制造型企业或多或少会自研或者由外部供应商开发一些软件,辅助公司的管理,但是往往开发人员只是关注功能实现,而忽视数据和信息安全上。最近用wireshark抓包测试了一下公司的网页信息系统,既然直接将登陆名和密码抓到了。而且这个系统做了端口映射,给我们驻外人员使用的,外网也能访问到,安全隐患也比较大,毕竟非专业安全人员也能根据软件获取到用户名和密码。现在制造型企业压力也比较大,本着能省一点是一点的原则,找到了这个软件,对于没有特别保密信息的企业,此软件也够用了,话不多多说,开干:
首先将软件下载到部署信息系统的服务器上:
用cmd命令执行 mkcert -install
由于我本身已经装过,这里提示已经装过,安装完毕后,执行mkcert -CAROOT,找到根证书所在的文件夹,如下图所示
在文件夹中,找到rootCA.pem文件,复制出来改为rootCA.crt
接下来,将此证书导入客户端的受信任的证书颁发机构,这样客户端就部署完成了,接下来生成网站的https证书,看如下截图
将证书导入到IIS,服务器大功告成。
今天的分享就到这里吧,开始新的搬砖的一天。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/11903.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
