https SSL 自建证书的制作

最新推荐文章于 2024-03-22 17:37:18 发布
VIP文章 最新推荐文章于 2024-03-22 17:37:18 发布
阅读量2.2w 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Erice_e/article/details/53486071
版权
  1. 客户端认证服务器:

    正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:

    SSL双向认证以及证书的制作和使用0

    我们用的操作系统windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

     

    国内许多公司的做法:自己做根证书CA(自己充当类似于VeriSign的角色),然后让用户下载安装根CA(当然了,其中只含有公钥)到机器中,12306就是这样干的(SRCA就是12306的根证书),然后再自己给自己颁发服务器证书,这样用户机器上也有他的CA,服务器发来的服务器证书也是这本CA颁发的,当然也顺利通过了。

    SSL双向认证以及证书的制作和使用1

     

最低0.47元/天 解锁文章
Erice_e
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shell脚本实现生成SSL自签署证书
09-15
主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下
自建CA生成证书详解
永远是少年
12-13 6417
今天继续给大家介绍Linux运维相关知识,本文主要内容是自建CA,并对客户CSR进行签名生成证书过程。 一、CA认证中心配置 二、web服务器生成证书请求文件 三、CA认证中心生成证书 四、WEB服务器配置实现https 五、结果验证
自建SSL证书(兼容ios)
qq_43278717的博客
03-22 883
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
CA证书制作实战
凉茶铺的博客
07-24 2614
需求自建CA颁发证书使用自签名证书来构建安全网络,所谓自签名证书,就是自己扮演CA机构,自己给自己的服务器颁发证书
SSL双向认证以及证书制作和使用
weixin_30500473的博客
10-26 2719
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1297
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
自建HTTPS证书
阿祥_CSDN
07-13 4426
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
SSL证书到期后续费问题
09-16 1279
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 2071
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
自制https证书:SpringBoot+SpringCloud
暗余的博客
04-03 1210
自制https证书:SpringBoot+SpringCloud 文章目录自制https证书:SpringBoot+SpringCloud一. 证书相关介绍1.1 https与http的区别?1.2 使用https的场景有哪些?1.3 安装证书后的图示?二. 实战安装配置操作三. 文章总结 一. 证书相关介绍 1.1 https与http的区别? HTTP(超文本传输协议)被用于在Web浏览器...
HTTPS与自制SSL证书
u010148813的专栏
12-15 4883
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
ssl证书安装制作工具window版
07-01
下载 setup_xca-1.3.2.exe 来我这,绝对不会失望!数字证书,自签发证书,公私钥
mkcert自制SSL本地证书部署到Nginx并https信任使用
最新发布
04-28
mkcert自制SSL本地证书部署到Nginx并https信任使用
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3189
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成根证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
HTTPS-自己生成数字证书
无风听海
11-16 4106
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5302
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4687
本地生成Https证书(Windows)
.NET weabapi自建SSL证书
06-10
在 .NET WebAPI 中自建 SSL 证书可以通过以下步骤完成: 1. 安装 OpenSSL 工具: - 下载 OpenSSL 工具并安装; - 确认 OpenSSL 安装位置,例如:C:\OpenSSL。 2. 生成自签名证书: - 打开命令提示符,进入 OpenSSL 安装目录; - 执行以下命令生成自签名证书: ``` openssl req -newkey rsa:2048 -nodes -keyout mykey.key -x509 -days 365 -out mycert.crt ``` - 执行命令后,会要求填写一些证书相关信息,按照提示填写即可; - 生成的证书将保存在 OpenSSL 目录中。 3. 将证书导入到 Windows 证书存储中: - 双击生成的 mycert.crt 文件,选择“安装证书”; - 在“证书导入向导”中,选择“计算机帐户”; - 将证书保存到“受信任的根证书颁发机构”中; - 完成证书导入。 4. 在 Web.config 文件中配置 SSL: - 打开 Web.config 文件,在 `<system.webServer>` 标签下添加如下代码: ```xml <bindings> <binding protocol="https" bindingInformation="*:44300:localhost" /> </bindings> <sslFlags>Ssl, SslNegotiateCert</sslFlags> <certificateHash>YOUR_CERTIFICATE_THUMBPRINT</certificateHash> <certificateStoreName>My</certificateStoreName> ``` - 其中,`certificateHash` 参数需要填写证书的指纹(Thumbprint),可以在证书管理器中查找; - `certificateStoreName` 参数需要填写证书存储的名称,这里使用“我的”(My)。 5. 重新启动 WebAPI 以使配置生效。 完成以上步骤后,WebAPI 就可以使用自签名 SSL 证书进行加密传输了。注意,自签名证书不被浏览器默认信任,因此在生产环境中建议使用从证书颁发机构购买的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值