开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我必须在证书SAN中使用DNS.1 = localhost才能让chrome接受它

在证书SAN（Subject Alternative Name）中使用DNS.1 = localhost是为了让Chrome接受该证书的原因有以下几点：

安全性：Chrome浏览器对于使用HTTPS协议的网站有严格的安全要求，其中之一就是要求网站使用有效的SSL证书。SSL证书用于加密网站与用户之间的通信，防止敏感信息被窃取或篡改。为了确保证书的有效性，Chrome会验证证书中的域名与实际访问的域名是否匹配。如果证书中的域名与实际访问的域名不匹配，Chrome会给出警告，提示用户存在安全风险。
本地开发环境：在本地开发环境中，我们通常使用localhost作为域名来访问本地运行的网站。然而，由于证书验证的原因，如果我们在本地使用自签名的证书或者未经验证的证书，Chrome会给出警告，提示证书不受信任。为了解决这个问题，我们可以在证书SAN中添加DNS.1 = localhost，告诉Chrome该证书可以用于localhost域名的访问。

推荐的腾讯云相关产品和产品介绍链接地址：

SSL证书：腾讯云提供了SSL证书服务，可以为网站提供安全的HTTPS访问。详情请参考：SSL证书
腾讯云云服务器（CVM）：腾讯云提供了强大的云服务器服务，可以满足各种规模的应用需求。详情请参考：云服务器
腾讯云域名注册：腾讯云提供了域名注册服务，可以帮助用户注册和管理域名。详情请参考：域名注册

相关搜索:错误:需要Babel "^7.0.0-0"，但加载的是"6.26.3“无法在react中呈现REST API响应 dockerfile中的环境设置无效如何删除列表中的NavigationLink 如何计算列的平均值，然后在R中的另一个数据框中粘贴平均值作为行值？在可序列化的dto上嵌套自定义名称搜索单元格是否包含不同类型的字符串，并根据该字符串输出字符串如何在C++中将ostream operator<<作为函数传递？Python中的Tkinter，枚举为什么我的react应用程序中的preventDefault()方法不起作用？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

openssl为IP签发证书（支持多IP内外网）

san_domain_com.key 至此，使用openssl生成证书已完成，以下 nodejs项目验证和将证书导入本地仅是验证证书是否正常可用。...1.png 将证书导入本地（windows）上一步中，使用chrome访问 https://127.0.0.1 提示了“不安全”。对于web端用户，可以“手动点击信任”来绕过此提示。...（不提倡，某些恶意网站可能也会被忽略）将san_domain_com.crt证书导入到客户端中。此处，以浏览器作为客户端演示如何将证书设置为受信任的证书。 step1....环境 windows 7系统、chrome浏览器 step2. 背景 为什么使用自签发的证书时会提示不安全？因为操作系统上会默认存有受信任机构CA的证书。...—— 电脑的“运行”工具弹窗->输入"certmgr.msc" 而我们自签发的证书不在这个信任列表中，需要手动导入到这个“白名单”中。 2.png https的认证流程是什么样子的？

5.2K3 0

https 原理分析进阶-模拟https通信过程

学习一个东西一定要先知道为什么要用它，我总结了两点: 1,https 第一个好处是使原本的http明文传输变成了密文传输，增加了安全性。...数字证书原理我先聊聊数字证书的实现原理，在https的握手阶段，服务端会发送自身的证书给客户端，客户端会去验证这个证书的有效性，有效性是这样保证的：数字证书上会写明证书的签名算法和证书的签名，如下图所示...模拟证书颁发接下来，我们就要开始实现下https的通信了，由于只是实验，我们不会真正的去为我的服务器去申请一个数字证书，所以我们暂时在本地用openssl来模拟下证书颁发的逻辑。...模拟根认证ca机构我们知道证书颁发的机构是ca，而ca根证书是默认信任的，一般内置在浏览器和操作系统里，所以首先来生成一个根证书，并且让系统默认信任它。...,如果没有设置SAN会报证书错误。

2621 0

gRPC，爆赞

我这里使用的是第二种。...方式才行。...双向证书认证最后来看看双向证书认证。生成带 SAN 的证书还是先生成证书，但这次有一点不一样，我们需要生成带 SAN 扩展的证书。什么是 SAN？...SAN（Subject Alternative Name）是 SSL 标准 x509 中定义的一个扩展。...使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。将默认的 OpenSSL 配置文件拷贝到当前目录。

1.1K0 0

Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】

而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑，一般 Linux 系统上不会直接使用 root 用户。...但是，只有在没有外部互联网连接、局域网的测试或开发环境中，才适合使用HTTP。不过，不考虑安全性，在私人使用的话也可以直接在互联网使用。...在生产环境中，一般是应该从CA获得证书，例如：在阿里云购买域名之后就可以下载相关域名的CA证书了。但是在测试或开发环境中，对于这种自己定义的内网域名，就可以自己生成自己的CA证书。...无论是使用FQDN还是IP地址连接到Harbor主机，都必须创建此文件。这样的话，Harbor主机才能够生成符合主题备用名称（SAN）和x509 v3的证书扩展要求。...因为我前面是直接配置好CA证书，所以刚才执行 install.sh 安装之后，使用浏览器直接就访问了 https 的Harbor服务。下面再来执行多一下这个prepare看看有什么效果。

4K6 1

本地安排上HTTPS的最佳途径~

，尤其以chrome的要求最为严格，必须保证入口文档和异步资源都是https时才能使用以上的API，否则会出现下面的提示。...可是开发时，本地部署https并没有那么容易，想让浏览器承认网站的安全性没有想象中那么简单，尤其是访问本地服务器的时候，chrome总是出现红色的感叹号，多年来尝试过以下的方法都失败了：用假证书自然不行...给localhost或ip地址颁发自签名证书被系统拒绝了修改hosts文件并安装证书，浏览器不认（chromium有自带的证书管理器）调chrome的首选项（chrome://flags/）倒是可以但非常麻烦...（我不是来秀内存的）其中的计算机名就是你的主机域名，能够解析成你的网卡ip，以我的电脑为例，随便开一个http服务，浏览器中可以直接访问 http://desktop-oakgfsr/ 了。 ?...如果发现在chrome上没有立刻生效，可能需要重启浏览器，甚至重新登录Google账号才行。自此，一众Web最新API都能使用啦。

2.2K1 0

云原生时代必须具备的核心技能之Docker高级篇(Harbor-镜像私服)

可以在没有安全性的情况下部署Harbor，以便您可以通过HTTP连接到它。但是，只有在没有外部网络连接的空白测试或开发环境中，才可以使用HTTP。在没有空隙的环境中使用HTTP会使您遭受中间人攻击。...在生产环境中，请始终使用HTTPS。如果启用Content Trust with Notary来正确签名所有图像，则必须使用HTTPS。要配置HTTPS，必须创建SSL证书。...您可以使用由受信任的第三方CA签名的证书，也可以使用自签名证书生成证书颁发机构证书在生产环境中，您应该从CA获得证书。在测试或开发环境中，您可以生成自己的CA。要生成CA证书，请运行以下命令。...FQDN还是IP地址连接到Harbor主机，都必须创建此文件，以便可以为您的Harbor主机生成符合主题备用名称（SAN）和x509 v3的证书扩展要求。...-out harbor.od.com.cert 将服务器证书，密钥和CA文件复制到Harbor主机上的Docker证书文件夹中。

4401 0

一文读懂H5移动开发调试技巧

七、真机调试上面说了很多，但是实际开发过程中，我们不会等上线了才去验证兼容性，所以你可能需要提前「真机调试」。...首先，开启 Android 手机的「开发者选项」，勾选「USB 调试」然后，Chrome 中输入：chrome://inspect，进入调试页面。...很全面的一篇文章，可以参考：Chrome 远程调试。 localhost 转 ip，扫描二维码手机显示，这个比较简单。...安装很简单： npm install vconsole 如果未使用 AMD/CMD 规范，可直接在 HTML 中引入 vConsole 模块。...九、场景分析既然移动端调试有这么多种方案，那在实际操作中，我该如何取舍？

1.3K2 0

域名数字证书安全漫谈(1)-证书长什么样子？

此前Google就曾经宣传Chrome将不支持未使用数字证书的网站。那么证书长什么样子？...其实，Web服务器上并不需要配置这个根证书，根证书就内置在您所使用的浏览器里面或者操作系统里面（Chrome和IE使用Windows的证书管理，而Firefox有自己的证书管理模块）。...在刚才的证书路径界面，点击根证书，查看证书，即可看到。以常用的Chrome和IE为例，打开控制面板中的Internet选项，内容，证书，即可查看受信任的根证书颁发机构，在列表中可以找到它。...如果您使用了自颁发的证书，则浏览器默认就不会接受它，只有您手工将自颁发的根证书添加到受信任的根证书目录里面，浏览器才不会警告。最常见的就是12306网站，购票前需要用户先安装他家的根证书有没有？...Web服务器上除了这个证书文件之外，还需要配置私钥文件（样例中文件名为saas.janusec.com.pem）才能让证书正常发挥作用，因为浏览器在和Web服务器进行会话协商的过程中，将要用于内容加密的动态加密密钥是通过服务器证书的公钥加密的

1.6K3 0

.NET Remoting 体系结构之在 ASP.NET 中驻留远程服务器

自驻留的服务器必须手动启动。.NET Remoting 服务器也可以在许多其他的应用程序类型中启动。...在 Windows 服务中，服务器可以在系统启动时自动启动，此外，进程可以通过系统账户的证书运行。　　ASP.NET 对.NET Remoting 服务器有一种特殊支持。...与可执行的驻留应用程序相反，驻留在 ASP.NET 中的.NET Remoting 在配置时使用不同的文件，但语法相同。　　...此外，也必须在 Web 服务器上创建一个虚拟目录，该目录映射到保存 Web.config 配置文件的目录上。远程类的程序集必须驻留在子目录 bin 中。　　...因为端口号 80 是HTTP 协议的默认端口，所以不必指定它。

7662 0

Localhost如何使用HTTPS？

小心在大多数情况下，http://localhost 就可以满足您的需求：在浏览器中，它的行为与 HTTPS 非常类似。...这意味着您只需要在特殊情况下才需要在本地使用 HTTPS（请参阅Localhost何时要用HTTPS？），例如自定义主机名或跨浏览器的安全 cookie。如果您有这种需求，请继续阅读！...您可以使用工具 mkcert 通过几个命令来实现这个目的。下面介绍了它的工作原理：如果您使用 HTTPS 在浏览器中打开本地运行的网站，浏览器将检查本地开发服务器的证书。...在 Chrome 中，您可以使用标志 #allow-insecure-localhost localhost 自动绕过此警告。这确实有些麻烦。如果您的网络环境不安全，此举会带来潜在风险。...为什么浏览器不信任自签名证书？如果您使用 HTTPS 在浏览器中打开本地运行的网站，浏览器将检查本地开发服务器的证书。当它看到证书由您签名时，它会检查您是否已注册为受信任的证书颁发机构。

9.9K9 3

写给开发人员的实用密码学 - CA

CA负责签发和管理数字证书，且具有权威性和公正性，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构。根CA信任模型面对全球这么广泛的用户，仅仅一个CA显然不够。...而Chrome Linux版本的根证书则是存储在 NSS 数据库中。到了Android 版本的Chrome浏览器，又使用了Android系统的预置证书。而且随着版本的升级，这些策略还可能调整。...所以证书本质上还是一个信任问题，浏览器和操作系统为什么预置证书，是因为开发者信任这些CA中心，信任他们颁发的证书。...你可以尝试在 chrome 浏览器中导入根证书： ? 证书链在浏览器中，我们可以查看证书信息，一般来说，证书通常是呈现出多级的状态。 ?...主要校验如下内容：（1）浏览器访问的域名是不是与证书使用者可选名称（SAN）扩展包含的域名匹配，如果不匹配，校验失败。

1K3 0

Active Directory 域服务特权提升漏洞 CVE-2022–26923

PKINIT 是一种预身份验证扩展，它扩展了 Kerberos 协议以在初始阶段使用公钥加密和票证授予票证 (TGT)数据签名作为交。。...4.KDC 必须在NTLM_SUPPLEMENTAL_CREDENTIAL 缓冲区中返回用户的unicodePwd 属性 Active Directory 将密码存储在unicodePwd属性中的用户对象或...两者都为 FALSE：首先使用 SAN UPNName 字段验证证书映射，然后尝试显式映射。如果未找到该帐户，KDC 将返回 KDC_ERR_C_PRINCIPAL_UNKNOWN。...6.同时如果是使用3.1.5.2.1.1 SAN DNSName 字段来进行证书映射的话，KDC会： KDC确认找到的帐户名称与以“$”结尾的证书的 DNSName 字段中的计算机名称匹配，并且证书的...7.如果使用的是3.1.5.2.1.2 SAN UPN 字段来进行证书映射的话，KDC会： KDC确认找到的帐户与在证书的UPN字段中使用 UPN 时找到的帐户匹配。

2K4 0

何时以及如何在你的本地开发环境中使用 HTTPS

例如，Chrome和Safari不在本地主机上设置安全cookie，但Firefox设置了。在Chrome中，这被视为错误。调试混合内容问题。...在这种情况下，即使 Chrome，Edge，Safari 和 Firefox 是本地站点，默认情况下也不认为 mysite.example 是安全的。因此，它的行为不会像 HTTPS 站点那样。...这就是为什么你不必使用复杂的配置或参数运行 mkcert 命令来生成正确的证书； mkcert 是一个跨平台的工具，团队中的任何人都可以使用它。...在 Chrome 中，你可以使用这个标志 #allow-insecure-localhost，自动绕过这个警告；如果你在不安全的网络中工作，这是不安全的；自签名证书的行为方式与受信任证书不完全相同；...当使用自签名证书时，会显示警告浏览器 为什么浏览器不相信自签名证书如果你在浏览器中使用 HTTPS 打开本地运行站点，你的浏览器将检查本地开发服务器的证书。

2.4K3 0

SSL与TLS协议原理与证书签名多种生成方式实践指南

.1 = weiyigeek.top DNS.2 = www.weiyigeek.top IP = 192.168.1.254 EOF 温馨提示: Chrome 58以后不再使用CN校验地址...（就是就是浏览器地址栏URL中的那个地址host）了而是使用SAN,所以此处需要指定subjectAltName。...在Firefox浏览器中可以添加Security Exception来忽略HTTPS错误警告，Chrome浏览器可以尝试通过导入CA证书的方式来忽略HTTPS错误警告。...注意Chrome浏览器可能有导入CA证书后仍然无法访问的问题；总结 1.自签名的SSL证书存在安全隐患，在生产环境上需要购买和使用经权威机构认证和办法的证书。...浏览器使用该字段验证网站是否合法 key：生成证书的算法 hosts：表示哪些主机名(域名)或者IP可以使用此csr申请的证书，为空或者""表示所有的都可以使用(本例中没有`"hosts": [""]`

1.4K3 0

Kubernetes实战（二）- 一键部署神器kubeadm

直到2017年，在志愿者的推动下，社区才终于发起了一个独立的部署工具，名叫：kubeadm ?...除此之外，Kubernetes集群中还有Aggregate APIServer等特性，也需要用到专门的证书，这里我就不再一一列举了。...{crt,key} 这时，kubeadm就会跳过证书生成的步骤，把它完全交给用户处理。...任何一台机器想要成为Kubernetes集群中的一个节点，就必须在集群的kube-apiserver上注册。...可是，要想跟apiserver打交道，这台机器就必须要获取到相应的证书文件（CA文件）。可是，为了能够一键安装，就不能让用户去Master节点上手动拷贝这些文件。

4502 0

HTTPS真的安全吗？

为什么HTTP不安全？什么是安全？我们可能需要从最开始来说。...似乎玩不下去了，只要这个秘钥在网络中传输，就一定会被别人知道。别人一旦知道了你的秘钥，就能够破解你的数据。还是不安全。有没有一种技术，就算拿了我的钥匙，但是你也解不开我的锁。...非对称加密，使用最广泛的是RSA算法。一切看起来似乎都很美好！但是这样真正解决了问题了吗？我如果伪造一个公钥呢？在一切的最开始，服务器有一对钥匙（公钥，私钥）。...如果我不在网络中传递呢？是不是行了？确实是，用户上网指定是要有电脑或者手机或者平板，那如果我直接把公钥嵌入进去操作系统呢？这不就不会在网络中传输了吗！...=dns:localhost,ip:192.1.1.18" -ext eku=sa,ca -rfc > server.pem 导入证书链到jks中 keytool -keystore my-keystore.jks

7034 0

Chrome 重大更新，将限制 localhost 访问？

在 Chrome 101 中结束的弃用试验。在 Chrome 92 中引入一些 Chrome 策略，允许托管的 Chrome 部署永久绕过弃用。啥是专用网络？...在互联网的地址架构中，专用网络是指遵守 RFC 1918（IPV4）和 RFC 4193（IPV6）规范，使用专用 IP 地址空间的网络。...它们也没有实现专用网络访问，因此网站如果使用此类浏览器的客户端，需要试用 HTTP 协议，此类浏览器仍允许向 localhost 发出请求。...提供发送/接受不可靠 UDP 的能力，这个是浏览器一直欠缺的能力。重要的是，通过使用 WebTransport 的证书锁定机制，你可以绕过缺少由受信任 CA 签署的有效 TLS 证书的问题。...这样生成的网站可以向私有服务器发出请求，因为这些请求是同源的，它甚至可以向其他使用私有 ip 发出请求。这个方案可以临时用，官网所可能以后对这种情况也会有所限制。

2.2K2 0

Chrome 重大更新，将限制 localhost 访问？

在 Chrome 101 中结束的弃用试验。在 Chrome 92 中引入一些 Chrome 策略，允许托管的 Chrome 部署永久绕过弃用。啥是专用网络？...在互联网的地址架构中，专用网络是指遵守 RFC 1918（IPV4）和 RFC 4193（IPV6）规范，使用专用 IP 地址空间的网络。...它们也没有实现专用网络访问，因此网站如果使用此类浏览器的客户端，需要试用 HTTP 协议，此类浏览器仍允许向 localhost 发出请求。...提供发送/接受不可靠 UDP 的能力，这个是浏览器一直欠缺的能力。重要的是，通过使用 WebTransport 的证书锁定机制，你可以绕过缺少由受信任 CA 签署的有效 TLS 证书的问题。...这样生成的网站可以向私有服务器发出请求，因为这些请求是同源的，它甚至可以向其他使用私有 ip 发出请求。这个方案可以临时用，官网所可能以后对这种情况也会有所限制。

1.8K1 0

在Spring Boot中使用HTTPS

要检查JKS 密钥库的内容，可以再次使用keytool： keytool -list 在Gateway项目中启用HTTPS：我们现在可以设置 Spring Boot Project 使用该证书接受请求...由于我们将证书存储在keystore中，我们需要通过 keytool for JKS格式提取它： keytool -export -keystore keystore.jks -alias tomcat...如果我们要部署应用到localhost，我们可能需要从浏览器中再做一步：激活localhost启用不安全的连接。...在Chrome中，我们可以通过在搜索栏中编写以下网址来执行此操作： chrome://flags/#allow-insecure-localhost 并激活相应选项。...现在，我们可以看到证书已添加到密钥库中的消息。现在，应用程序可以同时接受HTTP和HTTPS请求。但是所有HTTP呼叫都将被重定向到 HTTPS端点。

2.6K4 1

有关 TLSSSL 证书的一切

比如，我向 CA 机构去申请一个签发给 super-bank.com 的证书行不行？CA 机构为什么不会签发给我这张证书呢？...的 super-bank.com 为什么我改了这个证书，别人就不信了呢？...Client Certificate Pinning 其实道理很简单，比如有些程序就不使用系统维护的证书，而是自己维护一份信任的 CA 列表，比如 Chrome。...其实抖音 App 就是这样，我们即使用 MITMProxy 也无法对其抓包，因为无法让它信任 MITM 签发的证书，它只信任自己硬编码的证书。...唯一的问题就是证书吊销之后会有一段延迟，OCSP Response 的时间过期才行。但是是可以接受的。

3081 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭