如何用OpenSSL从https网站上导出SSL的CA证书?

原创 2014年05月16日 00:17:37

我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用(比如IE);第二种方式,也就说今天会介绍的方式,直接用OpenSSL的命名。本文以访问  https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为例子

步骤1. 从下面的网站下载OpenSSL工具,并解压缩,然后找bin目录,在命令行窗口打开openssl.exe、

Window下的OpenSSL工具可以从下面的地址下载
http://code.google.com/p/openssl-for-windows/downloads/detail?name=openssl-0.9.8k_X64.zip&can=2&q=


步骤2. 在这个窗口中输入   s_client -showcerts -connect www.googleapis.com:443

将会看到类似下面的窗体


步骤3。把这些cmd窗口中的所有字符拷贝到一个临时文件里面,通过单击鼠标右键,选择 “Select ALL”(全选),并单击鼠标,

这样被选中的内容会自动复制到黏贴板


步骤4. 把在上面步骤复制的内容保存到一个文件中,在当前的当前的文件窗体中,我们将看到类似于Certificate Chain或者

BEGIN CERTIFICATE的关键字



步骤5 在----Begin CERTIFICATE------ 和 ----END CERTIFICATE------ 就是其中的一个证书之一

----Begin CERTIFICATE------ 和 ----END  CERTIFICATE------ 之间的字符串拷贝并复制到一个文本文件中

并根据证书的名字命名,后缀名可以为 ".cer", 比如,当前的证书的名字,我们可以在----Begin CERTIFICATE------ 

类似 CN=*.googleapis.com, *.googleapis.com就是证书的名字。所以当前证书可以命名为googleapis.com.cer




步骤6. 类似以步骤5,可以把其他的证书也单独拷贝到一个文件里面,并改成后缀名为当前证书

的名字+.cer 的后缀名。

步骤7. 打开相应的证书,我们以googleapis.com.cer为例,我们将看到下面的证书信息。





如果您觉得文章对您有帮助,请打赏支持本人的写作热情。             

@微信                                                                  @支付宝

             



版权声明:本文为博主原创文章,未经博主允许不得转载。

用chrome获取https的证书

在chrome打开https的网站, 点击前面那个小锁. 点击 连接  点击 证书信息 下面的那个就是证书, 可以直接拖到文件夹里面, 就是一个 *.youku.com.ce...
  • lllkey
  • lllkey
  • 2013年12月24日 11:28
  • 29191

【OpenSSL】使用证书和私钥导出P12格式个人证书

参考上文【OpenSSL】创建证书, 1, 生成ca的私钥 openssl genrsa -out cakey.pem 2048 2, 生成ca的自签名证书请求 openssl req -new ...

Weblogic HTTPS SSL证书制作(自己使用openssl来制作CA证书和服务器证书,自己充当CA的角色)

一、生成CA证书 1、创建私钥 openssl genrsa -out /home/ca/ca-key.pem 1024 2、创建证书请求 openssl req -new -out /home/ca...
  • eggette
  • eggette
  • 2017年02月06日 14:10
  • 1193

导出https网站的公钥证书

首先通过浏览器访问https的服务器,我用的火狐浏览器,其他浏览器也是类似页面空白处右击 –> 查看页面元素 – > 安全 —> 查看证书 —> 详细信息是不是看到导出按钮了,是不是,对就是他,...
  • mzh1992
  • mzh1992
  • 2016年12月26日 16:38
  • 1299

使用免费软件portecle从https网站上导出SSL证书与中级证书CA指南

新闻摘要:Portecle 是一个图形化界面的 JDK 中的命令行工具 keytool ,可生成各种不同类型的密钥库,生成并存储相关的 X.509 证书、生成 CSRs、导入和储存信任的证书并进行维护...

如何用OpenSSL从https网站上导出SSL的CA证书?

我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request a...

使用IE导入和导出cer和crt格式证书

使用IE来导入导出证书非常的方便,尤其是在.crt和cer格式之间的导入和导出。       1.有一张server.crt证书:     2. 打开IE->选项->Internet选项:...

openssl基本原理 + 生成证书 + 使用实例

1. 基本原理 参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnbl...
  • oldmtn
  • oldmtn
  • 2016年08月15日 10:16
  • 17879

openssl生成SSL证书的流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数...

如何用openssl命令行生成证书

转载:http://blog.csdn.net/yinlijun2004/article/details/5716753 一、安装openssl,上一篇blog里面已经提及,装好在目...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何用OpenSSL从https网站上导出SSL的CA证书?
举报原因:
原因补充:

(最多只允许输入30个字)