注册

通过OpenSSL创建Chrome可信任的证书颁发给IP

0
分享 2019-08-02
为了让浏览器能够信任自签名证书,自签名证书需具有subjectAltName,且与当前访问地址一致。颁发给也要和当前访问地址一致。 本站有很多教程写了如何给一个域名颁发自签名证书,本篇文章主要讨论的是针对https+IP形式访问时需提前给IP颁发证书的操作。
 
生成证书
创建证书的方法如下:
openssl genrsa -out zhengshu.key 2048

openssl req -new -key zhengshu.key -out zhengshu.csr

注意:第二句命令执行后,会让你输入一堆信息。其中的Common Name是关键信息。根据需求写颁发给的域名 或 IP
Country Name (2 letter code) [XX]:CN

State or Province Name (full name) :Beijing

Locality Name (eg, city) [Default City]:Beijing

Organization Name (eg, company) [Default Company Ltd]:EsriChina

Organizational Unit Name (eg, section) :EsriChina

Common Name (eg, your name or your server's hostname) :192.168.100.95

Email Address :xuds@esrichina.com.cn



Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password :1234

An optional company name :esrichina

然后,如果是IP
echo "subjectAltName=IP:192.168.100.95,DNS:120win105.esrichina.com" > cert_extensions

 
最后两个命令为
openssl x509 -req -sha256 -in zhengshu.csr -signkey zhengshu.key -extfile cert_extensions -out zhengshu.crt -days 3650

openssl pkcs12 -inkey zhengshu.key -in zhengshu.crt -export -out zhengshu.pfx
最后输入密码,导出得到了zhengshu.pfx文件。
 
这时,如果需要让https://192.168.100.95:6443/arcgis  地址访问服务时变得安全的话只需看下面步骤。
 
ArcGIS Server 绑定证书
1.访问ArcGIS Server admin页面 https://192.168.100.95:6443/arcgis/admin 
依次点击Home > machines > 120WIN105 > sslcertificates
导入已存在证书.jpg

2.通过importExistingServerCertificate导入一个已存在的服务器证书。记住这个自拟的名称。
导入服务器证书.jpg

3.返回machines机器名那一层,点击edit编辑,替换服务器证书为刚刚导入的。耐心等待一段时间就可以生效。
替换证书111.jpg


客户端安装证书
1.访问 https://192.168.100.95:6443/arcgis/rest并导出证书.cer文件
导出客户端证书.jpg

2.双击安装这个cer证书。安装到受信任根证书颁发机构。
安装到受信任的发布机构.jpg

3.如果操作系统的安全性较高,再安装一次到个人
安装到个人.jpg

 
清除缓存,重启浏览器访问https://192.168.100.95:6443/arcgis/rest
连接就变安全了
连接是安全的.jpg

 
0
分享 2019-08-02

0 个评论

要回复文章请先登录注册


Copyright © 2024