首先,我想说我对SSL和密码术协议的了解非常有限。如果我公然说错了,请耐心等待:-)。随时纠正我!
我正在构建一个自定义Web服务器,以将其部署在一个隔离的本地网络中。这就是我运行服务的方式(Python代码):
ssl_context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_context.load_cert_chain(certfile='mykey.crt', keyfile='mykey.key')
... client connects to https port 443 ...
ssl_sock = ssl_context.wrap_socket(sock, server_side=True)
这就是我生成mykey.crt和mykey.key文件的方式:
$ openssl genrsa -des3 -out mykey.orig.key 2048
$ openssl rsa -in mykey.orig.key -out mykey.key
$ openssl req -new -key mykey.key -out mykey.csr
$ openssl x509 -req -days 3650 -in mykey.csr -signkey mykey.key -out mykey.crt
到目前为止,我的网络服务器运行良好。但是我已经克服了Firefox正确推向我的“不安全”警告。
我想在将要访问我的Web服务器的少数客户端中安装我的自签名证书,以便永久避免该警告。
我遵循了能够找到的每份证书安装指南,但是我绝对无法使Firefox(和Chrome)接受我的证书。而且我没有从浏览器中收到任何错误消息。
我认为我在证书生成命令中缺少某些内容。
有人可以帮我吗?
非常感谢!
最佳答案
自签名证书只能用于测试。您必须从“授权的证书颁发机构”获得证书
2)请检查:自签名证书需要具有下一个数据:
网址,地址,
名称,
电子邮件
3)您应该使用由CA签署的证书
关于python - 自定义Web服务器和自签名证书,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/45109042/