nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】相关的知识,希望对你有一定的参考价值。
参考技术A 由于公司需求需要实现对nginx和iis服务的SSL双向认证,于是记录一下过程,我这边就没有去使用各大平台生成的SSL证书,而是自己生成证书。其实不管是linux环境下的nginx,还是windows环境下的iis,都只需要使用openssl就可以生成对应的证书,从而完成SSL双向认证。
1.1 制作CA私钥
1.2 制作 CA 根证书(公钥)
2.1 生成服务端私钥
2.2 生成签发请求
2.3 用ca证书签发服务端证书(含公钥)
3.1 生成客户端私钥
3.2 生成签发请求
3.3 用ca证书签发客户端证书(含公钥)
导入证书
开启验证客户端
如果个人电脑没有导入客户端的证书,用浏览器访问可能会返回403,说没有SSL 客户证书。那我们只需要将上面步骤生成的client.p12导入到个人电脑中(密码就是生成证书时的密码),双击安装后,重启浏览器后进行访问,选择对应的证书就可以了。
如果想通过curl访问,可以执行下方语句
以上是关于nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】的主要内容,如果未能解决你的问题,请参考以下文章