千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

nginx中怎么实现双向认证

发表于:2025-02-11 作者:千家信息网编辑
千家信息网最后更新 2025年02月11日,nginx中怎么实现双向认证,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。客户端证书生成:1)创建根证私钥openssl
千家信息网最后更新 2025年02月11日nginx中怎么实现双向认证

nginx中怎么实现双向认证,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

客户端证书生成:

1)创建根证私钥

openssl genrsa -out root-key.key 2048

2)创建根证书请求文件

openssl req -new -out root-req.csr -key root-key.key

具体如下

[root@localhost sslKey]# openssl req -new -out root-req.csr -key root-key.keyYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:cnState or Province Name (full name) []:bjLocality Name (eg, city) [Default City]:bjOrganization Name (eg, company) [Default Company Ltd]:dcOrganizational Unit Name (eg, section) []:dcCommon Name (eg, your name or your server's hostname) []:rootEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:

其中国家,省市,公司等需要和后面的证书保持一致.后面challenge password的地方直接回车就好

3)自签根证书

openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650

4)生成p12格式根证书,密码填写123456

openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

至此客户端证书生成完毕。

我们得到root-cert.cer 和 root.p12,将root.p12导入至浏览器,在nignx中开启客户端认证

server {    listen 443;    server_name abc.com;    ssl on;    ssl_certificate   cert/server.pem;     ssl_certificate_key  cert/server.key;    ssl_client_certificate cert/root.cer;  #本文生成cer文件    ssl_verify_client on;                  #开启校验    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;        client_max_body_size 10m;    location / {            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;            proxy_set_header X-Forwarded-Proto https;            proxy_pass http://192.168.0.138:8081;    }}

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
证书 生成 客户 客户端 认证 文件 帮助 双向 清楚 一致 公司 内容 国家 地方 密码 对此 文章 新手 更多 格式 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 科技 开启互联网时代 赣州木吒互联网科技有限公司 唐山市中小学校园网络安全教育 vb6数据库查询语句 绵阳网络技术推荐厂家 反恐与网络安全治理论坛 html本地缓存数据库 c 实时数据库更新 医院网络安全培训简报 餐饮后台系统软件开发公司 国投瑞银网络安全 大二数据库实验报告er 北京软件开发联系汇维创科技 福州星际网络技术有限公司 apex更新后服务器卡 怎么卸载服务器 真实网络安全事故视频 mysql报表服务器api 中国移动网络服务器下载 lol王者之巅服务器 如何确保公司网络安全 网络安全卫士怎么处理 南通电子仓库软件开发 嵌入式软件开发从业人数 欧莱雅数据库工程师 河南嘉鸿网络技术有限公司 web项目数据库 网络技术能不能考笔试 手机号注册数据库接口 gert网络技术的缺点

相关文章

0