设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2884|回复: 0

linux 使用 openssl 的自签名证书 谷歌chrome v73可信任的浏览器https

[复制链接]
 成长值: 228

签到天数: 4701 天

[LV.Master]伴坛终老

发表于 2015/9/19 00:57 | 显示全部楼层 |阅读模式 |Google Chrome 45.0.2454.93|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
新建一个req.cnf文件,内容如下,自己的域名修改alt_names字段,可以支持泛域名写法,然后执行命令即可生成自签发证书,你可能还需要root根证书对拼,然后信任根证书即可。
http://bbs.itzmx.com/thread-90800-1-1.html
直接导入证书不知道行不行,用根证书应该会好一点,这样信任后客户端不用去修改了。根证书网上有下,,或者自己搞一份。不过我试了下!这个root和证书拼接不上!难道还有什么区别的吗,,然后我直接信任证书可以用了不管根证书了

  1. [req]
  2. distinguished_name = req_distinguished_name
  3. x509_extensions = v3_req
  4. prompt = no
  5. [req_distinguished_name]
  6. C = US
  7. ST = California
  8. L = San Francisco
  9. O = Sakura, Inc.
  10. CN = ssl.itzmx.com
  11. [v3_req]
  12. keyUsage = critical, digitalSignature, keyAgreement
  13. extendedKeyUsage = serverAuth
  14. subjectAltName = @alt_names
  15. [alt_names]
  16. DNS.1 = *.itzmx.com
  17. DNS.2 = ssl.itzmx.com
  18. DNS.3 = itzmx.com
复制代码

  1. openssl req -x509 -nodes -days 3653 -newkey rsa:2048 -keyout cert.key -out cert.crt -config req.cnf -sha256
复制代码



网上的教程全是错误,要不然是根本不可用,,本文提供的修复了各种问题嗯。
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
缺少使用者可选名称导致爆红。。


效果图,自签发证书,反代115 oss上传服务器提速
1.png

2.png

3.png


参考:https://stackoverflow.com/questions/43665243/invalid-self-signed-ssl-cert-subject-alternative-name-missing

https://github.com/loganstellway/self-signed-ssl

https://github.com/cloudflare/cfssl

一个生成的证书例子:https://bbs.itzmx.com/thread-90896-1-1.html

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/17 16:26 , Processed in 0.283912 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表