首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

websocket服务器的自签名证书的“公用名无效”

WebSocket服务器的自签名证书的“公用名无效”是指自签名证书中的公用名字段无效或不被信任。公用名字段是证书中的一个重要组成部分,用于指定证书所属的域名或主机名。

当浏览器或客户端连接到使用自签名证书的WebSocket服务器时,会对证书进行验证。如果证书的公用名字段无效,浏览器或客户端会发出警告或拒绝连接,因为无法确认服务器的身份和安全性。

为了解决“公用名无效”的问题,可以采取以下步骤:

  1. 重新生成自签名证书:使用合法的域名或主机名作为公用名字段,确保与服务器的实际域名或主机名一致。
  2. 安装根证书:将自签名证书的根证书安装到浏览器或客户端的受信任根证书颁发机构列表中,以确保证书的信任。
  3. 使用有效的证书:考虑使用由受信任的第三方证书颁发机构颁发的有效证书,这样可以避免“公用名无效”的问题,并提供更高的安全性和信任度。

推荐的腾讯云相关产品和产品介绍链接地址:

  • SSL证书:腾讯云提供的SSL证书服务,可以获取由受信任的证书颁发机构颁发的有效证书,确保安全性和信任度。详细信息请参考:SSL证书
  • 腾讯云Web应用防火墙(WAF):腾讯云的Web应用防火墙可以提供全面的Web安全防护,包括对WebSocket服务器的保护。详细信息请参考:Web应用防火墙(WAF)

请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和情况进行。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

签名SSL证书创建与管理

;-企业型SSL证书(OV SSL):信任等级强,须要验证企业身份,审核严格,安全性更高;-增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高如何获取证书签名...3年 国内可用SSL证书提供商参考创建签名SSL证书证书按照用途定义分类,一般分为 CA根证书,服务端证书, 客户端证书:创建签名根根证书(CA)openssl genrsa -out root.key... -passin是-in 密码,-passout是-out 密码创建签名根根证书过程:生成CA私钥(.key)-->生成CA证书请求(.csr)-->签名得到根证书...crt 后缀一般是CA认证后证书文件 (certificate),签署人用自己key给你签署凭证适用于Apache、Nginx、Candy Server等Web服务器PFX常见文件后缀为.pfx...、.p12同时包含证书和私钥,且一般有密码保护适用于IIS等Web服务器JKS适用于Tomcat、HDFS 等java语言编写应用常见文件后缀为.jkskeystore 可以看成一个放key库,key

27510

商业证书颁发机构与签名SSL证书之间比较

证书 在本文中,我们将专门引用SSL服务器证书。每当请求新SSL连接时,Web服务器都会显示服务器证书。它们包含颁发证书主机名称,并由证书颁发机构(CA)签名以建立信任。...客户端拿到这个CRL后,就可以知道那些证书已经无效了。 在线证书状态协议(OCSP) OCSP克服了证书注销列表(CRL)主要缺陷:必须经常在客户端下载以确保列表更新。...证书 可以使用已由其自己私钥签名SSL证书,这样就完全绕过了对证书颁发机构需求。这称为签名证书,在设置用于测试或供少数精通技术用户使用Web应用程序时,通常会建议使用此证书。...由于签名证书未由任何受信任CA签名,因此您需要手动将证书标记为受信任,该过程在每个浏览器和操作系统中都是不同。此后,证书将像一般CA签名证书一样运行。...关于签名证书,你可以参考为Apache创建签名SSL证书和如何为Nginx创建签名SSL证书这两篇文章。 更多Linux教程请前往腾讯云+社区学习更多知识。

3.7K60
  • 数字证书系列--利用签名证书实现认证大致过程

    对于签名证书,完成签名后,我们会获得如下几个文件: CA 证书文件,CA证书私钥,个人证书私钥,获得CA签名个人证书证书请求文件(.csr) 通常证书请求文件在 获得签名后就没什么用处了...使用证书进行认证一般分为两种情况: 验证服务器端是可靠,常用https 其实就是验证server 不是冒牌,这种情况下: server 端保存了 CA证书以及对应私钥, 通信过程是这样:...还需要验证证书机构签发机构是否可信任; (这种情况下,服务端需要配置证书以及对应key,而客户端则需要trust 服务端证书) 客户端用证书作为自己identity , 从而获得服务器授权...(这种情况下,客户端需要有一个证书以及对应私钥,而服务端需要一个证书,特殊是: 服务端证书公钥必须和客户端私钥配对,一般情况下证书都只是包含公钥,不含私钥,但是在这个情景下,客户端证书是必须包含私钥...,所以通常是 客户端证书 和客户端 私钥 结合起来一个证书文件, 而服务端证书则是客户端没有包含私钥那个证书文件,也就是说: 客户端证书比服务端证书内容多了一个私钥而已)

    1.2K10

    Linux|一个生成签名证书小脚本

    写这个生成签名证书脚本是因为安装Openstack系列产品或者某些CNF产品需要申请证书,在自我学习或者实验室中经常需要基于openssl做签名证书。...命令不是很多也不是很复杂,但是每次都需要来回准备和运行那几行命令,也颇有浪费生命之感,另外自己在做签名证书时候有一些参数值设定不好导致使用中遇到杂七杂八问题,比如serial这个参数,之前没用注意或者每次设定成一样...在签名解决方案选择了使用随机数来给serial赋值,目前再也没有遇到上述问题。...另外三个分别是必须参数-c来传递Subject配置文件,然后是-ca和-key参数用来传递一个已经存在CA机构证书和私钥。 上述三个参数搭配完成了签名任务。...二是一起使用-c、-ca、-key参数来完成基于已有的Root CA证书和私钥直接给Client签发证书,从而保证一套lab环境中使用统一签名CA机构。

    98430

    Linux|一个创建签名证书小脚本

    而且在使用时候经常碰到证书Seria一样问题,原因是同一个CA签发了多个证书没有考虑Serial冲突问题。...这个脚本就在此情景下应运而生,整合了openssl制作CA和签发证书过程,并且使用RANDOM变量来设置证书Serial。...配置文件详情如下: 配置文件准备好之后就可以直接运行脚本制作CA机构并签发证书了,也支持使用已经创好CA签发证书,帮助如下: 脚本输出不仅仅有签发证书,也会打印出相应verify命令,打印这个是因为之前做证书...脚本做了很多容错,比如配置文件缺失,配置文件格式有问题,使用已经制作好CA签发证书时候要确认CA证书和私钥匹配。...PS:这个RepositoryREADME中超链了一篇介绍数字签名古老博客(已经十几年之久),但是对于理解证书、数字签名等等非常之浅显易懂

    70910

    nginx配置https转发到tomcat(使用签名证书

    一、使用openSSL生成签名证书 1、生成RSA私钥 命令:openssl genrsa -des3 -out server.key 1024 说明:生成rsa私钥,des3算法,1024强度,server.key...是秘钥文件 2、生成证书签名请求CSR 命令: openssl req -new -key server.key -out server.csr -config openssl.cnf 说明:openssl.cnf...其中Common Name,必须写域名,若是测试可以写localhost 3、生成签名证书 命令: openssl x509 -req -days 365 -in server.csr -signkey...remoteIpHeader="X-Forwarded-For" protocolHeader="X-Forwarded-Proto" protocolHeaderHttpsValue="https"/> 注意:签名...建议大家还是去申请一个正式证书 文章借鉴: OpenSSL生成签名证书:https://www.cnblogs.com/hnxxcxg/p/7610582.html nginx配置https:https

    6.5K30

    签名证书:带CA与不带CA区别及如何选择

    在构建安全网络通信环境时,SSL/TLS证书是不可或缺一环。它们为服务器和客户端之间通信提供了加密保障。...在实践中,我们可以选择使用签名证书,而这些签名证书又分为带CA(证书颁发机构)和不带CA两种。本文将详细解释这两种签名证书区别,并为您提供选择签名证书参考依据。...一、签名证书基本概念 签名证书是指由用户自己生成和签名证书,而不是由公认证书颁发机构(如VeriSign或Let's Encrypt)签名证书。...二、带CA与不带CA签名证书区别 2.1 定义和结构 带CA签名证书:在这种情况下,用户不仅生成自己证书,还创建了自己CA,然后使用该CA签名证书。...规模和复杂度:如果环境有多个服务器和服务,或者希望能够集中管理和验证证书,那么创建自己CA,并使用带CA签名证书可能是一个更好选择。

    2.6K40

    手把手教你为基于NettyIM生成签名SSLTLS证书

    注:对于那些付费购买了第3方权威CA机构签发证书,他们都有相应使用文档,这就没什么好说。本文里证书指的是不需要花钱签名证书。...接下来,跟着本节内容,一步步使用OpenSSL生成一个真正能在Netty中能使用签名证书。...        NSMutableDictionary*settings = [NSMutableDictionarydictionaryWithCapacity:3];         // 允许签名证书手动验证...//      [settings setObject:@"此处填服务器IP地址" forKey:GCDAsyncSocketSSLPeerName];         // 如果不是签名证书,而是权威证书颁发机构注册申请证书...H5端能开启SSL/TLS有两个前提: 1)第3方CA机构签发SSL/TLS证书(这条是关键,不然浏览器因安全原因会阻止WebSocket连接建立); 2)基于NettyIM服务端已开启SSL/TLS

    1.1K30

    只有 3MB 签名证书制作 Docker 工具镜像:Certs Maker

    你可以使用它简单快速生成包含多个域名签名证书,用在生产或者开发环境中。...在去年年初,我分享过如何《如何制作和使用签名证书[1]》,文章中分享了如何使用 OpenSSL 和自制证书生成工具来生成签名证书。...当命令执行完毕,同样,我们将能够在当前目录中看到生成好证书文件和证书配置。 详细定制证书信息 如果你是实用主义者,上面的方案已经能够解决我们在特殊场景或本地开发时证书签名需求了。...在后续实战内容中,我们会有比较多场景使用到证书,而签名证书无疑就是最简单、成本最低、比较安全方案之一啦。...--EOF 引用链接 [1] 如何制作和使用签名证书: https://soulteary.com/2021/02/06/how-to-make-and-use-a-self-signed-certificate.html

    80520

    在Spring Boot中使用HTTPS

    在本文中,我们将学习在Spring Boot中使用签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序SSL,我们需要学习以下步骤: 1.创建SSL...证书:生成签名证书,或者使用由受信任证书颁发机构(CA)颁发证书。...生成签名SSL证书 每个Java Runtime Environment (JRE) 都捆绑了一个名为keytool证书管理实用程序 。这可用于生成签名证书。...这可能很重要,因为SSL证书应该具有正确CN.公用(CN)/公用(CN),应该对接收证书Web服务器进行完全限定域名,否则,我们可以得到错误SSL Exception CertificateException...由于我们使用签名SSL证书,因此浏览器不会信任我们应用程序,并会警告用户它不是安全域。

    2.7K41

    HTTPS调试中签名证书错误ERR_CERT_COMMON_NAME_INVALID解决方法

    1、问题现象 使用签名证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您连接。...错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书时候没有加上备用名称字段,目前浏览器校验证书都需要这个字段。...3、解决方法 生成证书时候需要添加上备用名称(subjectAltName)扩展字段。...= *.dyxmq.cn DNS.2 = *.maqian.xin DNS.3 = *.maqian.io DNS.4 = *.maqian.co DNS.5 = *.maqian.cn 在DNS.x地方填写上自己域名...,如果多个域名,可以按照规律DNS.1/DNS.2/DNS.3/...来添加,同时还支持IP地址形式,填入IP.1 = x.x.x.x就可以了。

    4.8K30

    使用 WebSocket 客户端连接 MQTT 服务器

    WebSocket API 也被 W3C 定为标准。 WebSocket 使得客户端和服务器之间数据交换变得更加简单,允许服务端主动向客户端推送数据。...在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性连接,并进行双向数据传输。...EMQ 启用 SSL/TLS 加密连接 EMQ 内置签名证书,默认已经启动了加密 WebSocket 连接,但大部分浏览器会报证书无效错误如net::ERR_CERT_COMMON_NAME_INVALID...准备工作 这篇文章 https流程和原理 中对证书认证进行了详细阐述,EMQ 君总结启用 SSL/TLS 证书需要具备条件是: 将域名绑定到 EMQ 服务器公网地址:CA 机构签发证书签名是针对域名...在 nginx 上配置反向代理与证书 使用 nginx 来反向代理并加密 WebSocket 可以减轻 EMQ 服务器计算压力,同时实现域名复用,同时通过 nginx 负载均衡可以分配多个后端服务实体

    16.4K21

    【HTTPS】407- 记住 HTTPS!

    第一个证书公用(common name)就是我们当前访问域名 developer.mozilla.org。...如果公用是 *.mozilla.org 的话那么这个证书便能给 mozilla.org 所有二级子域名使用。...它里面包括了证书公钥、证书适用公用证书有效期还有它签发者等信息。 Amazon 证书也具备上述结构,我们可以把 Amazon 证书公钥拷出来,如下图所示: ?...例如通过打电话或者发邮件等方式告知服务器签名,与自己算证书签名是否一致,如果一致说明证书没有被篡改过(如证书公钥没有被改为 Hacker 公钥): ?...服务端通常是 Nginx、Apache 这些反向代理服务器,而具体业务服务器不需要处理,客户端通常是浏览器等做加解密,Chrome 是使用 boringSSL 这个库,fork openssl

    2.4K41

    HTTPS虐我千百遍,我却待她如初恋!

    第一个证书公用(common name)就是我们当前访问域名 developer.mozilla.org。...如果公用是 *.mozilla.org 的话那么这个证书便能给 mozilla.org 所有二级子域名使用。...它里面包括了证书公钥、证书适用公用证书有效期还有它签发者等信息。 Amazon 证书也具备上述结构,我们可以把 Amazon 证书公钥拷出来,如下图所示: ?...例如通过打电话或者发邮件等方式告知服务器签名,与自己算证书签名是否一致,如果一致说明证书没有被篡改过(如证书公钥没有被改为 Hacker 公钥): ?...服务端通常是 Nginx、Apache 这些反向代理服务器,而具体业务服务器不需要处理,客户端通常是浏览器等做加解密,Chrome 是使用 boringSSL 这个库,fork openssl

    66120

    使用签名证书内部分发 iOS7 应用

    使用签名证书内部分发 iOS7 应用 iOS 升级到 7.1 之后, 原来通过网页分发应用方法出现错误, 提示 “无法安装应用, 服务器证书无效”, 原来 iOS 要求必需将 plist 文件放到...不过如果是通过内网分发 iOS 应用的话, 修改起来还是挺麻烦, 最好还是使用签名证书实现 https 链接, 这样对内网分发应用方式修改最小。...CA 根证书签名, 需要手工在 iOS 设备以及分发服务器上安装。...“操作” 窗格点击 “创建证书申请” , 证书 “通用名称” 必需与服务器完整域名一致, 否则签发证书无效, 然后点击下一步, 加密方式选择 RSA , 长度选择 1024 , 最后将 “证书申请...现在在 iOS 设备上通过 https 访问原来分发应用网页, 就应该可以下载了。 参考资料: 在iOS上使用签名SSL证书 IIS8中使用OpenSSL来创建CA并且签发SSL证书

    1K10

    【Java】已解决:java.security.cert.CertificateException

    当Java应用程序在验证证书时发现证书不可信、格式错误或者证书链存在问题,就会抛出此异常。 这种异常典型场景包括: 连接到HTTPS服务器时,服务器证书未被信任。...使用签名证书进行SSL通信,而签名证书未被正确配置。 验证证书链时,发现其中一个或多个证书无效。...证书链不完整或无效证书链中某个证书无效或缺失,导致无法验证整个链可信性。 证书过期或尚未生效:证书有效期已过或尚未到达开始日期。...签名证书:使用签名证书,但该证书未被添加到客户端信任库中。...四、正确代码示例 为解决CertificateException,可以使用以下几种方法: 将自签名证书导入客户端信任库:如果使用签名证书,可以将其导入到Java信任库(cacerts)中,使其被信任

    22910

    H3C PKI 概述

    一个数字证书中包含多个字段,包括证书签发者名称、主体公钥信息、 CA 对证书数字签名证书有效期等。    ...最上层 CA 是根 CA,拥有一个 CA“签”数字证书。     2....任何一个证书被废除以后, CA 就要发布 CRL 来声明该证书无效,并列出所有被废除证书序列号。.... ×××     ×××( Virtual Private Network,虚拟专用网络)是一种构建在公用通信基础设施上专用数据通信网络,利用网络层安全协议(如 IPSec)和建立在 PKI 上加密与数字签名技术来获得机密性保护...(3) CA 验证数字签名,同意实体申请,颁发证书。     (4) RA 接收 CA 返回证书,发送到 LDAP 服务器以提供目录浏览服务,并通知实体证书发行成功。

    85240

    计算机网络概论笔记

    计算机网络概论 分析方法 底向上 从简单开始,逐渐变复杂 将模块逐步拼凑成一个系统 顶向下 从复杂开始,逐渐变简单 从复杂系统问题入手,拆分为模块问题 计算机网络基础 网络组成部分 主机:客户端和服务端...:DNS劫持 域名解析一般由网络自己处理 要加速域名则重定向到CDN厂商域名解析服务处理 CDN厂商根据来源确定最近CDN服务器IP 用户直接访问最近CDN服务器 WebSocket 有状态持久连接...服务端可以主动推送消息 用WebSocket发送消息延迟比HTTP低 WebSocket:示例 服务器代码 客户端代码 WebSocket:升级 WebSocket:发送消息 小结 HTTP...,验证者使用公钥验证 数字签名(指纹)=私钥加密(密码散列函数(原文)) 消息=原文+数字签名 一般用于对公开内容(如包含公钥证书)进行数字签名,防止篡改 证书链示例 网络安全:HTTPS 把...:机密性、完整性和身份验证 在没有提前交换秘密信息前提下,无法在不安全信道交换秘密信息 KPI保证了普通用户不需要“面对面”和根证书机构交换根证书 HTTPS使用PKI完成了除客户端验证以外特性,

    18440
    领券