openssl https openssl 证书生成

原创 2016年08月30日 15:32:35

一、生成pem格式的证书和nodejs加载证书

1.输入如下命令生成证书

openssl genrsa 1024 > key.pem


设置密码加密
openssl genrsa -des3 1024 > key.pem


2.输入如下命令生成安全证书

openssl req -x509 -days 365 -new -key key.pem > cert.pem

按照提示输入证书相应的信息


如果证书设置有密码,在nodejs中加载时,需要输入密码

var privateKey  = fs.readFileSync('./Data/key.pem', 'utf8');
var certificate = fs.readFileSync('./Data/cert.pem', 'utf8');
var credentials = {key: privateKey, cert: certificate,passphrase:"111111"};

------------------------------------------------------------------------------------------------------------------------------------

二、生成crt和key证书文件

1.使用openssl 生成sha256的证书,私有 privatekey.key,数字证书 certificate.crt

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt

注意:在Organizational Unit Name 和 Common Name 中输入对于的域名


2.设置privatekey.key密码

openssl genrsa -des3 1024 > privatekey.key




三、一个证书增加多个备用域名DNS

1.修改openssl.cnf中的配置信息,

开启 req_extensions = v3_req 


2.在v3_req中增加:

[ v3_req ]


# Extensions to add to a certificate request


basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

#增加的内容
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = *.cloudgis.wh
DNS.2 = thor.arcgiscloud.com
DNS.3 =*.kxyt.com

3.重新生成多DNS的 crt和key证书

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt-extensions v3_req -config openssl.cnf


四、将crt和key证书转换为Java keystore证书

1.将crt和key证书合并道 p12证书文件中,并输入p12证书密码(如:123456),在下面转换keystore证书和tomcat配置https时需要用到:

openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out mycert.p12


2.将p12证书转换为 tomcat.keystore文件

keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456


即实现多种语言之间的证书共用,以及多个域名共用一个证书!


相关文章推荐

suse10下nodejs安装时提示openssl not found的问题解决办法 1、首先确认openssl有没有安装,使用命令 openssl version 2、明明已经安装了openssl

http://www.2fz1.com/post/suse10-node-js-openssl-not-found/ suse10下nodejs安装时提示openssl not fo...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

openssl的rsa加密解密在js的实现

在js上做rsa,感觉jsencrypt这个是封装的比较好的,但用起来还是遇到了些坑,所以踩进代码里填填坑~ 项目在这里 https://github.com/travist/jsencrypt...
  • sqzhao
  • sqzhao
  • 2015年10月14日 13:48
  • 1388

openssl生成https证书

openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在Cen...

openssl生成SSL证书的流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数...

java ssl https 连接详解 生成证书

我们先来了解一下什么理HTTPS 1. HTTPS概念         1)简介           HTTPS(全称:Hypertext Transfer Protocol ove...

java进行https请求以及相关证书的生成

最近在对接银联的支付业务,由于银联进行的https请求,把https的原理和java中如何使用进行了一个总结,希望对后面进行https请求的开发有所帮助....
  • wjx0916
  • wjx0916
  • 2016年01月11日 14:41
  • 1156

https证书的验证过程与生成方法

1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这...

SSL证书与Https应用部署小结

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加...

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openssl https openssl 证书生成
举报原因:
原因补充:

(最多只允许输入30个字)