自签发证书配置 HTTPS 单向双向验证

好久以前阅读《HTTP/2 in Action》一书起了个头,又重新放回了书架。近来再次对 HTTPS/TLS 来了劲,自己的博客用的是 Let's Encrypt 签发的证书,这次实践一下自签发证书的过程与配置,并实现单向和双向的认证方式。

如果是配置单向认证的过程需要有以下三个证书

  1. 根(CA) 证书: root.crt
  2. 服务端私钥文件: server.key
  3. 服务端公钥证书: server.crt

证书是含有组织与域名或(CA) 信息以及公钥的文件, root.key 和 root.crt 将被用于签发其他的证书。这里的 crt 证书是 x509 格式的。

浏览器只会信任某些 CA 机构签发的证书,如 DigiCert, GlobalSign, GoDaddy, Amazon Root CA,Let's Encrypt 等。如果是不被信任 CA 签发的证书,我们在浏览器中打开相应的 HTTPS url 就会看到 'Not Secure - Your connection is not private' 的提示,要继续访问需自行承担可能的安全责任。 阅读全文 >>

相关推荐
寒士obj6 小时前
轻量级、高性能的RPC框架——Dubbo
网络协议·rpc·dubbo
想躺平的咸鱼干6 小时前
ollama的下载以及Spring AI Alibaba的ChatModel和ChatClient的流式输出和在idea的实现
windows·https·idea·流式输出·springaialibaba·chatclient·chatmodel
胎粉仔7 小时前
网络初阶——运输层:TCP 协议(Part1)
网络·网络协议·tcp/ip
haierccc7 小时前
13个GNS3 3.0.5 appliances设备模板镜像合集:IOSv/L2,IOU L2/L3,以及IOS-XE
网络协议
两个西柚呀10 小时前
nodejs中http模块搭建web服务器
服务器·前端·http
沐浴露z10 小时前
【深入理解计算机网络03】计算机网络的分层结构,OSI模型与TCP/IP模型
网络协议·tcp/ip·计算机网络
tt55555555555515 小时前
计算机网络基础详解:从OSI模型到HTTP/HTTPS与Socket编程
计算机网络·http·https
FPGA_Linuxer15 小时前
vivado自定义IP显示只读解决办法
网络·网络协议·tcp/ip
whltaoin16 小时前
Java 网络请求 Jar 包选型指南:从基础到实战
java·http·okhttp·网络请求·retrofit
百花~17 小时前
HTTP~
网络·网络协议·http