workspaces only allow trusted client with self-signed cert
2019-11-26 17:47 divl 阅读(208) 评论(0) 编辑 收藏 举报1. 生成CA
1 2 | openssl genrsa -out CA_neonone.com.key 2048openssl req -x509 -new -nodes -key CA_neonone.com.key -sha256 -days 1024 -out CA_neonone.com.pem |
2. 生成csr
1 2 | openssl genrsa -out neonone.com.key 2048openssl req -new -key neonone.com.key -out neonone.com.csr |
3. 新建v3.ext文件
1 2 3 4 | authorityKeyIdentifier=keyid,issuerextendedKeyUsage = serverAuth, clientAuth, codeSigning, emailProtectionbasicConstraints=CA:FALSEkeyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment |
4. 生成证书
1 | openssl x509 -req -in neonone.com.csr -CA CA_neonone.com.pem -CAkey CA_neonone.com.key -CAcreateserial -out neonone.com.pem -days 365 -sha256 -extfile v3.ext |
5. 转换成pfx
1 | openssl pkcs12 -inkey neonone.com.key -in neonone.com.pem -export -out neonone.com.pfx |
6. 导入win7
1 | 运行 Certmgr.msc |
6.1 导入根证书
6.2 导入客户端证书
7. 上传根证书到aws workspace ad
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架