搜索
查看: 893|回复: 4

自建并管理goagent的ssl根证书简述

[复制链接]
  • TA的每日心情
    擦汗
    2019-1-8 09:16
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    134

    主题

    395

    帖子

    3416

    积分

    管理员

    Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

    积分
    3416
    发表于 2014-9-9 14:41 | 显示全部楼层 |阅读模式
    本帖最后由 maysrp 于 2014-9-9 14:44 编辑

    隔三岔五就会有人在Issues里探讨所谓goagent的证书安全问题,而且热衷于此话题的大多是网络安全知识一知半解的新手,说句实话,所谓利用伪造证书做中间人攻击这种“高大上”的攻击方式,普通人一辈子可能都见识不到。真要介意网络安全,还不如先把360、QQ之类的国产软件都请出硬盘来的实在。当然实在介意goagent自带证书,自建根证书本身也不是什么麻烦事儿。只要自己动动脑、动动手,分分钟就搞定,真没必要天天在月经贴里讨论。


    自建根证书过程很简单,以Chrome浏览器为例,先关闭goagent客户端,Chrome中点击设置选项并显示高级设置,点击管理证书选项,弹出证书设置窗口。点击受信任的根证书颁发机构,再点击好记的名称,找到Goagent CA证书,选择删除并确认,关闭浏览器,此时goagent自带的证书已从系统中移除。

    SNAG-14082417172100.png


    进入goagent所在目录下的local文件夹,删除CA.crt文件和certs文件夹,然后启动goagent客户端(有些系统可能需要管理员权限),再打开Chrome浏览器,完成根证书自建全过程。再去证书管理窗口看下,最新日期的自建证书应该已经顺利导入系统,同时goagent的local文件夹下,软件也自动生成了新的CA.crt文件和certs文件夹。到此,自建ssl根证书的全部过程完成。


    SNAG-14082418144500.png


    最后,既然是自建ssl根证书,那么每次goagent更新的时候就要多一个保留原自建证书的步骤,否则在某些使用环境下新旧证书会冲突,导致无法浏览ssl网站,这也是作者一直保留自带证书的重要原因之一。保留自建证书也很简单,使用前先删除新版本中的CA.crt文件和certs文件夹,将老版本中CA.crt文件和certs文件夹复制进来即可。

    自建ssl根证书本身是随机生成的,也就没必要再担心所谓的证书安全问题了。

    512MB内存VPS每月18RMB
    http://www.kvmla.com/aff.php?aff=1799
  • TA的每日心情
    开心
    2018-5-5 00:27
  • 签到天数: 2 天

    [LV.1]初来乍到

    1

    主题

    24

    帖子

    321

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    321
    发表于 2014-9-17 23:01 | 显示全部楼层
    新来的,来学习下,原来没删certs这个文件夹  还有火狐浏览器建议将配置文件中的这个文件cert8.db也删一下,不然导入证书后,会提示网站不受信任或不安全链接,这是火狐bug.
  • TA的每日心情
    开心
    2018-5-5 00:27
  • 签到天数: 2 天

    [LV.1]初来乍到

    1

    主题

    24

    帖子

    321

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    321
    发表于 2014-9-17 23:27 | 显示全部楼层
    :D谢谢老大,刚来就给我升到会员了 这个问题也是今天才在网上搜到的,可把我坑苦了:'(
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    手机版|Archiver|GoAgent论坛  

    GMT+8, 2019-7-17 19:04 , Processed in 0.083918 second(s), 30 queries .

    快速回复 返回顶部 返回列表