我需要使用 SSL 证书实现对公司网站的安全访问。经过长时间的搜索,我得出结论,有两种方法可以做到这一点:
创建自己的自签名根 CA 证书,然后为服务器创建密钥和证书(我们使用 nginx),然后创建客户端证书,并使用自签名根 CA 证书进行签名。
从证书中心接收证书和密钥(在我们的例子中是 StartSSL)。
1. 存在一个大问题——客户端浏览器没有接受此证书并弹出一条消息。
2. 还有另一个问题 - 浏览器可以毫无问题地接受证书,但无法用它签署客户端证书。
所以我的问题是 - 如何使用证书在 nginx 上实现对站点的安全访问以及如何颁发客户端证书以正确的方式访问站点?
答案1
没有问题#2。
如果你想做基于证书的验证,然后你提供你的公钥,他们提供他们的公钥(无论它来自哪里,这无关紧要),然后你们各自高高兴兴地继续前行。
如果你只想使用常规 SSL 加密(例如HTTPS),那么你可以获得一个由用户浏览器信任的 CA 签名的证书(即绝不证书证书(即自签名证书)您可以将证书及其证书链安装到服务器中,然后继续您的工作。
如果这是一个小型安装,我强烈建议使用 EFF 的让我们加密程序(明天启动,或者如果你是来自未来的访客,希望仍然启动)。