通过OpenSSL创建Chrome可信任的证书颁发给IP
分享
为了让浏览器能够信任自签名证书,自签名证书需具有subjectAltName,且与当前访问地址一致。颁发给也要和当前访问地址一致。 本站有很多教程写了如何给一个域名颁发自签名证书,本篇文章主要讨论的是针对https+IP形式访问时需提前给IP颁发证书的操作。
生成证书
创建证书的方法如下:
注意:第二句命令执行后,会让你输入一堆信息。其中的Common Name是关键信息。根据需求写颁发给的域名 或 IP
然后,如果是IP
最后两个命令为
这时,如果需要让https://192.168.100.95:6443/arcgis 地址访问服务时变得安全的话只需看下面步骤。
ArcGIS Server 绑定证书
1.访问ArcGIS Server admin页面 https://192.168.100.95:6443/arcgis/admin
依次点击Home > machines > 120WIN105 > sslcertificates
2.通过importExistingServerCertificate导入一个已存在的服务器证书。记住这个自拟的名称。
3.返回machines机器名那一层,点击edit编辑,替换服务器证书为刚刚导入的。耐心等待一段时间就可以生效。
客户端安装证书
1.访问 https://192.168.100.95:6443/arcgis/rest并导出证书.cer文件
2.双击安装这个cer证书。安装到受信任根证书颁发机构。
3.如果操作系统的安全性较高,再安装一次到个人
清除缓存,重启浏览器访问https://192.168.100.95:6443/arcgis/rest
连接就变安全了
生成证书
创建证书的方法如下:
openssl genrsa -out zhengshu.key 2048
openssl req -new -key zhengshu.key -out zhengshu.csr
注意:第二句命令执行后,会让你输入一堆信息。其中的Common Name是关键信息。根据需求写颁发给的域名 或 IP
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) :Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:EsriChina
Organizational Unit Name (eg, section) :EsriChina
Common Name (eg, your name or your server's hostname) :192.168.100.95
Email Address :xuds@esrichina.com.cn
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password :1234
An optional company name :esrichina
然后,如果是IP
echo "subjectAltName=IP:192.168.100.95,DNS:120win105.esrichina.com" > cert_extensions
最后两个命令为
openssl x509 -req -sha256 -in zhengshu.csr -signkey zhengshu.key -extfile cert_extensions -out zhengshu.crt -days 3650
openssl pkcs12 -inkey zhengshu.key -in zhengshu.crt -export -out zhengshu.pfx
最后输入密码,导出得到了zhengshu.pfx文件。这时,如果需要让https://192.168.100.95:6443/arcgis 地址访问服务时变得安全的话只需看下面步骤。
ArcGIS Server 绑定证书
1.访问ArcGIS Server admin页面 https://192.168.100.95:6443/arcgis/admin
依次点击Home > machines > 120WIN105 > sslcertificates
2.通过importExistingServerCertificate导入一个已存在的服务器证书。记住这个自拟的名称。
3.返回machines机器名那一层,点击edit编辑,替换服务器证书为刚刚导入的。耐心等待一段时间就可以生效。
客户端安装证书
1.访问 https://192.168.100.95:6443/arcgis/rest并导出证书.cer文件
2.双击安装这个cer证书。安装到受信任根证书颁发机构。
3.如果操作系统的安全性较高,再安装一次到个人
清除缓存,重启浏览器访问https://192.168.100.95:6443/arcgis/rest
连接就变安全了
0 个评论
相关问题
- GIS类专业能考的资格证书有哪些
- Arcgis10.4 创建企业级地理数据库 “用户不具有创建数据库对象的必要权限 ”
- portal for arcgis 1031使用管理员角色创建的3d场景怎么没有发布功能?
- Arcgis布局视图创建文本,如何设置上标
- ArcGIS Pro 创建矢量切片包时报错ERROR 001117,但已设置了元数据
- Arcgis10.2创建泰森多边形失败
- 在arcgispro里面创建并共享场景图层包,在online里面发布查看报一下错误,求原因
- Server创建的切片文件目录,能否直接作为本地数据在Desktop和Engine中使用?
- 运行create Map Server Cache工具后,未创建任何切片
- 通过桌面链接sde oracle 怎么样可以创建空间数据库? 现在新建没有要素类可以选择? 是不是新建有什么顺序
- 基于ArcGIS Server创建地图缓存,切图进程突然内存暴涨导致服务器挂死