欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_安全工具正文

Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南

de64384a174e12dc2020-07-08179安全工具

1503901077170257.png Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第1张 1503901077170257.png Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第1张

在本文中,我会向人人引见如安在Windows、macOS和Ubuntu Linux上设置运用HTTPS与ASP.NET Core的当地开辟情况,别的,我还将引见怎样建立自署名证书并将其添加到受信托的根证书存储区,以消弭烦人的浏览器提醒音讯。最初,我将引见怎样设置用于ASP.NET Core的内置Web服务器的Kestrel来运用HTTPS。

建立自署名证书,设置信托项,就可以或许制止烦人的浏览器提醒,记录了自署名证书的全部历程。在Windows和Linux上装置证书完全是两个分歧的历程,但在ASP.NET Core情况中,跨平台开辟是开辟历程不可或缺的一局部,这一点至关主要。然后,Chrome中的一些关照音讯,好比 “你的衔接不平安”,有关通用称号婚配的Chrome音讯和关于在ASP.NET Core和Kestrel中设置装备摆设HTTPS的细致信息。

1503901084971404.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第3张 1503901084971404.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第3张

以是我以为建立一个自署名证书细致指南,涵盖Windows和Linux的细致信息将是一个好主意。

为何挑选HTTPS?

尽人皆知,互联网正在疾速向着HTTPS时期行进。现在,HTTPS曾经普遍存在了。你天天运用的大局部网站(如Google、Facebook、Microsoft、银行网站)都在运用HTTPS。

若是你在曩昔2—3年内开辟过应用程序,那末你的Web应用程序的消费版本很有可能以HTTPS体式格局运转。展望未来,绝大多数网站将运用HTTPS。

互联网上将有凌驾50%的网页浏览量在运用HTTPS,Google Chrome的最终目标是将一切HTTP网站标记为不平安,一切经由过程HTTPS的通讯都是加密的。这意味着没有人可以或许窥伺你的信息。

1503901091945939.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第5张 1503901091945939.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第5张

为何须要当地开辟的自署名证书?

每次接见HTTPS站点时,你的浏览器都邑下载站点的证书,个中包罗运用该证书发表机构(CA)的私钥署名的站点托管的服务器的公钥。

你的操作体系会附带事后装置的受信托的根CA列表,浏览器运用这些根CA列表来考证证书,这是经由过程考证你的浏览器从站点下载的证书中的公钥是不是由收回该证书的CA停止署名来完成的。

证书还包罗服务器的域名,并被浏览器用来确认它所衔接的站点与由CA发表的证书中列出的站点相反。以后,停止加密。 

由于我们不运用CA发表的当地开辟证书,因而我们可以或许收回自署名证书,然后将此自署名证书添加到我们受信托的根证书发表机构存储区。如许,你的浏览器将信托证书。

自签证书的平安性怎样?

自署名证书经由过程HTTPS供应加密通讯,就像证书发表机构(CA)发表的证书一样,最少衔接一次。但这自身其实不能使自签证书平安,比方,若是没有准确的装置和信托,自署名证书就轻易遭到中央攻击者的要挟。由于信托自署名证书的独一要领是在受信托的根CA存储区中为接见该站点的每一个装备手动导入证书,自署名证书默许情况下实际上是不平安的。

在当地主机上,由于没有与大众网站相反的平安请求。因而,运用自署名证书停止当地开辟是为了可以或许运用HTTPS在当地开辟。建立一个自署名证书,并在Windows上信托它,在Windows中运用ASP.NET Core建立自署名证书在Powershell中异常简朴,我写了一个Powershell剧本来处置惩罚。

只需用***权限翻开Powershell,在剧本中设置证书的暗码,然后运转剧本。

1503902388934609.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第7张 1503902388934609.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第7张

建立一个自署名证书,并在macOS上信托它

为你的证书建立设置装备摆设文件:

1503902397920789.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第9张 1503902397920789.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第9张

将内容粘贴到conf文件中并生存文件:

1503902531774333.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第11张 1503902531774333.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第11张

确保OpenSSL库装置在macOS上,运转以下敕令搜检OpenSSL是不是已装置:

1503902540629369.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第13张 1503902540629369.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第13张

若是未装置OpenSSL,请运用brew装置OpenSSL:

1503902553443602.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第15张 1503902553443602.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第15张

----------------------------------------------

申博|网络安全巴士站【http://bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

----------------------------------------------

运用OpenSSL运转以下2个敕令,运用OpenSSL在macOS中建立自署名证书:

1503902561683708.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第17张 1503902561683708.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第17张

置信macOS上的自署名证书真的很简朴,翻开KeyChain Access应用程序(应用KeyChain的Spotlight搜刮找到它)。

在“钥匙串”显现窗中挑选“体系”,然后将.pfx证书拖到证书列表窗口中。

1503902569104512.png Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第19张 1503902569104512.png Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第19张

要信托你的自署名证书,请双击你的证书,并在信托局部下挑选一直信托。

1503902580910885.png Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第21张 1503902580910885.png Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第21张

建立一个自署名证书并在Ubuntu Linux上信托它

在Ubuntu Linux中建立自署名证书更简朴。所须要的是天生自署名证书的两个简朴敕令,和将证书复制到可托存储的单个敕令。

为你的证书建立设置装备摆设文件:

1503902587133727.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第23张 1503902587133727.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第23张

运用openssl运转以下2个敕令,以在Ubuntu Linux中建立自署名证书:

1503902595250320.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第25张 1503902595250320.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第25张

然后,运转以下certutil敕令将证书添加到受信托的CA根存储区:

1503902601498611.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第27张 1503902601498611.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第27张

要确认或列出运用certutil装置的受信托证书,请运转以下敕令:

1503902608161655.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第29张 1503902608161655.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第29张

要从受信托的CA根存储库中删除证书,请运转以下敕令:

1503902615818978.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第31张 1503902615818978.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第31张

在ASP.NET核心中设置装备摆设HTTPS

一旦你建立了一个自署名证书,并在Linux或Windows上的根CA存储中信托证书,则将ASP.NET Core设置装备摆设为和HTTPS一样的历程。

首先将先前在Windows或Linux中建立的.pfx证书复制到项目目次的根目次。

然后,建立一个包罗证书文件名和暗码的certificate.json设置装备摆设文件。我喜好将它生存在一个零丁的文件中,由于如许会使事变变得有步骤到达简化的目标。 ASP.NET Core 2许可你在appsettings.json中设置装备摆设Kestrel和HTTPS,但由于设置装备摆设异常复杂,我更喜好这类更简朴设置装备摆设的要领。

1503902623733300.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第33张 1503902623733300.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第33张

迥殊主要的是要明确地设置防伪令牌cookie以运用平安的cookie。

1503902632637904.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第35张 1503902632637904.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第35张

完成变动后,只需构建并运转该项目,你就可以或许看到Chrome在没有任何正告信息的情况下运转,并将你的网站显现为平安的。

1503902640275002.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第37张 1503902640275002.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第37张

1503902648936697.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第39张 1503902648936697.jpg Windows、macOS和Linux平台设置HTTPS和自署名证书细致指南  安全工具 第39张

你可以或许在这里检察GitHub存储库:https://github.com/thecarlo/https-vs-code

本文翻译自:https://www.humankode.com/asp-net-core/develop-locally-with-https-self-signed-certificates-and-asp-net-core ,如若转载,请说明来源于嘶吼: http://www.4hou.com/tools/7417.html

网友评论

1条评论
  • 2020-07-08 00:01:25

    欧博网址www.schltkd.com欢迎进入欧博网址(Allbet Gaming),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。好好写呀