平淡的流年

BLOG&Double_dragon

关于自签证书,chrome信任问题解决

发布时间:2021-12-08 22:25:02 编辑:龙龙龙 分类:技术文档

1 拷贝openssl配置文件以备修改

cp /etc/pki/tls/openssl.cnf /home/tomcat8/ssl/ 


2 修改这一openssl.cnf文件

(1) 找到[ req ] 段落,添加如下配置:

req_extentions = v3_req 

(2) 添加v3_req配置信息

[ v3_req ]

# Extensions to add to a certificate request

# basicConstraints = CA:FALSE

# keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names

(3) 添加alt_names配置信息

[ alt_names ]

DNS.1 = citydo.pddln.com


创建证书


1 创建crt格式的自签名证书


openssl req -sha256 -newkey rsa:2048 -nodes -keyout  citydo.pddln.com.key -x509 -days 3650 -out  citydo.pddln.com.crt -config /home/tomcat8/ssl/openssl.cnf -extensions v3_req


2 转换为pfx格式的自签名证书

openssl pkcs12 -inkey citydo.pddln.com.key -in citydo.pddln.com.crt -export -out suiyile.pfx


导入pfx  到受信任的自签就OK


----平淡的流年

添加新评论

已有0条评论