最新のChrome 60以降では、SANがないと、HTTPSページにERRORがスローされます。 OpenSSLコマンドラインはこれらの拡張子を追加しません。SANを使用してOpenSSL自己署名証明書を作成する方法は?
0
A
答えて
1
自分自身を考え出しました。
OpenSSL CLIを使用すると、-subj
フラグで認証局(CA)に関する情報を設定できますが、コマンドラインを使用してサブジェクト代替名(SAN)を追加することはできません。だから私は-config
を呼び出して、簡単な設定としてロードしたいファイルを呼び出さなければなりませんでした。自己署名証明書を作成するために、これは、なく、生産のために十分なはずです:
# ./config/tiny_openssl.conf
[CA_default]
copy_extensions = copy
[req]
default_bits = 4096
prompt = no
default_md = sha256
distinguished_name = req_distinguished_name
x509_extensions = v3_ca
[req_distinguished_name]
C = US
ST = Washington
L = Seattle
O = My Company
OU = IT Department
emailAddress = [email protected]
CN = mycompany.com
[v3_ca]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
subjectAltName = @alternate_names
[alternate_names]
DNS.1 = localhost
DNS.2 = *.localhost
DNS.3 = app.localhost
# ...
[alternate_names]
値が生成された証明書でSSLの下で提供(またはサイト)サイトのURLと一致している必要があります。 localhost
やapp.localhost
のようなものが動作します。次に、この設定を使用してOpenSSLを起動します。
.crt
ファイルを追加しました $ openssl req -x509 -newkey rsa:4096 -sha256 -utf8 -days 365 -nodes \
-config ./config/tiny_openssl.conf \
-keyout ./certificates/private.key \
-out ./certificates/ssl/certificate.crt
は、ChromeとWebサーバー、出来上がりを再起動します。
HTTPトランザクションのパフォーマンスが心配されている場合は、rsa
を2048
ビットに変更できます。
これは、サーバーとブラウザ間の内部テストにのみ有効です。 100%有効なSSL証明書を使用するより完全で信頼性の高いソリューションが必要な場合は、CA、CRSを作成し、有効な自己署名証明書を発行するCAでCRSに署名してください。
関連する問題
- 1. openssl自己署名証明書ファイルからJavaキーストアを作成
- 2. makecertを使用して自己署名証明書を作成する方法
- 3. 新自己署名証明書コマンドレットによってコード署名証明書を作成する方法
- 4. openSSLで自己署名証明書を確認する
- 5. 自己署名証明書
- 6. pyopensslを使用して自己署名入り証明書を作成する
- 7. WCFサービス用にプログラムで自己署名証明書を作成する方法
- 8. iOSアプリケーションでの自己署名証明書の使用方法
- 9. 自己署名証明書のセキュリティ例外を作成する
- 10. X509TrustManagerを使用した自己署名証明書検証:checkServerTrusted
- 11. .pfxファイルと.cerファイルを使用して自己署名証明書を作成する方法は?
- 12. 自己署名証明書を使用してAzure管理ライブラリを使用して認証する方法は?
- 13. は、私はこの非常に良いチュートリアルを使用して自己署名証明書を生成した自己署名証明書
- 14. は、自己署名証明書の作成 - PowerShellの
- 15. iis7自己署名SSL証明書を更新する方法
- 16. Androidで自己署名証明書を信頼する方法
- 17. Tomcatに自己署名入りopenssl x509証明書を追加するには
- 18. 自己署名証明書を使用したJava SSLHandshakeException
- 19. 自己署名証明書を使用したローカルレジストリの設定
- 20. Terraform自己署名証明書Openssl検証に失敗しました
- 21. 自己署名証明書自己ホストGitLabを使用したSSLエラー
- 22. 自己署名証明書とHTTPSエラー
- 23. httpsの自己署名証明書
- 24. PrincipalContext LDAPS自己署名証明書の
- 25. 自己署名入りの証明書
- 26. ssl自己署名証明書エラー - localhost
- 27. Keystone.js自己署名証明書
- 28. AdminClient自己署名証明書
- 29. 無効な自己署名証明書
- 30. Tomcatと自己署名証明書
ありがとう、これは働いた:) Mac上で上記のように.crtファイルを生成し、あなたのhttps SSL設定でリンクし、Apacheを再起動します。次に、.crtファイルをダブルクリックして「キーチェーンに追加」し、インストールされている証明書をダブルクリックして「信頼」セクションを開き、「常に信頼する」を選択してクロムを再起動し、 – kontur