同时考虑到我经常出差,手机和电脑连接的wifi局域网总是更换,为求方便,我想仅预先一次生成一对tls公钥和密钥部署到HTTP文件服务器上,以后无论笔记本电脑的IP地址怎么变,都能以任意IPv4或IPv6地址访问,并且走tls(https)流量;不需要每换一个IP都得重新生成一次证书。这就是另外一个需求——生成能以任意IP地址访问的“...
完成设置后保存,重启服务后就可以使用HTTPS访问此IP或者域名。
在使用 OpenSSL 生成证书时,通常是使用域名作为证书的 Common Name(CN)字段的值,这样客户端在使用 HTTPS 协议访问网站时会检查证书的 CN 字段是否与访问的域名匹配,以确保连接的安全性。如果你想让证书指定到 IP 地址而不是域名,可以按照以下步骤进行操作: 修改OpenSSL 配置文件 打开OpenSSL 的配置文件(通常为 open...
Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:GD Locality Name (eg, city) [Default City]:SZ Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:...
有些对象在OpenSSL里面已经编译进去,比如commonName,countryName,localityName,organi-zationName,organizationUnitName和stateOrPrivinceName。此外,emailAddres,name,surname,givenName,initials和dnQualifier等也在OpenSSL里面做了定义。 特征名称字段还可以包含自定义的扩展对象名,这些扩展对象可以在扩展对象文件(oid_file)或...
先看看网上搜到的,基本上是说在 commonName 填入 IP 地址,或者添加 [v3_req] 字段并写入 IP 地址来实现,按此方法也确实可以成功签发证书,直接打开证书也不会报错,但浏览器却会报如下错误: NET::ERR_CERT_COMMON_NAME_INVALID 此服务器无法证实它就是 x.x.x.x - 它的安全证书没有指定主题备用名称。这可能...
1. OpenSSL自签发配置有多域名或ip地址的证书 2. 如何创建一个自签名的SSL证书(X509) 3. 如何创建自签名证书? 背景 开启https必须要有ssl证书,而安全的证书来源于受信任的CA机构签发,通常需要付费,并且他们只能为域名和外网IP签发证书。 证书有两个基本目的:分发公有密钥和验证服务器的身份。只有当证书是由受信...
stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = GD localityName = Locality Name (eg, city) localityName_default = ShenZhen organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = organizationalUnitName commonName = Interne...
是否在编译过程中使用汇编代码加快编译过程。 enable-sse2 no-sse2 启用/禁用SSE2指令集加速。如果你的CPU支持SSE2指令集,就可以打开,否则就要关闭。 gmp no-gmp 启用/禁用GMP库 rfc3779 no-rfc3779 启用/禁用实现X509v3证书的IP地址扩展 krb5 no-krb5
-inform PEM 使用输入文件格式为 PEM args2 输出文件格式:-outform arg -outform DER 使用输出文件格式为 DER -outform PEM 使用输出文件格式为 PEM args3 是待处理文件 -in inputfilepath args4 待输出文件 -out outputfilepath args5 用于签名待生成的请求证书的私钥文件的解密密码 ...