使用IP自签名SSL证书

最近需要创建WebSocket服务器并使用SSL证书,由于是内网测试,所以需要使用指定IP的自签SSL证书。

其实笔者前面博文
使用nexus3作为Docker镜像仓库
解决nexus3登录x509: certificate has expired or is not yet valid

中有创建过相应的证书,这里再记录一下:

以下命令都在Windows命令行下或者Linux终端下输入运行。

一、生成CA根证书私钥

bash 复制代码
$ openssl genrsa -out ca.key 2048

二、生成CA证书

bash 复制代码
$ openssl req -x509 -new -nodes -key ca.key -days 365 -out ca.crt

如果不想交互输入证书的国家,城市,组织名等等信息,可以在上面的命令加上参数:-subj "/CN=*"

三、生成服务器私钥

与生成CA证书私钥一样:

bash 复制代码
$ openssl genrsa -out server.key 2048

四、生成服务器证书签名请求文件

证书签名请求文件,即CSR(Certificate Signing Request)文件,这里直接使用参数-subj "/CN=*"跳过交互输入信息:

bash 复制代码
$ openssl req -new -key server.key -subj "/CN=*" -out server.csr

当然,也可以像前面一样来使用参数-subj "/CN=*",手动输入各信息。

五、使用CA证书生成服务器签名证书

1. 创建辅助文件

为了使用IP进行自签名,需要创建一个辅助文件:

bash 复制代码
$ echo subjectAltName=IP:192.168.0.8 > extfile.cnf

这样做只能允许一个IP地址,如果需要有多个IP地址,需要编辑extfile.cnf

bash 复制代码
subjectAltName = @alt_names
 
[alt_names] 
IP.1 = 192.168.0.8
IP.2 = 127.0.0.1

还可以设置DNS:

bash 复制代码
subjectAltName = @alt_names
 
[alt_names] 
IP.1 = 192.168.0.8
IP.2 = 127.0.0.1
DNS.1 = localhost

2. 生成服务器签名证书

bash 复制代码
$ openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 365

六、测试

在服务器中需要使用server.keyserver.crt文件启动https或者wss服务,客户端则需要使用ca.crt证书来连接服务器,这样就可以正常通信了。

下面给出一个JS的wss客户端代码,main.js

bash 复制代码
const fs = require("fs");
const ca = fs.readFileSync('ca.crt','utf8');
const WebSocket = require("ws");
//const url = "wss://192.168.0.8:8300";
const url = "wss://127.0.0.1:8300";
//const url = "wss://localhost:8300";
const client = new WebSocket(
  url,
  {ca: ca}
);

client.on("connectFailed", function (error) {
  console.log("连接失败:", error.toString());
});

client.on("error", function (error) {
  console.log("连接错误:", error.toString());
});

client.on("close", function () {
  console.log("连接关闭");
});

client.on("message", function (message) {
  if (message.type === "utf8") {
    console.log("接收到消息:", message.utf8Data);
  }
});

client.on("open", function () {
  console.log("WebSocket 客户端已连接");
});

需要先使用npm安装ws

bash 复制代码
npm install ws

如果对你有帮助,欢迎点赞收藏!!!

相关推荐
宠友信息11 小时前
消息撤回与已读状态如何在即时通讯源码中统一管理
java·spring boot·websocket·mysql·uni-app
rockey6271 天前
基于AScript的JavaScript脚本语言发布啦
javascript·c#·.net·js·script
2501_915106321 天前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
TlSfoward1 天前
TLSFOWARD抓包工具 TLS指纹
网络协议·http·百度·https
lupai1 天前
赛符 SSL 证书全场景部署与信任价值构建指南
网络·网络协议·ssl
2401_873479401 天前
批量IP归属地查询用什么工具?在线API vs 本地离线库,批量场景实测对比
java·网络·数据库·tcp/ip·ip
paopaokaka_luck2 天前
基于Springboot3+vue3的旅游景区点评系统(AI审核、webSocket聊天、协同过滤算法、Echarts图形化分析)
websocket·网络协议·旅游
熬夜苦读学习2 天前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
米尔的可达鸭2 天前
深入操作系统 Socket 底层:EPOLLOUT 可写事件管理 + 非阻塞异步
开发语言·网络·数据结构·经验分享·websocket·网络协议
2501_916007472 天前
抓包工具对比 Charles、Fiddler、TraceEagle、Wireshark 与 Proxyman
前端·网络协议·ios·adb·https·fiddler·wireshark