nginx配置ssl双向证书
2018-01-17 17:57
489 查看
CA根证书制作
# 创建CA私钥 openssl genrsa -out ca.key 2048 #制作CA根证书(公钥) openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
注意:
CA证书中的Common Name不能与server和client证书中的Common Name相同
制作证书
# 创建私钥 openssl genrsa -out server.pem 1024 openssl rsa -in server.pem -out server.key # 生成签发请求 openssl req -new -key server.pem -out server.csr # 使用CA证书进行签发 openssl x509 -req -sha256 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt # 验证签发证书是否正确 openssl verify -CAfile ca.crt server.crt # 制作p12证书(导入浏览器) openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
客户端证书创建方式与服务器证书创建方式相同
nginx配置
ssl on; ssl_certificate ssl/server.crt; ssl_certificate_key ssl/server.key; ssl_client_certificate ssl/ca.crt; ssl_verify_client on;
使用
curl --key client.key --cert client.crt -XGET "https://localhost:11443" -k -v
github实例地址
相关文章推荐
- NGINX 配置双向SSL 证书
- nginx 配置 ssl 双向证书
- nginx 配置 ssl 双向证书
- nginx配置SSL实现服务器/客户端双向认证
- 转自《https安全链接的配置教程:startSSl免费证书申请与nginx的https支持配置》
- Nginx 配置 SSL 证书 + 搭建 HTTPS 网站教程
- start ssl 证书申请及配置nginx
- keytool工具生成ssl双向证书 配置tomcat
- CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
- windows下创建配置nginx,tomcat自签证书SSL,实现https
- 图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
- TOMCAT使用CA签发证书配置单向和双向SSL
- CA自认证和双向认证证书生成方法以及Nginx配置
- Windows下Nginx配置SSL实现Https访问(包含证书生成)
- Nginx配置SSL自签名证书的方法
- Nginx配置ssl加密(单双向认证、部分https)
- Windows下Nginx配置SSL实现Https访问(包含证书生成)
- Nginx add SSL 证书 基础配置
- nginx配置ssl加密(单双向认证、部分https)
- nginx配置ssl加密(单双向认证、部分https)