介紹
操作在https的傳輸過程中,有乙個非常關鍵的角色——數字證書,那什麼是數字證書?又有什麼作用呢?
所謂數字證書,是一種用於電腦的身份識別機制。由數字證書頒發機構(ca)對使用私鑰建立的簽名請求檔案做的簽名(蓋章),表示ca結構對證書持有者的認可。數字證書擁有以下幾個優點:
使用數字證書能夠提高使用者的可信度
數字證書中的公鑰,能夠與服務端的私鑰配對使用,實現資料傳輸過程中的加密和解密
在證認使用者身份期間,使用者的敏感個人資料並不會被傳輸至證書持有者的網路系統上
x.509證書包含三個檔案:key,csr,crt。
首先建立證書存放目錄:
mkdir -p /data/cert && cd /data/cert
建立 ca 根證書
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt -subj "/c=cn/l=zhejiang/o=lisea/cn=harbor-registry"
生成乙個證書簽名, 設定訪問網域名稱為 kevinharbor.com
openssl req -newkey rsa:4096 -nodes -sha256 -keyout kevinharbor.com.key -out server.csr -subj "/c=cn/l=zhejiang/o=lisea/cn=kevinharbor.com"
生成主機的證書
openssl x509 -req -days 365 -in server.csr -ca ca.crt -cakey ca.key -cacreateserial -out kevinharbor.com.crt
然後進入harbor安裝目錄修改harbor.cfg
,修改下面幾個選項
重啟服務
sudo ./prepare
docker-compose down -v
docker-compose up -d
然後開啟鏈結
瀏覽器可能會提示不安全的證書,這是因為我們是自己當ca機構,所以瀏覽器會不信任。新增信任就好
自簽名證書
一鍵生成 根證書版本 參考位址 生成私鑰 des3 aes256 加上密碼保護 openssl genrsa out myself.key 2048 生成證書請求檔案 openssl req new key myself.key out myself.csr 生成證書 openssl x509 re...
使用 Openssl 驗證自簽名證書
ios的 security framework 框架前面已經介紹。這個框架提供有限的功能,使用它能做到的,比你想象的要少。筆者一直想找乙個 ios 下比較好的功能全面的安全演算法庫,結果卻一無所獲。不知道誰能介紹下這方面。最終還是只有求助於聞名已久的openssl library。openssl 確...
使用 Openssl 驗證自簽名證書
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!ios的 security framework 框架前面已經介紹。這個框架提供有限的功能,使用它能做到的,比你想象的要少。筆者一直想找乙個ios 下比較好的功能全面的安全演算法庫,結果卻一無所獲。不知道誰能介紹下這方面。最終還是只有求助於聞名已久的...