通过cfssl自签证书https证书

2023-05-16

背景

公司内部自建Web服务，通过自签CA，然后签发https证书

工具地址: GitHub - cloudflare/cfssl: CFSSL: Cloudflare's PKI and TLS toolkit

使用步骤:

1. 在release页面中下载最新的二进制包，我使用的是1.5的解压并重命名二进制文件

tar -zxvf cfssl_1.5.0_linux_amd64.tar.gz
mv cfssl_1.5.0_linux_amd64 cfssl
mv cfssljson_1.5.0_linux_amd64 cfssljson
mv cfssl-certinfo_1.5.0_linux_amd64 cfssl-certinfo

2.配置CA生成的文件

#vi ca-csr.json ,内容如下其中etcd是profile的名字，后面签发https的时候需要使用

{
  "signing": {
    "default": {
      "expiry": "876000h"
    },
    "profiles": {
      "etcd": { //配置名称
         "expiry": "876000h",
         "usages": [
            "signing",
            "key encipherment",
            "server auth",
            "client auth"
        ]
      }
    }
  }
}

#vi ca-csr.json

{
    "CN": "ETCD CA", //CA的签发机构名
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "O": "NHDC", //组织名
            "OU": "NHDC", //组织名-子组织
            "C": "CN",//国家
            "L": "Changzhou",//城市
            "ST": "Jiangshu"//省份
        }
    ]
}

3. 初始化CA

cfssl genkey -initca ca-csr.json | cfssljson -bare ca
#会产生如下文件:
ca.pem
ca-key.pem
ca.csr
#ca.pem 复制一下，并修改后缀，用于配置Chrome信任
cp -p ca.pem ca.p12

4. 创建签发https的申请文件

#vi server-csr.json

{
    "CN": "nhdc.cloud",
    "hosts": [
    "*.nhdc.cloud",
    "10.159.5.65"
    ],
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "O": "CEC",
            "OU": "NHDC",
            "C": "CN",
            "L": "Changzhou",
            "ST": "Jiangshu"
        }
    ]
}

5. 通过自建的CA签发https证书

#命令最后的nhdc是生成的https的证书文件名
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=etcd server-csr.json | cfssljson -bare nhdc
#以上命令会生成如下文件
nhdc.pem
nhdc-key.pem
nhdc.csr

6. 配置Chrome浏览器信任自签CA,将第三步生成的ca.p12导入到“受信任的机构中”

7. 在nginx中使用生成的nhdc.pem,nhdc-key.pem配置https,就可以正常访问页面了,而且是受信的。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

cfssl

https

自签证书

通过cfssl自签证书https证书的相关文章

读取错误：SSL 库失败，通常是协议错误

我正在尝试使用 DefaultHttpClient 访问安全 url 我正在使用 portecel 工具创建 BKS 文件使用相同的方法创建的 jks 文件在 java 程序中工作正常但 bks 抛出以下异常 java io IOExc
NodeJS https 服务器使用 Express 返回 ERR_SSL_PROTOCOL_ERROR

我试图让 SSL https 在我的 Nodejs 服务器上工作但浏览器返回 ERR SSL PROTOCOL ERROR code var express require express var https require https
机架 Web 服务器和 https：教程？

任何人都可以提供使用 Ruby RACK Web 服务器处理 https 和 installint 证书等设置的描述或教程的链接吗 Thanks Rack 不是网络服务器它是网络服务器如 Apache nginx 和应用程序中间件之间的
WebSocket 连接建立时出错：net::ERR_CONNECTION_CLOSED

当我尝试建立一个wss与我的服务器的连接与 wss mydomain 3000 的 WebSocket 连接失败错误连接建立 net ERR CONNECTION CLOSED 我目前有一个 apache2 虚拟主机配置设置来侦听端口
git-svn 匿名结帐失败并显示 -s

我正在尝试使用 git 克隆带有 std 布局的 svn 存储库使用 s选项存储库使用https匿名存储库位于https secure simplistix com svn xlwt https secure simplistix c
如何在 GWT 的 Jetty 中启用 HTTPS？

如何在 GWT 附带的 Jetty 中启用 HTTPS gwt dev jar 中隐藏了一个 README SSL txt 你可以找到最新版本在 Github 上 https github com gwtproject gwt blob
Cherrypy 3.2.0：启动引擎在同一实例中运行 HTTP 和 HTTPS

早上好我在 HTTP 或 HTTPS 中成功启动了cherrypy 3 2 0引擎 ssl variable commes input parameters Bellow cherrypy configuration is fully c
无法将 HAProxy 实现为 HTTPS 的转发代理

我正在尝试使用 HAProxy 作为转发代理它适用于 HTTP 但不适用于 HTTPS 下面是我的 HTTP HAProxy 配置 listen forward http proxy bind 80 http request do res
无法解密指定数据

sslStream AuthenticateAsServer certificate false SslProtocols Tls SslProtocols Ssl3 SslProtocols Ssl2 true 当我使用上述函数对客户端进
电子邮件安全：TLS 和 S/MIME

我的理解是 TLS 是一种加密技术允许两个 STMP 服务器安全地相互通信如果使用 HTTPS 连接到 STMP 服务器与使用 S MIME 相同吗不会 TLS 会对通信通道进行加密 S MIME 对消息进行加密也就是说这就是
SSLHandshakeException：不存在主题备用名称

我通过 java 代码调用 HTTPS SOAP Web 服务我已经在 jre cacerts 密钥库中导入了自签名证书现在我得到 com sun xml internal ws com client ClientTransportEx
使用 Https 连接的 Java 应用程序：“连接被拒绝错误”

我为我的 JavaAppliaction 创建了一个 jar 从这个应用程序中我连接到 WebApplicaton 中的 servlet 我将名称和密码从 swing 传递到 servlet 这里我只是在 servlet 中显示名称和密码
Nancyfx 通过 HTTPS 自托管

我尝试以自托管模式启动 nancyfx 网络服务器执行以下代码时一切正常 public static void Main string args var hostConfig new HostConfiguration UrlReserv
如何从一个端口为 Jetty 提供 https 和 http 服务？

我知道这是一个重复的问题但原始发帖者提出这个问题的原因是错误的我并不是暗示我问它是为了right原因但让我们看看我们有一个在非标准端口号上运行的 Web 服务尽管用户似乎能够记住端口号但有时他们会错误地输入 http 而不是 h
对登录 Instagram 的 PhantomJS 代码进行故障排除

我编写了这个 PhantomJS 脚本来自动登录 Instagram 它可以成功填写表单字段并按提交按钮但它总是被重定向回登录屏幕并显示以下消息你的用户名或密码不正确我 100 确信凭据是正确的并且我用多个 Instagram 帐户
使用 Android Volley 发出 HTTPS 请求

我正在尝试使用以下代码发出 https 请求 RequestQueue queue Volley newRequestQueue getApplicationContext request new Request
java.security.NoSuchAlgorithmException：（算法：默认，提供者：SunJSSE，类：sun.security.ssl.SSLContextImpl$DefaultSSLContext）

我从网上尝试了很多解决方案但似乎没有一个解决方案适合我我们最近将 tomcat 服务器 8 0 x 升级到 8 5 x 使用 8 0 x 一切正常但是升级后当我们尝试从java的Spring连接到服务器时我们遇到了这个错误rest
无法通过 HTTPS 调用 Web 服务

我正在开发一个 Net 应用程序它与 Web 服务通信以获取一些数据 Net 应用程序和 Web 服务之间的连接是通过 HTTPS 完成的当我从 Net 应用程序调用 Web 服务时我得到以下堆栈跟踪 System Net WebEx
Android：从 https url 获取响应

问候我正在开发一个 Android 应用程序需要通过 https 打开一个 url 带有 POST 参数并获取响应我有一个自签名证书这让情况更加复杂我还需要接受cookies 有人知道从哪里开始吗提前谢谢了 Android 附
Django HTTPS 和 HTTP 会话

我使用 Django 1 1 1 和 ssl 重定向中间件通过 HTTPS 创建的会话数据身份验证等在站点的 HTTP 部分中不可用无需将整个站点设置为 HTTPS 即可使其可用的最佳方法是什么这是设计使然您无法轻易更改当通过

随机推荐

配置七牛云的自定义域名以及配置域名CNAME

背景 xff1a 最近在使用七牛云的过程中发现一个问题 xff0c 七牛云的测试域名是有时效限制的且到期后重新申请会改变 xff0c 自己业务方生产和测试环境需要使用固定的域名来配置图片访问 xff0c 这时就需要绑定到自己的域名了 1 配
Go项目实战—格式化日期函数 (易扩展方式)【goshop开源项目 | 20220428更新】

goshop开源项目的更新备注 xff1a 前面项目中用到的代码已经分享到GitHub中去了 xff0c 并且以后所有项目中会出现的代码都会提交上去 xff0c 欢迎查阅地址 goshop 感兴趣的可以点个star哦 goshop开源项
13 Free Windows and Linux VPS Providers 2017

13 Free Windows and Linux VPS Providers 2017 After surfing many days I finally found some VPS providers that give us vps
在SqlServer 中解析JSON数据

在Sqlserver中可以直接处理Xml格式的数据 xff0c 但因为项目需要所以要保存JSON格式的数据到Sqlserver中在博客 xff1a Consuming JSON Strings in SQL Server中该作者通过自定义类
python 如何用变量名字符串获取变量的值

通过字符串的f操作 xff1a aa 61 5 print f 34 aa 34 bb 61 1 2 3 print f 39 bb 39 关于f操作的更多信息 xff0c 请见https blog csdn net yizhuanlu96
React Native实现注册和登录

React Native Register Login Demo 这是最终的效果图项目Demo可以到github上下载 xff0c 方便大家理解下面将一步一步带大家完成这个Demo 搭建环境环境的搭建只需要安装React Native
Linux记录-3.1-3.5 阿里云ECS云主机，登录，升降配置，安全组策略的授权

3 1 ECS 云主机 RDS 云数据库 SLB 负债均衡 xff08 有规模的网站 xff0c 访问量大 xff0c 需要用很多台服务器时候 xff09 CDN 内容分发系统多台边缘服务器 xff0c 智能解析 xff0c 用来实现远程
1个球从100m落下，每次时，反跳原高度的一半，再落，再反弹，求第10次落地共经过多少m，第10次反弹多高。谭浩强《c语言程序设计》第五章第十一题

题目本题是谭浩强 c语言程序设计第五章第十一题题目 xff1a 1个球从100m落下 xff0c 每次时 xff0c 反跳原高度的一半 xff0c 再落 xff0c 再反弹 xff0c 求第10次落地共经过多少m xff0c 第10次
题6.7：全网最详细的用C语言求奇数n阶魔方阵代码，每一步都有注释，送给对魔方阵感到困惑的你，保证你能看懂并学会。

题目本题是谭浩强 C程序设计课后习题题6 7 题目 xff1a 输出魔方阵每一行 xff0c 每一列和对角线之和均相等例 xff1a 3阶魔方阵 8 1 6 3 5 7 4 9 2 求 xff1a 1 n 2的自然数构成的魔方阵
iOS UITextView 高度随文字自动增加，并跟随键盘移动（一）

项目中遇到这样一个需求 xff0c 有个文本框 xff0c 需要随着用户输入的文字多少高度自动增加比如说 xff0c 当用户输入的文字不足一行的时候textview的高度为初始高度 xff0c 当输入的文字超过一行 xff0c 不足两行的
音视频学习之旅

原文出处致敬前辈雷霄骅 Android 音视频从入门到提高任务列表 1 在 Android 平台绘制一张图片 xff0c 使用至少 3 种不同的 API xff0c ImageView xff0c SurfaceView xff0c
使用Prometheus监控API

可以使用新的方案拨测API接口 43 监控方案一直学下去的博客 CSDN博客写在最前面我心里也打鼓 xff0c 是不是应该把这个文章写出来 xff0c 因为这个项目里面的代码不能拿来就用 xff0c 需要做修改 xff08 其实后端
CentOS 6.8下安装glibc-2.17

简介 mysql使用压缩包在CentOS 6 8 的系统上安装是会出现 xff0c glibc 2 17 not found的错误 xff0c 需要安装新版本的glibc 步骤如下 wget https ftp gnu org gnu gl
CentOS安装远程桌面(XRDP)

背景现在大部分服务端应用都是运行在Linux上的 xff0c 所以使用Linux操作系统来开发应用会方便很多用Mac的用户请自动跳过准环境主机一台操作系统 CentOS 7 6 安装步骤安装软件并启动 yum groupins
自定义prometheus-operator中容器的参数

简介 prometheus opertator 方便了我们在Kubernetes里面部署prometheus集群 xff0c 但是有一些底层的配置也被掩盖了我遇到的问题就是配置文件的实时生效 xff0c 要等3分钟才可以于是去翻了一下C
Gitlab全量迁移

背景公司研发使用的Gitlab由于服务器下架需要迁移到新的Gitlab服务器上 Gitlab官方推荐了先备份然后再恢复的方法个人觉得这个方案不是很友好 xff0c 故采用官方的另外一种方法 xff0c 百度后发现这个方法还没有人记录 x
Swift使用极光推送JPush的Demo

JPushDemo github项目地址需要导入JPush框架 xff0c 可以使用cocoapod导入 xff0c 也可以手动导入环境配置配置环境可以参考极光推送的官方文档 xff1a iOS 证书设置指南 iOS SDK 集成指南
拨测API接口+监控方案

简介在业务运维场景中 xff0c 需要对核心的API接口进行拨测而各个接口需要传递的参数或者接口之间的依赖是比较复杂的 xff0c 通常接口之间都是通过链式请求来完成一个业务场景常见的就是先登录 xff0c 拿到token以后 xff
KVM常用命令集合

背景曙光的一台物理服务器6240通过KVM进行虚拟化 xff0c 创建多台虚机记录一下整个过程中常用的命令物理服务器信息如下操作系统 Kylin Linux Advanced Server release V10 span clas
通过cfssl自签证书https证书

背景公司内部自建Web服务 xff0c 通过自签CA xff0c 然后签发https证书工具地址 GitHub cloudflare cfssl CFSSL Cloudflare 39 s PKI and TLS toolkit 使用步

通过cfssl自签证书https证书

通过cfssl自签证书https证书 的相关文章

随机推荐

热门标签

通过cfssl自签证书https证书的相关文章