由中间CA2颁发的证书。 rootCA ->
编辑 1:https://security.stackexchange.com/questions/83972/trust-ca-and-parent-ca-but-not-other-derivat
我正在使用“任何?” block 中的方法。该片段正在字符串中查找字符串“CA”(拆分)检查: region="CA" check="AU,US,UK,CA,ZA" if check.split(',
我有一个SpringBoot应用程序,它使用以下配置与PostgreSQL通信,通过AWS Beanstrik部署:。在我将AWS Aurora证书更新为rds-ca-ecc384-g1之前,一切都很
我们正在使用我们现有的 CA 进行 freeipa 安装。在安装过程中,会生成 CSR,并且必须由 CA 签名才能创建证书。这个证书必须有 X509v3 Basic Constraints: CA:T
我正在尝试导出客户端证书以供网络浏览器使用。 目标是使用 指令限制对管理区域的访问。我看过很多关于使用自签名 CA 的教程。你会如何使用第三方来做到这一点? 1) 如果它是受信任的根 CA,我是否需要
我已经设法弄清楚 x509Certificate2Collection 中的证书是否是证书颁发机构证书,但我如何才能安全地确定它是根证书还是中间证书?以下是否足够安全? var collection
我使用 fabric-ca-sdk(fabric-sdk-java/fabric-sdk-java/src/test/fixture/sdkintegration) 中的测试代码启动 ca 服务器。并
环境: Red Hat Enterprise Linux Server release 7.7 (Maipo) # openssl version OpenSSL 1.0.2g 1 Mar 2016
导出 K8s 集群 CA 证书和 CA 私钥 团队,我有一个 Kubernetes 集群正在运行。我将一次又一次地删除和创建它,所以我想一直重复使用相同的 CA 证书,我需要保存 CA 证书和 key
我正在编写一个自定义客户端和服务器,我想通过公共(public) Internet 安全地进行通信,因此我想使用 OpenSSL 并让两端进行对等验证以确保我的客户端不会被 MITM 误导,同样,未经
问题: 我想构建一个 docker 容器 FROM:ubuntu:20.04但我无法访问外部互联网 我在内部网络上有一个 apt 镜像,可以使用 apt 镜像位于 https 后面,带有自定义证书 我
Linux 的新手,正在尝试了解更多,我遇到了这种情况。 我已经尝试使用 ps 命令并使用 grep 来捕获“ca”,但它会返回每次出现的“ca”,无论它来自什么,它实际上对我没有帮助。 我已经尝试过
我正在尝试在我的 .NET 应用程序和我安装了第三方根 CA 证书和中间 CA 证书的网站之间建立 TLS 连接: ServicePointManager.SecurityProtocol = Sec
SSL 证书永远不会让我眼花缭乱。我有一个网络应用程序,它从合作伙伴那里对另一项服务进行休息调用以获取某些数据。他们使用为公司生成的自签名或内部 CA。问题是每当另一端更新 SSL 证书时,我的应用程
我正在开发一个带有证书固定的移动应用程序。我将在 DMZ 中有一个盒子来代理我的请求。该服务器是否应该拥有来自可信 CA 的证书,还是我可以使用我自己的 CA 生成的证书? 从移动客户端使用受信任的
有没有人设法将 CA 证书安装到 activemq 实例中?我一直在进行谷歌搜索并阅读 activemq 文档,但我没有找到任何关于如何在 activemq 中使用预先存在的 CA 证书的信息。 我假
openssl ca 和 openssl x509 命令有什么区别?我正在使用它来创建和签署我的 root-ca、intermed-ca 和客户端证书,但是 openssl ca 命令不会在证书上注册
在 keystore 中创建私钥和自签名证书 keytool -genkey -alias mydomain -keystore mydomain.ks -dname cn=mydomain.com
我的 Raspberry Pi 3 出了点问题。我不得不运行 fsck.ext3,但是很多包都损坏了,例如 python 等。现在,ca-certificates 不会重新安装。每当它运行 updat
我是一名优秀的程序员,十分优秀!