openssl https openssl 证书生成

原创 2016年08月30日 15:32:35

一、生成pem格式的证书和nodejs加载证书

1.输入如下命令生成证书

openssl genrsa 1024 > key.pem


设置密码加密
openssl genrsa -des3 1024 > key.pem


2.输入如下命令生成安全证书

openssl req -x509 -days 365 -new -key key.pem > cert.pem

按照提示输入证书相应的信息


如果证书设置有密码,在nodejs中加载时,需要输入密码

var privateKey  = fs.readFileSync('./Data/key.pem', 'utf8');
var certificate = fs.readFileSync('./Data/cert.pem', 'utf8');
var credentials = {key: privateKey, cert: certificate,passphrase:"111111"};

------------------------------------------------------------------------------------------------------------------------------------

二、生成crt和key证书文件

1.使用openssl 生成sha256的证书,私有 privatekey.key,数字证书 certificate.crt

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt

注意:在Organizational Unit Name 和 Common Name 中输入对于的域名


2.设置privatekey.key密码

openssl genrsa -des3 1024 > privatekey.key




三、一个证书增加多个备用域名DNS

1.修改openssl.cnf中的配置信息,

开启 req_extensions = v3_req 


2.在v3_req中增加:

[ v3_req ]


# Extensions to add to a certificate request


basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

#增加的内容
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = *.cloudgis.wh
DNS.2 = thor.arcgiscloud.com
DNS.3 =*.kxyt.com

3.重新生成多DNS的 crt和key证书

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt-extensions v3_req -config openssl.cnf


四、将crt和key证书转换为Java keystore证书

1.将crt和key证书合并道 p12证书文件中,并输入p12证书密码(如:123456),在下面转换keystore证书和tomcat配置https时需要用到:

openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out mycert.p12


2.将p12证书转换为 tomcat.keystore文件

keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456


即实现多种语言之间的证书共用,以及多个域名共用一个证书!


nodejs 创建https服务器

创建express的开发环境 ~ D:\workspace\javascript>express -e nodejs-https ~ D:\workspace\javascript>cd nod...
  • bugall
  • bugall
  • 2015年05月16日 10:25
  • 2235

我的总结之nginx https的配置 自己生成ssl证书 curl命令总结 https工作原理 find命令 PolarSSL http协议总结 json url nginx_lua

鉴于公司的业务需要需要,我需要对nginx的ssl模块研究一下,顺便记录一下研究过程。 首先需要将ssl模块配置跑通(前提是要已经with了该模块,可用/data/nginx/sbin/nginx -...
  • xu_ya_fei
  • xu_ya_fei
  • 2014年12月19日 16:26
  • 3943

OpenSSL创建客户端、服务器证书,ios双向https认证

Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS 分类: 安全2013-01-28 15:54 2768人阅读 评论(2) 收藏 举报 一.生成...
  • kamouswjw
  • kamouswjw
  • 2014年09月04日 13:11
  • 11151

openssl生成https证书

openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在Cen...
  • zhaozonglu
  • zhaozonglu
  • 2016年11月18日 14:21
  • 2236

openssl生成SSL证书的流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数...
  • moonhillcity
  • moonhillcity
  • 2016年10月09日 16:47
  • 8162

openssl生成SSL证书的流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数...
  • liuchunming033
  • liuchunming033
  • 2015年09月15日 17:57
  • 12520

linux下生成https的crt和key证书

今天在配置kibana权限设置时,kibana要求使用https链接。 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt。 ...
  • xuplus
  • xuplus
  • 2016年06月08日 16:12
  • 20636

NODEJS 生成证书

首先电脑安装nodejs 打开电脑DOS命令行工具 输入如下命令生成证书 openssl genrsa 1024 > key.pem输入如下命令生成安全证书 openssl req -x509 -ne...
  • fwj380891124
  • fwj380891124
  • 2016年06月25日 15:03
  • 1564

Mac 下Nodejs 使用 https 的过程以及使用openssl生成私钥、公钥和证书

使用openssl生成私钥,使用openssl生成公钥,使用openssl生成证书,使用openssl生成pem,Mac 下Nodejs 使用 https 协议...
  • du_peiduo
  • du_peiduo
  • 2016年09月30日 10:50
  • 1172

配置https服务器系列之一:自制ca证书并配置到nodejs-express服务器

1、自制证书: // 生成私钥 D:\working\zproject-nodejs\https>openssl genrsa -out privatekey.pem 1024 Generating ...
  • wzj0808
  • wzj0808
  • 2016年11月12日 10:22
  • 1908
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openssl https openssl 证书生成
举报原因:
原因补充:

(最多只允许输入30个字)