安全認證系列之-(五)在網站中使用 PKI

原創 谦奕爸爸 2020-06-21 22:55

首先,我們需要一個域名,比如 www.qy-bb.club 域名已經跟我的服務器綁定了。

我們啓動一個擁有我們之前生成的證書的簡單的 web 服務器。使用以下命令開啓一個 web 服務器:

openssl s_server -cert server.pem -www

在這裏插入圖片描述
啓動後不要關閉這個窗口。默認情況下,服務器會監聽 4433 端口。所以你現在可以通過 https://www.qy-bb.club:4433/訪問服務器了。你很可能從瀏覽器收到一條錯誤消息:
在這裏插入圖片描述如果該證書是被 VeriSign 之類的 CA 授權的話,我們就不會收到錯誤信息了,因爲火狐內置了該 CA 的證書。可惜 www.qy-bb.club 的證書是被我們自己的 CA 簽名,火狐不認識我們的 CA。有兩種方法能夠讓火狐接受我們的自簽名證書。

  1. 我們可以要求 Mozilla 在火狐里加入我們的證書,這樣每一個用火狐的人都能夠識別我們的 CA 了。這就是一般 CA 使用的方法,對我們來說自然是行不通的。
  2. 我們可以手動加載我們 CA 的證書如下圖(因爲不同版本的火狐瀏覽器具體的設置方法不同):
    在這裏插入圖片描述
    在這裏插入圖片描述再次訪問:
    在這裏插入圖片描述可以看出客戶端與服務端建立了安全可靠的連接。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

安全認證系列-(一)https 單向認證和雙向認證原理

最近做CA證書這塊功能管理的時候,與PKI證書機構的交互,NGINX單向雙向服務配置,從APP端到NGINX到後臺已經可以正常的進行安全認證以及數據交互,也基本能理解單向認證和雙向認證原理。看了好多遍,但是隔幾天又忘了,感覺還是沒有喫透的

谦奕爸爸 2020-06-21 22:55:00

安全認證系列之-從.pfx提取.crt以及.key

1.業務場景 今天服務端配置的證書過期了,要求我們對接的PKI公司提供新的證書,他們提供給我一份.pfx,但是服務端配置需要 服務端私鑰的二進制證書.key,服務端公鑰.crt以及服務端二級證書。 .pfx證書是由Public K

谦奕爸爸 2020-06-21 22:55:00

安全認證系列之-(四)生成證書

現在,我們是 root CA 了,我們已經準備好爲我們的客戶籤數字證書,從 CA 獲取數字證書需要 3 個步驟: 1.生成公開/私有密鑰對 我們運行以下命令來生成 RSA 密鑰對。你同時需要提供一個密碼來保護你的密鑰(我這裏設置的

谦奕爸爸 2020-06-21 22:55:00

安全認證系列-(一)https 單向認證和雙向認證原理

最近做CA證書這塊功能管理的時候,與PKI證書機構的交互,NGINX單向雙向服務配置,從APP端到NGINX到後臺已經可以正常的進行安全認證以及數據交互,也基本能理解單向認證和雙向認證原理。看了好多遍,但是隔幾天又忘了,感覺還是沒有喫透的

谦奕爸爸 2020-06-21 22:55:00

安全認證系列之-從.pfx提取.crt以及.key

1.業務場景 今天服務端配置的證書過期了,要求我們對接的PKI公司提供新的證書,他們提供給我一份.pfx,但是服務端配置需要 服務端私鑰的二進制證書.key,服務端公鑰.crt以及服務端二級證書。 .pfx證書是由Public K

谦奕爸爸 2020-06-21 22:55:00

安全認證系列之-(四)生成證書

現在,我們是 root CA 了,我們已經準備好爲我們的客戶籤數字證書,從 CA 獲取數字證書需要 3 個步驟: 1.生成公開/私有密鑰對 我們運行以下命令來生成 RSA 密鑰對。你同時需要提供一個密碼來保護你的密鑰(我這裏設置的

谦奕爸爸 2020-06-21 22:55:00