开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

websocket服务器的自签名证书的“公用名无效”

WebSocket服务器的自签名证书的“公用名无效”是指自签名证书中的公用名字段无效或不被信任。公用名字段是证书中的一个重要组成部分，用于指定证书所属的域名或主机名。

当浏览器或客户端连接到使用自签名证书的WebSocket服务器时，会对证书进行验证。如果证书的公用名字段无效，浏览器或客户端会发出警告或拒绝连接，因为无法确认服务器的身份和安全性。

为了解决“公用名无效”的问题，可以采取以下步骤：

重新生成自签名证书：使用合法的域名或主机名作为公用名字段，确保与服务器的实际域名或主机名一致。
安装根证书：将自签名证书的根证书安装到浏览器或客户端的受信任根证书颁发机构列表中，以确保证书的信任。
使用有效的证书：考虑使用由受信任的第三方证书颁发机构颁发的有效证书，这样可以避免“公用名无效”的问题，并提供更高的安全性和信任度。

推荐的腾讯云相关产品和产品介绍链接地址：

SSL证书：腾讯云提供的SSL证书服务，可以获取由受信任的证书颁发机构颁发的有效证书，确保安全性和信任度。详细信息请参考：SSL证书
腾讯云Web应用防火墙（WAF）：腾讯云的Web应用防火墙可以提供全面的Web安全防护，包括对WebSocket服务器的保护。详细信息请参考：Web应用防火墙（WAF）

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和情况进行。

相关搜索:具有自签名证书的System.net.websocket ClientWebSocket 生产中的自签名证书地球上的自签名证书 MongoError:证书链中的自签名证书证书链中的离子自签名证书如何验证服务器的自签名证书 SSL证书问题:证书链中的自签名证书自签名证书的LDAP连接问题带自签名证书的Mongo URI 错误: nodejs的证书链中有自签名证书证书链中的nodemailer错误自签名证书续订的代码签名证书无效在Powershell中生成由根证书签名的自签名证书 Chrome不允许自签名证书链接的证书使用CERTENROLLLib的自签名证书，证书已过期具有自签名证书的OpenID Over SSL 基于自签名证书的IdentityServer 4 Https 如果用于创建证书的证书颁发机构是自签名的，那么该证书是否被认为是自签名的？curl：(60) SSL证书问题:证书链中的自签名证书 PHP cURL (SSL证书问题:证书链中的自签名证书)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Spring Boot中使用HTTPS

在本文中，我们将学习在Spring Boot中使用自签名证书配置SSL（HTTPS）,并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL，我们需要学习以下步骤： 1.创建SSL证书：生成自签名证书，或者使用由受信任的证书颁发机构（CA）颁发的证书。 2.在Spring Boot中启用HTTPS：这可以通过Spring Boot 项目中的一些简单配置来完成。 3. 将HTTP重定向到HTTPS ：在某些情况下，最好也能从HTTP访问你的应用，将所有HTTP流量重定向到HTTPS端

04

Nginx Websocket 配置

WebSocket 是一种基于 TCP 连接的全双工通信的协议，其工作在应用层，建立连接的时候通过复用 Http 握手通道，完成 Http 协议的切换升级，即切换到 WebSocket 协议，协议切换成功后，将不再需要客户端发起请求，服务端就可以直接主动向客户端发送数据，实现双向通信。

02

使用 WebSocket 客户端连接 MQTT 服务器

近年来随着 Web 前端的快速发展，浏览器新特性层出不穷，越来越多的应用可以在浏览器端或通过浏览器渲染引擎实现，Web 应用的即时通信方式 WebSocket 得到了广泛的应用。

02

配置项目

为了帮一个客户修改自己的客服系统，所以把源码在本地搭建了一下。因为，我本身就是使用golang有开发一款客服系统的，本来不愿意看这种旧版本的PHP客服源码。但是客户那边需求很少，购买我的商务版感觉不合算，所以网上找了这一个客服源码，也是流传最广的一款PHP客服系统。当然这个源码有没有后门漏洞，就需要仔细看代码了，一般情况下可能会有BUG以及后门的，请谨慎参考。

01

在Apache反向代理的Linode上安装Jupyter Notebook Server

Jupyter Notebook是一个交互式增强型shell，可以在Web浏览器中运行。Notebook在数据科学家中很受欢迎，支持图形的在线渲染，导出为各种格式，以及用于数学符号的LaTeX。本指南旨在在Linode上配置一个公共Jupyter Notebook服务器，该服务器将使用Apache作为反向代理，便于远程访问您的计算需求。

02

HTTPS那些事儿（一），网络中的身份证——SSL证书！

从事web开发的程序员应该没有人没听过http和https这两个词，就算不是很熟悉也应该会知道https比http安全。https是加密的而http是裸奔的，https成为主流未来将会取代http等。

00

防患于未然，应对“删库跑路”的一种解决思路

本文最初发布于 paepper.com 网站，经原作者授权由 InfoQ 中文站翻译并分享。

01

2022 年值得尝试的 7 个 MQTT 客户端工具

随着物联网行业的飞速发展，MQTT 协议也被越来越多的公司及开发者所使用。在学习和使用 MQTT 的过程中，一个得心应手的客户端工具可以极大的方便开发者进行 MQTT 特性的探索及物联网应用的调试，缩短开发周期。

04

手把手教你为基于Netty的IM生成自签名SSL/TLS证书

众所周之，Netty是高性能的Java NIO网络通信框架，因而用Netty来写IM是再正常不过了。网上关于为Netty生成、以及使用SSL/TLS证书的文章有很多，但由于各种原因，生成的证书要么是Netty中无法读取和使用，要么是代码不全或不具体导致根本配不通SSL/TLS加密。

03

DELL服务器iDRAC远程访问管理控制台使用

戴尔远程访问控制器(DRAC-Integrated Dell Remote Access Controller6 )控制台是管理站软件，旨在提供适用于戴尔系统的远程管理功能，是一种系统管理硬件和软件解决方案，

03

快手抓包问题分析

不知从什么版本后，对快手进行简单抓包似乎“不可行”了。表现就是使用常规的 HTTP 正向代理抓包工具（charles、mitmproxy、fiddler 之类）并且把自签名证书种到系统证书里后，数据依然能刷出来，也能抓到一些零星的报文，但是关键出数据的那些接口报文都没有。

01

如何在Ubuntu 18.04上安装和保护Mosquitto MQTT Messaging Broker

MQTT是一种机器到机器的消息传递协议，旨在为“物联网”设备提供轻量级的发布/订阅通信。它通常用于地理跟踪车队，家庭自动化，环境传感器网络和公用事业规模数据收集。

01

快速安装k3s kubernetes集群

K3s 是 Rancher 发布的经过完全认证的 Kubernetes 发行版。K3s 易于使用且更轻量，全部组件都打包在了一个二进制文件里。并且这个二进制文件小于 100 MB。

02

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

PKI - 借助Nginx实现_客户端使用自签证书供服务端验证

总的来说，客户端使用自签名证书供服务端验证可以加强通信的安全性和可靠性，确保通信双方的身份和数据的安全，建立起信任关系，从而提高整体系统的安全性。

00

Node理论笔记：网络编程

TCP全名为传输控制协议，在OSI（由七层组成：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）中属于传输层协议。HTTP、SMTP、IMAP协议都是基于TCP构建的。

03

一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

本文引用了作者Smily（博客：blog.csdn.net/qq_20521573）的文章内容，感谢无私分享。

02

HTTPS虐我千百遍，我却待她如初恋！

原文链接：https://zhuanlan.zhihu.com/p/75461564

02

Webservice 通过SSL加密传输

Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat，它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟，所以有些应用程序就有可能利用Swing特性丰富的前端瘦客户端结合Web或ejb层已经开发出来的数据验证和业务逻辑。此类应用程序只有在受到保护的情况下才能正常运行，不过，安全性不一定意味着昂贵的成本。本文的目的就是要演示Web服务客户端如何通过安全的HTTPS协议使用自签名的安全证书。

02

HTTP基础知识知多少

1.《图解HTTP》； 2.<一个http请求的详细过程> http://www.cnblogs.com/yuteng/articles/1904215.html 3.<想不通HTTPS如何校验证书合法性来看> http://blog.csdn.net/jogger_ling/article/details/60576625 4.<数字证书及CA的扫盲介绍> http://kb.cnblogs.com/page/194742/ 5.<从HTTP切换到HTTPS的完整指南> http://www.gbtags.com/gb/mobileshare/10816.htm 6.<HTTP,HTTP2.0,SPDY,HTTPS你应该知道的一些事> http://web.jobbole.com/87695/ 7.<聊聊HTTPS和SSL/TLS协议>http://www.techug.com/post/https-ssl-tls.html 8.<浏览器缓存机制> http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html 9.<扫盲文件完整性校验——关于散列值和数字签名> http://jmchxy.blog.163.com/blog/static/746082322013121113818518/ 10.<DNS & CDN & HTTPDNS 原理简析> http://www.jianshu.com/p/a73e963b63b1 11.<HTTPS那些事（二）SSL证书>http://www.guokr.com/post/116169/ 12.<浅析 OkHttp 的 TLS 连接过程>http://www.jianshu.com/p/f7972c30fc52 13.<HTTP2 概述>http://www.cnblogs.com/ghj1976/p/4552583.html 14.<图解SSL/TLS协议>http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

03

用不到 100 行的 Golang 代码实现 HTTP 代理

我们的目标是实现一个能处理 HTTP 和 HTTPS 的代理服务器。代理 HTTP 请求的过程其实就是一个解析请求、将该请求转发到目的服务器、读取目的服务器响应并将其传回原客户端的过程。这个过程只需要内置的 HTTP 服务器和客户端（net/http）就能实现。HTTPS 的不同之处在于使用了名为 “HTTP CONNECT 隧道”的技术。首先，客户端用 HTTP CONNECT 方法发送请求以建立到目的服务器的隧道。当这个由两个 TCP 连接组成的隧道就绪，客户端就开始与目的服务器的定期握手以建立安全

08

如何在Ubuntu上安装Drone持续集成环境

Drone是一个流行的持续集成和交付平台。它集成了许多流行的版本控制存储库服务，如GitHub，GitLab和Bitbucket，以监视代码更改并在提交时自动构建和测试更改。

02

【HTTPS】407- 记住 HTTPS！

本篇将讨论 HTTPS 的加解密原理，很多人都知道 RSA，以为 HTTPS=RSA，使用 RSA 加解密数据，实际上这是不对的。

04

用云服务器实现janus之web端与web通话！

大家周末好，今天给大家分享janus环境搭建以及如何实现web端与web端的实时通话！在写正式文章之前，首先要说明一下，本次环境的搭建，我没有在ubuntu本地去搭建，而是腾讯云服务器上搭建的(服务器位于中国香港那边，我为什么不选择位于国内的云服务器搭建，原因很简单，因为有些源码库位于国外服务器上，国内下载访问慢如蜗牛，很是让人着急啊！或者要么就是连接拒绝了。。。，这给学习者巨大的打击，我曾经在ffmpeg源码搭建环境的时候，深深体会到了这种心态崩了状态！)

01

OpenSSL 是什么？

对称加密算法在加密和解密时，使用同一密钥。非对称加密算法需要两个密钥，即公开密钥和私有密钥，公开密钥和私有密钥是一对。用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。因为加密和解密使用两个不同的密钥，所以这类算法叫非对称加密算法。

05

二进制部署k8s教程01 - ssl证书

其实。。。ssl 证书没啥的，就是加密通讯用的，真正让大家头疼的不是 ssl 证书，而是跟 k8s 放在一块，结合 k8s 产生各种证书绕晕了。

01

Nodejs进阶：核心模块https 之如何优雅的访问12306

Confluence 6 通过 SSL 或 HTTPS 运行 - 创建或请求一个 SSL 证书

在启用 HTTPS 之前，你需要一个有效的证书，如果你已经有了一个有效的证书，你可以直接跳过这个步骤，进入 step 2。

03

搭建个人国密CA(Certification Authority)

在SSL/TLS/HTTPS通信中，证书虽然不是TLS/SSL协议的一部分，却是HTTPS非常关键的一环，网站引入证书才能避免中间人攻击。证书涉及了很多密码学知识，理解证书后，再深入理解TLS/SSL协议，效果会更好。

03

什么是SSL预证书？

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思义，预认证出现在正式证书之前。而预证书几乎很少暴露给最终用户，也就是说你可能收到了预证书但从不知道它的存在。预证书在证书透明度RFC中定义。本文将用简单的语言解释什么是预先证书，如何使用它们以及它们的工作机制。为什么需要预证书？预证书的存在是为了允许将证书透明度

04

如何对iOS App进行打补丁和重新签名

有没有想过在非越狱设备上运行修改后的iOS二进制文件？比如，你可以使用该技术插装app，以进行动态分析。又或者你需要进行GPS欺骗，从而可以在锁区玩Pokemon，但又担心越狱检测。福利来了，你可以按照以下过程对修改后的应用程序进行重新签名，然后便可在自己的设备上运行该应用程序。注意，该技术仅适用于非FairPlay加密二进制文件（从应用商店获取的app均为FairPlay加密）。苹果的配置和代码签名系统本身就让人有点晕头转向，所以，对app进行重新签名着实不易。只有在配置文件和代码签名头完全正确的前提

08

使用自签名证书内部分发 iOS7 应用

iOS 升级到 7.1 之后，原来通过网页分发应用的方法出现错误，提示 “无法安装应用，服务器证书无效”，原来 iOS 要求必需将 plist 文件放到 https 服务器上（对 ipa 文件无要求），在 StackOverFlow 上有网友将 plist 文件放到 dropbox 或者 skydrive 上的方法，国内也可以将 plist 文件放到 SAE (Sina App Engine) 上面经测试是可行的。不过如果是通过内网分发 iOS 应用的话，修改起来还是挺麻烦的，最好还是使用自签名的证书实现 https 链接，这样对内网分发应用方式的修改最小。

01

深入理解HTTPS及在iOS系统中适配HTTPS类型网络请求(上)

本篇博客主要讨论如何在客户端与服务端之间进行HTTPS网络传输，为了深入理解网络传输的基础原理，更加灵活的校验证书，博客的前半部分也将介绍一些HTTPS网络传输原理。当然，文章中有不正和疏漏之处，还望朋友不吝指正，感谢！

06

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

详解国密SSL ECC_SM4_SM3套件

国密算法最好的应用场景应该是SSL/TLS通信，然而国密文档中并没有单独规范SSL/TLS协议，我们能参考的只有《GM/T 0024-2014 SSL VPN 技术规范》。这份文档并没有像RFC那样描述得很详细，在实现上可能会存在很多不清楚的地方。很多时候，我们还要去翻看标准TLS 1.1的RFC4346。

01

Nginx 配置https及wss

部署单页应用 SPA 时，我们通常使用 Nginx 做中间层进行转发代理。为了保护 Web 安全，要求我们使用 HTTPS（HTTP + SSL）以及 WSS（Websocket + SSL）进行通信。HTTPS 及 WSS 协议旨在保护用户数据在网络上不被窃听（机密性）和不被篡改（完整性）。

04

PHPer面试指南-协议篇

每次面试多多少少都会被问到 HTTP、HTTPS、TCP、Socket、 OAuth 等等之类协议，协议相关的问题也可以说是面试必备，所以我把这些知识单独收集成了一篇文章。

01

SSL之mkcert构建本地自签证书,整合SpringBoot3

01

PHPer面试指南-协议篇

每次面试多多少少都会被问到 HTTP、HTTPS、TCP、Socket、 OAuth 等等之类协议，协议相关的问题也可以说是面试必备，所以我把这些知识单独收集成了一篇文章。

01

CDP-DC启用Auto-TLS

有线加密可保护移动中的数据，而传输层安全性（TLS）是有线加密中使用最广泛的安全协议。TLS通过对端点之间传输的数据包进行加密，在通过网络进行通信的应用程序之间提供身份验证、隐私和数据完整性。用户通过浏览器或命令行工具与Hadoop集群进行交互，而应用程序则使用REST API或Thrift。

03

Localhost如何使用HTTPS？

在这篇文章中，关于localhost的说法对127.0.0.1和[::1]也是有效的，因为它们都描述了本地计算机地址，也叫 "回环地址"。另外，为了使事情简单，不指定端口号。因此，当你看到http://localhost时，请将其理解为http://localhost:{PORT}或 http://127.0.0.1:{PORT}。

09

网页提示证书错误怎么办

随着网站使用SSL证书来加密网站信息，SSL证书的应用也越来越广泛，那么有时候我们进入网站，明明安装了SSL证书，为什么也会提示证书错误呢？

03

自签名证书：带CA与不带CA的区别及如何选择

在构建安全的网络通信环境时，SSL/TLS证书是不可或缺的一环。它们为服务器和客户端之间的通信提供了加密保障。在实践中，我们可以选择使用自签名证书，而这些自签名证书又分为带CA（证书颁发机构）和不带CA两种。本文将详细解释这两种自签名证书的区别，并为您提供选择自签名证书时的参考依据。

04

Fiddler助力微信开发调试

Fiddler是一个非常强大的代理工具，可以让你的前端开发调试更加方便。下面介绍在微信开发调试方面的应用。

02

Openssl实现双向认证教程（附服务端客户端代码）

最近一份产品检测报告建议使用基于pki的认证方式，由于产品已实现https，商量之下认为其意思是使用双向认证以处理中间人形式攻击。

07

SSL 证书生成

生成CA私钥（.key）–>生成CA证书请求（.csr）–>自签名得到根证书（.crt）（CA给自已颁发的证书）。

02

现有CDP-DC集群启用Auto-TLS

传输层安全性（TLS）在ClouderaManager服务器和代理之间的通信中提供加密和身份验证。加密可防止通信侦听，并且身份验证有助于防止恶意服务器或代理在群集中引起问题。Cloudera Manager支持三种级别的TLS安全性，三种必须逐级配置。

02

代码签名证书就是SSL证书吗？

随着网络攻击数量的增加，保护企业和客户的数据安全已成为几乎所有企业的首要任务。提高网络安全性的一种有效方法是使用数字证书。组织依靠数字证书和加密密钥来确保通信的私密性和安全性，解决互联网安全问题，并准确识别浏览器和服务器以实现可靠通信。

03

使用代码签名证书对EXE文件进行签名？

如果您想知道如何培养用户对您的应用程序或可执行文件的信任，对应用程序或可执行文件 (exe) 进行数字签名是确保这一点的最佳方法。

05

ASP.NET Core Web API 与 SSL

SSL 一直没有真正研究过SSL，不知道下面的理解是否正确。 SSL是Secure Sockets Layer的缩写，它用来保护服务器和客户端之前的通信。它是基于信任+加密的概念。在介绍SSL的原理之前，首先介绍一下加密（Encryption）的概念。在很多的应用/API里，最常见的一种加密的方式是对称加密（Symmetric Encryption）。对称加密的原理是这样的：比如说甲方想要发送一些数据给某个调用者（乙方），乙方可能在某个进程或客户端服务器里，或者是跨越网络的。总之是两方通信。而甲方发送

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭