开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

websocket服务器的自签名证书的“公用名无效”

WebSocket服务器的自签名证书的“公用名无效”是指自签名证书中的公用名字段无效或不被信任。公用名字段是证书中的一个重要组成部分，用于指定证书所属的域名或主机名。

当浏览器或客户端连接到使用自签名证书的WebSocket服务器时，会对证书进行验证。如果证书的公用名字段无效，浏览器或客户端会发出警告或拒绝连接，因为无法确认服务器的身份和安全性。

为了解决“公用名无效”的问题，可以采取以下步骤：

重新生成自签名证书：使用合法的域名或主机名作为公用名字段，确保与服务器的实际域名或主机名一致。
安装根证书：将自签名证书的根证书安装到浏览器或客户端的受信任根证书颁发机构列表中，以确保证书的信任。
使用有效的证书：考虑使用由受信任的第三方证书颁发机构颁发的有效证书，这样可以避免“公用名无效”的问题，并提供更高的安全性和信任度。

推荐的腾讯云相关产品和产品介绍链接地址：

SSL证书：腾讯云提供的SSL证书服务，可以获取由受信任的证书颁发机构颁发的有效证书，确保安全性和信任度。详细信息请参考：SSL证书
腾讯云Web应用防火墙（WAF）：腾讯云的Web应用防火墙可以提供全面的Web安全防护，包括对WebSocket服务器的保护。详细信息请参考：Web应用防火墙（WAF）

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

相关搜索:具有自签名证书的System.net.websocket ClientWebSocket 生产中的自签名证书地球上的自签名证书 MongoError:证书链中的自签名证书证书链中的离子自签名证书如何验证服务器的自签名证书 SSL证书问题:证书链中的自签名证书自签名证书的LDAP连接问题带自签名证书的Mongo URI 错误: nodejs的证书链中有自签名证书证书链中的nodemailer错误自签名证书续订的代码签名证书无效在Powershell中生成由根证书签名的自签名证书 Chrome不允许自签名证书链接的证书使用CERTENROLLLib的自签名证书，证书已过期具有自签名证书的OpenID Over SSL 基于自签名证书的IdentityServer 4 Https 如果用于创建证书的证书颁发机构是自签名的，那么该证书是否被认为是自签名的？curl：(60) SSL证书问题:证书链中的自签名证书 PHP cURL (SSL证书问题:证书链中的自签名证书)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

自签名SSL证书的创建与管理

；-企业型SSL证书（OV SSL）：信任等级强，须要验证企业的身份，审核严格，安全性更高；-增强型SSL证书（EV SSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高如何获取证书自签名...3年国内可用SSL证书提供商参考创建自签名SSL证书证书按照用途定义分类，一般分为 CA根证书，服务端证书, 客户端证书：创建自签名根根证书（CA）openssl genrsa -out root.key... -passin是-in 的密码，-passout是-out 的密码创建自签名根根证书过程：生成CA私钥（.key）-->生成CA证书请求（.csr）-->自签名得到根证书...crt 后缀一般是CA认证后的证书文件 (certificate)，签署人用自己的key给你签署的凭证适用于Apache、Nginx、Candy Server等Web服务器PFX常见的文件后缀为.pfx...、.p12同时包含证书和私钥，且一般有密码保护适用于IIS等Web服务器JKS适用于Tomcat、HDFS 等java语言编写的应用常见的文件后缀为.jkskeystore 可以看成一个放key的库，key

5171 0

商业证书颁发机构与自签名SSL证书之间的比较

证书在本文中，我们将专门引用SSL服务器证书。每当请求新的SSL连接时，Web服务器都会显示服务器证书。它们包含颁发证书的主机的名称，并由证书颁发机构（CA）签名以建立信任。...客户端拿到这个CRL后，就可以知道那些证书已经无效了。在线证书状态协议（OCSP） OCSP克服了证书注销列表（CRL）的主要缺陷：必须经常在客户端下载以确保列表的更新。...自签证书可以使用已由其自己的私钥签名的SSL证书，这样就完全绕过了对证书颁发机构的需求。这称为自签名证书，在设置用于测试或供少数精通技术的用户使用的Web应用程序时，通常会建议使用此证书。...由于自签名证书未由任何受信任的CA签名，因此您需要手动将证书标记为受信任，该过程在每个浏览器和操作系统中都是不同的。此后，证书将像一般的CA签名证书一样运行。...关于自签名证书，你可以参考为Apache创建自签名SSL证书和如何为Nginx创建自签名SSL证书这两篇文章。更多Linux教程请前往腾讯云+社区学习更多知识。

3.8K6 0

数字证书系列--利用自签名证书实现认证的大致过程

对于自签名证书，完成自签名后，我们会获得如下的几个文件： CA 证书文件，CA证书的私钥，个人证书的私钥，获得CA签名的个人证书，证书请求文件(.csr) 通常证书请求文件在获得签名后就没什么用处了...使用证书进行认证一般分为两种情况：验证服务器端是可靠的，常用的https 其实就是验证server 不是冒牌的，这种情况下： server 端保存了 CA证书以及对应的私钥，通信过程是这样的：...还需要验证证书机构签发机构是否可信任; （这种情况下，服务端需要配置证书以及对应的key，而客户端则需要trust 服务端的证书）客户端用证书作为自己的identity ，从而获得服务器的授权...（这种情况下，客户端需要有一个证书以及对应的私钥，而服务端需要一个证书,特殊的是：服务端证书的公钥必须和客户端的私钥配对，一般情况下证书都只是包含公钥，不含私钥，但是在这个情景下，客户端的证书是必须包含私钥的...，所以通常是客户端证书和客户端的私钥结合起来的一个证书文件, 而服务端的证书则是客户端的没有包含私钥的那个证书文件，也就是说: 客户端证书比服务端证书的内容多了一个私钥而已）

1.3K1 0

Linux｜一个生成自签名证书的小脚本

写这个生成自签名证书脚本是因为安装Openstack系列产品或者某些CNF产品需要申请证书，在自我学习或者实验室中经常需要基于openssl做自签名证书。...命令不是很多也不是很复杂，但是每次都需要来回准备和运行那几行命令，也颇有浪费生命之感，另外自己在做自签名证书的时候有一些参数值设定不好导致使用中遇到杂七杂八的问题，比如serial这个参数，之前没用注意或者每次设定成一样...在自签名中的解决方案选择了使用随机数来给serial赋值，目前再也没有遇到上述问题。...另外三个分别是必须参数-c来传递Subject配置文件，然后是-ca和-key参数用来传递一个已经存在的CA机构的证书和私钥。上述三个参数搭配完成了自签名任务。...二是一起使用-c、-ca、-key参数来完成基于已有的Root CA的证书和私钥直接给Client签发证书，从而保证一套lab环境中使用统一的自签名CA机构。

9963 0

Linux｜一个创建自签名证书的小脚本

而且在使用的时候经常碰到证书Seria一样的问题，原因是同一个CA签发了多个证书没有考虑Serial冲突的问题。...这个脚本就在此情景下应运而生，整合了openssl制作CA和签发证书的过程，并且使用RANDOM变量来设置证书的Serial。...配置文件详情如下：配置文件准备好之后就可以直接运行脚本制作CA机构并签发证书了，也支持使用已经创好的CA签发证书，帮助如下：脚本输出不仅仅有签发的证书，也会打印出相应的verify的命令，打印这个是因为之前做证书...脚本做了很多的容错，比如配置文件缺失，配置文件格式有问题，使用已经制作好的CA签发证书的时候要确认CA的证书和私钥匹配。...PS：这个Repository的README中超链了一篇介绍数字签名的古老博客(已经十几年之久)，但是对于理解证书、数字签名等等非常之浅显易懂

7261 0

nginx配置https转发到tomcat（使用自签名的证书）

一、使用openSSL生成自签名的证书 1、生成RSA私钥命令：openssl genrsa -des3 -out server.key 1024 说明：生成rsa私钥，des3算法，1024强度，server.key...是秘钥文件名 2、生成证书签名请求CSR 命令： openssl req -new -key server.key -out server.csr -config openssl.cnf 说明：openssl.cnf...其中Common Name，必须写域名，若是测试可以写localhost 3、生成自签名的证书命令： openssl x509 -req -days 365 -in server.csr -signkey...remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> 注意：自签名的...建议大家还是去申请一个正式的证书文章借鉴自： OpenSSL生成自签名的证书：https://www.cnblogs.com/hnxxcxg/p/7610582.html nginx配置https：https

6.6K3 0

自签名证书：带CA与不带CA的区别及如何选择

在构建安全的网络通信环境时，SSL/TLS证书是不可或缺的一环。它们为服务器和客户端之间的通信提供了加密保障。...在实践中，我们可以选择使用自签名证书，而这些自签名证书又分为带CA（证书颁发机构）和不带CA两种。本文将详细解释这两种自签名证书的区别，并为您提供选择自签名证书时的参考依据。...一、自签名证书的基本概念自签名证书是指由用户自己生成和签名的证书，而不是由公认的证书颁发机构（如VeriSign或Let's Encrypt）签名的证书。...二、带CA与不带CA的自签名证书区别 2.1 定义和结构带CA的自签名证书：在这种情况下，用户不仅生成自己的证书，还创建了自己的CA，然后使用该CA签名其证书。...规模和复杂度：如果环境有多个服务器和服务，或者希望能够集中管理和验证证书，那么创建自己的CA，并使用带CA的自签名证书可能是一个更好的选择。

3K4 0

wechat微信小程序：对应的服务器证书无效

报错信息如下 wx.request 错误 VM157:1 https://data.miaov.com 对应的服务器证书无效。控制台输入 showRequestInfo() 可以获取更详细信息。...原因证书认证以过期或者未生效解决方法 1、微信开发者工具 2、详情 3、选中_不校验合法域名、web-view（业务域名）、TLS版本以及HTTPS证书这种办法只能是在开发者工具上使用，已上线的小程序就重新认证吧

2.7K4 0

手把手教你为基于Netty的IM生成自签名SSLTLS证书

注：对于那些付费购买了第3方权威CA机构签发的证书，他们都有相应的使用文档，这就没什么好说的。本文里的证书指的是不需要花钱的自签名证书。...接下来，跟着本节内容，一步步使用OpenSSL生成一个真正能在Netty中能使用的自签名证书。... NSMutableDictionary*settings = [NSMutableDictionarydictionaryWithCapacity:3]; // 允许自签名证书手动验证...// [settings setObject:@"此处填服务器IP地址" forKey:GCDAsyncSocketSSLPeerName]; // 如果不是自签名证书，而是权威证书颁发机构注册申请的证书...H5端能开启SSL/TLS有两个前提： 1）第3方CA机构签发的SSL/TLS证书（这条是关键，不然浏览器因安全原因会阻止WebSocket连接的建立）； 2）基于Netty的IM服务端已开启SSL/TLS

1.1K3 0

只有 3MB 的自签名证书制作 Docker 工具镜像：Certs Maker

你可以使用它简单快速的生成包含多个域名的自签名证书，用在生产或者开发环境中。...在去年年初，我分享过如何《如何制作和使用自签名证书[1]》，文章中分享了如何使用 OpenSSL 和自制的证书生成工具来生成自签名的证书。...当命令执行完毕，同样的，我们将能够在当前目录中看到生成好的证书文件和证书配置。详细定制证书信息如果你是实用主义者，上面的方案已经能够解决我们在特殊场景或本地开发时的证书签名需求了。...在后续的实战的内容中，我们会有比较多的场景使用到证书，而自签名证书无疑就是最简单、成本最低、比较安全的方案之一啦。...--EOF 引用链接 [1] 如何制作和使用自签名证书: https://soulteary.com/2021/02/06/how-to-make-and-use-a-self-signed-certificate.html

8892 0

在Spring Boot中使用HTTPS

在本文中，我们将学习在Spring Boot中使用自签名证书配置SSL（HTTPS）,并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL，我们需要学习以下步骤： 1.创建SSL...证书：生成自签名证书，或者使用由受信任的证书颁发机构（CA）颁发的证书。...生成自签名SSL证书每个Java Runtime Environment (JRE) 都捆绑了一个名为keytool的证书管理实用程序。这可用于生成自签名证书。...这可能很重要，因为SSL证书应该具有正确的CN.公用名（CN）/公用名（CN），应该对接收证书的Web服务器进行完全限定域名，否则，我们可以得到错误SSL Exception CertificateException...由于我们使用的是自签名SSL证书，因此浏览器不会信任我们的应用程序，并会警告用户它不是安全域。

2.7K4 1

HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法

1、问题现象使用自签名的证书后，chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。...错误码是NET::ERR_CERT_COMMON_NAME_INVALID：如下图所示： 2、问题原因生成证书的时候没有加上备用名称字段，目前的浏览器校验证书都需要这个字段。...3、解决方法生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。...= *.dyxmq.cn DNS.2 = *.maqian.xin DNS.3 = *.maqian.io DNS.4 = *.maqian.co DNS.5 = *.maqian.cn 在DNS.x的地方填写上自己的域名...，如果多个域名，可以按照规律DNS.1/DNS.2/DNS.3/...来添加,同时还支持IP地址的形式，填入IP.1 = x.x.x.x就可以了。

5.5K3 0

使用 WebSocket 客户端连接 MQTT 服务器

WebSocket API 也被 W3C 定为标准。 WebSocket 使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端推送数据。...在 WebSocket API 中，浏览器和服务器只需要完成一次握手，两者之间就直接可以创建持久性的连接，并进行双向数据传输。...EMQ 启用 SSL/TLS 加密连接 EMQ 内置自签名证书，默认已经启动了加密的 WebSocket 连接，但大部分浏览器会报证书无效错误如net::ERR_CERT_COMMON_NAME_INVALID...准备工作这篇文章 https流程和原理中对证书认证进行了详细的阐述，EMQ 君总结启用 SSL/TLS 证书需要具备的条件是：将域名绑定到 EMQ 服务器公网地址：CA 机构签发的证书签名是针对域名的...在 nginx 上配置反向代理与证书使用 nginx 来反向代理并加密 WebSocket 可以减轻 EMQ 服务器计算压力，同时实现域名复用，同时通过 nginx 的负载均衡可以分配多个后端服务实体

16.5K2 1

Nginx Websocket 配置

HTTP是单向的，只能由客户端发起请求时，服务器才能响应，服务器不能主动向客户端发送数据。 WebSocket 可以和 HTTP Server 共享相同端口。...服务器: 响应协议升级服务器返回的响应头必须包含如下的内容: HTTP/1.1 101 Switching Protocols Connection:Upgrade Upgrade: websocket...Nginx 配置生成自签名证书 https 证书我们都在 CA 站点申请，并由 CA 机构颁发，本次实验使用 openssl 生成自签名 https 证书。...Send: Hello World > send hello # wss 连接，由于是自签名证书需要 -n 参数，表示不检验证书...Sec-WebSocket-Accept: iURIl3uIT+tsPMmZ0x1IVH7EL98= # wss 连接，由于是自签名证书需要 -k 参数，表示不检验证书 curl -i \

5.4K2 0

【HTTPS】407- 记住 HTTPS！

第一个证书的公用名（common name）就是我们当前访问的域名 developer.mozilla.org。...如果公用名是 *.mozilla.org 的话那么这个证书便能给 mozilla.org 的所有二级子域名使用。...它里面包括了证书的公钥、证书的适用公用名、证书的有效期还有它的签发者等信息。 Amazon 的证书也具备上述结构，我们可以把 Amazon 证书的公钥拷出来，如下图所示： ?...例如通过打电话或者发邮件等方式告知服务器的签名，与自己算的证书的签名是否一致，如果一致说明证书没有被篡改过（如证书的公钥没有被改为 Hacker 的公钥）： ?...服务端通常是 Nginx、Apache 这些反向代理服务器做的，而具体的业务服务器不需要处理，客户端通常是浏览器等做的加解密，Chrome 是使用 boringSSL 这个库，fork 自 openssl

2.5K4 1

HTTPS虐我千百遍，我却待她如初恋！

第一个证书的公用名（common name）就是我们当前访问的域名 developer.mozilla.org。...如果公用名是 *.mozilla.org 的话那么这个证书便能给 mozilla.org 的所有二级子域名使用。...它里面包括了证书的公钥、证书的适用公用名、证书的有效期还有它的签发者等信息。 Amazon 的证书也具备上述结构，我们可以把 Amazon 证书的公钥拷出来，如下图所示： ?...例如通过打电话或者发邮件等方式告知服务器的签名，与自己算的证书的签名是否一致，如果一致说明证书没有被篡改过（如证书的公钥没有被改为 Hacker 的公钥）： ?...服务端通常是 Nginx、Apache 这些反向代理服务器做的，而具体的业务服务器不需要处理，客户端通常是浏览器等做的加解密，Chrome 是使用 boringSSL 这个库，fork 自 openssl

6712 0

使用自签名证书内部分发 iOS7 应用

使用自签名证书内部分发 iOS7 应用 iOS 升级到 7.1 之后，原来通过网页分发应用的方法出现错误，提示 “无法安装应用，服务器证书无效”，原来 iOS 要求必需将 plist 文件放到...不过如果是通过内网分发 iOS 应用的话，修改起来还是挺麻烦的，最好还是使用自签名的证书实现 https 链接，这样对内网分发应用方式的修改最小。...CA 根证书是自签名的，需要手工在 iOS 设备以及分发服务器上安装。...“操作” 窗格点击 “创建证书申请” ，证书的 “通用名称” 必需与服务器的完整域名一致，否则签发的证书无效，然后点击下一步，加密方式选择 RSA ，长度选择 1024 ，最后将 “证书申请...现在在 iOS 设备上通过 https 访问原来的分发应用的网页，就应该可以下载了。参考资料：在iOS上使用自签名的SSL证书 IIS8中使用OpenSSL来创建CA并且签发SSL证书

1K1 0

H3C PKI 概述

一个数字证书中包含多个字段，包括证书签发者的名称、主体的公钥信息、 CA 对证书的数字签名、证书的有效期等。 ...最上层的 CA 是根 CA，拥有一个 CA“自签”的数字证书。 2....任何一个证书被废除以后， CA 就要发布 CRL 来声明该证书是无效的，并列出所有被废除的证书的序列号。.... ××× ×××（ Virtual Private Network，虚拟专用网络）是一种构建在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（如 IPSec）和建立在 PKI 上的加密与数字签名技术来获得机密性保护...(3) CA 验证数字签名，同意实体的申请，颁发证书。 (4) RA 接收 CA 返回的证书，发送到 LDAP 服务器以提供目录浏览服务，并通知实体证书发行成功。

8654 0

【Java】已解决：java.security.cert.CertificateException

当Java应用程序在验证证书时发现证书不可信、格式错误或者证书链存在问题，就会抛出此异常。这种异常的典型场景包括：连接到HTTPS服务器时，服务器的证书未被信任。...使用自签名证书进行SSL通信，而自签名证书未被正确配置。验证证书链时，发现其中一个或多个证书无效。...证书链不完整或无效：证书链中某个证书无效或缺失，导致无法验证整个链的可信性。证书过期或尚未生效：证书的有效期已过或尚未到达开始日期。...自签名证书：使用自签名证书，但该证书未被添加到客户端的信任库中。...四、正确代码示例为解决CertificateException，可以使用以下几种方法：将自签名证书导入客户端信任库：如果使用自签名证书，可以将其导入到Java的信任库（cacerts）中，使其被信任

4881 0

【Nginx】如何使用自签CA配置HTTPS加密反向代理访问？看了这篇我会了！！

Nginx实现HTTPS 出于安全访问考虑，采用的CA是本机Openssl自签名生成的，因此无法通过互联网工信Root CA验证，所以会出现该网站不受信任或安全证书无效的提示，直接跳过，直接访问即可！...从而正常显示页面内容； (3)如果RootCA验证不通过，说明该证书是未获得合法的RootCA签名和授权，因此也就无法证明当前所访问的服务器的权威性，客户端浏览器这时候就会显示一个警告，提示用户当前访问的服务器身份无法得到验证...（通常自签名的CA证书就是这种情况） ?...，所以服务器用自己的私钥加密的网页内容，客户端浏览器依然是可以用这张证书来解密，正常显示网页内容，所以当用户点击“继续浏览此网站（不推荐）”时，网页就可以打开了；自签名CA证书生成 1.用Openssl...-outmoonfly.net.crt 设置生成好的证书文件名一条命令，自己给自己压钢印的身份证 moonfly.net.crt 就诞生了！

8522 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭