| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> CA Server证书申请与颁发 & Apache2 HTTPS -> 正文阅读 |
|
[网络协议]CA Server证书申请与颁发 & Apache2 HTTPS |
CA Server initialize本文使用
配置 vars
生成CA根证书
生成CA根证书 将 Linux 安装证书将
更新后的证书可以在 Windows 安装证书双击证书,点击 证书申请与颁发服务器密钥对生成在申请证书前,需要先生成证书的目标公钥,使用openssl工具生成密钥对。
密钥请妥善保存,若遗失则证书将不再有保护作用,需要申请撤销 申请证书Attention: 在申请证书前,需要添加DNS请求字段,否则将出现证书域名不匹配,会被浏览器拦截。 我们将在下文中看到如果不添加字段的后果,如果想避免重新申请和颁发证书,请照做 在
然后执行如下指令,创建申请
将请求文件传输给CA Server,准备颁发 证书签署使用
使用
生成文件位于 在Windows上查看证书:
在Linux上查看证书:
Apache2 配置 HTTPS启用 module启用
查看模块信息
配置站点在 原先自带两个站点配置文件, 将两个配置文件合并为新的配置文件,继续修改(需要同时配置80和443的端口,可以使用echo合并,自行操作)
配置HTTP协议的重定向,在Virtual Host 80中,添加重定向配置
启用站点
测试成功完成HTTPS配置! 通过Burpsuite可以观察到正确的重定向操作 通过浏览器,可以看到证书的详情页面 问题说明unissued cert error浏览器报错, 因为Firefox自行管理证书系统,需要将CA根证书导入Firefox中解决。 bad cert domain为了增强证书安全性,RFC规定将证书的Alt Name作为DNS域, 只有证书与域名相匹配,才能认为证书合法。这也是申请证书中需要配置 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 5:02:41- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |