有没有办法使用 openssl 为 Azure 创建自签名证书以启用安全层?
Is there a way to create a self signed certificate to Azure using openssl for enabling secured layer?
我一直在尝试为我在 Azure 中创建的用于托管 Node-Red 实例的 public ip 创建一个自签名证书,似乎在 Node-Red 中它需要 PEM 文件来启用 HTTPS。
我已经尝试使用 OPENSSL 创建这些文件。
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
但是当我尝试访问它时,它说证书无效。
还有其他制作自签名证书的方法吗??
该错误是因为您的浏览器不知道要信任该证书,因为它不是由其信任的证书颁发机构之一签署的。
您有 3 个选项
- 如果您仔细查看页面,将有一种方法可以忽略错误并继续加载页面。
- 您可以将证书(因为它是自签名的)导入浏览器的受信任证书列表(如果您勾选选项 1 中的正确框,这基本上会自动发生)
- 与其使用自签名证书(现在不应该将其用于附加到 public IP 地址的任何内容),不如使用来自 LetsEncrypt 的真实证书。这些都是免费的,并且已被您的浏览器信任。
我一直在尝试为我在 Azure 中创建的用于托管 Node-Red 实例的 public ip 创建一个自签名证书,似乎在 Node-Red 中它需要 PEM 文件来启用 HTTPS。
我已经尝试使用 OPENSSL 创建这些文件。
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
但是当我尝试访问它时,它说证书无效。
还有其他制作自签名证书的方法吗??
该错误是因为您的浏览器不知道要信任该证书,因为它不是由其信任的证书颁发机构之一签署的。
您有 3 个选项
- 如果您仔细查看页面,将有一种方法可以忽略错误并继续加载页面。
- 您可以将证书(因为它是自签名的)导入浏览器的受信任证书列表(如果您勾选选项 1 中的正确框,这基本上会自动发生)
- 与其使用自签名证书(现在不应该将其用于附加到 public IP 地址的任何内容),不如使用来自 LetsEncrypt 的真实证书。这些都是免费的,并且已被您的浏览器信任。