首先让我说我对ssl和criptography协议的了解非常有限。如果我说出明显错误的话,请耐心等待:-)。随意纠正我!
我正在构建一个自定义Web服务器,部署在一个独立的本地网络中;这就是我运行我的服务的方式(Python代码):
ssl_context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_context.load_cert_chain(certfile='mykey.crt', keyfile='mykey.key')
... client connects to https port 443 ...
ssl_sock = ssl_context.wrap_socket(sock, server_side=True)
这就是我生成mykey.crt和mykey.key文件的方式:
$ openssl genrsa -des3 -out mykey.orig.key 2048
$ openssl rsa -in mykey.orig.key -out mykey.key
$ openssl req -new -key mykey.key -out mykey.csr
$ openssl x509 -req -days 3650 -in mykey.csr -signkey mykey.key -out mykey.crt
到目前为止,我的网络服务器工作得非常好。但我已经超越了“不安全”的警告,即Firefox正确地推到我的脸上。
我想在访问我的网络服务器的少数客户端安装我的自签名证书,以便永久避免警告。
我按照我能找到的每个证书安装指南,但我绝对不能让Firefox(和Chrome)接受我的证书。我从浏览器中得不到任何错误消息。 我想我在证书生成命令中遗漏了一些东西。
有人可以帮帮我吗? 非常感谢!答案 0 :(得分:0)
自签名证书只能用于测试。您必须从“认可的认证机构”获得证书
2)请检查:自签名证书需要有下一个数据: 网址,地址, 名称, 电子邮件3)您应该使用由CA签名的证书