Skip to Main Content
Web开发的身份和数据安全
book

Web开发的身份和数据安全

by Jonathan LeBlanc, Tim Messerschmidt
January 2018
Intermediate to advanced content levelIntermediate to advanced
203 pages
3h 59m
Chinese
China Electric Power Press Ltd.
Content preview from Web开发的身份和数据安全
数据传输安全
151
购买证书后,
CA
会验证并处理
CSR
,然后签发证书,供你安装(一般通过
电子邮件发给你)。很多
CA
还提供通配证书,让你保护根域名下的所有子
域名。
创建供测试的自签名证书
在生产环境使用会导致错误
稍后你将看到,如果你的网站真的有人访问,一定不能在生产环境使用自签
名证书。自签名证书的唯一目的是测试。浏览器遇到自签名证书时会显示一
个警告信息,告诉访客你的证书不可信。我已经提醒你了!警告消息如图
7-5
所示,这个消息会占据整个浏览器窗口,不让你查看网站内容。
7
-
5
:不受信证书警告
我已经提醒你了,本节的内容只适用于测试。下面说明如何自己签发供测试
的证书。这样便可以在部署到生产环境之前单独搭建一个环境,用于测试。
前几节讲过如何设置供生产环境使用的证书,接下来将说明设置自签名证书
的步骤。
设置证书
首先要创建一个私钥和自签名证书,提供给
Node
服务器使用。
152
7
为了举例方便,我们将把私钥与程序存储在同一个文件夹中。打开一个终端
窗口,进入程序所在的文件夹。
先来生成私钥。执行下述命令:
openssl genrsa -des3 -out server.key 2048
这个命令会要求你输入并确认一个密码。这个命令会创建一个
2048
位、
DES
三重加密的
RSA
密钥,然后使用密码加密, ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

大数据项目管理:从规划到实现

大数据项目管理:从规划到实现

Ted Malaska, Jonathan Seidman
算法技术手册(原书第2 版)

算法技术手册(原书第2 版)

George T.Heineman, Gary Pollice, Stanley Selkow

Publisher Resources

ISBN: 9787519814205