openssl https openssl 证书生成

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量3.6k 收藏 1
点赞数 2
文章标签: java nodejs crt key pem
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thor027/article/details/52369773
版权

一、生成pem格式的证书和nodejs加载证书

1.输入如下命令生成证书

openssl genrsa 1024 > key.pem


设置密码加密
openssl genrsa -des3 1024 > key.pem


2.输入如下命令生成安全证书

openssl req -x509 -days 365 -new -key key.pem > cert.pem

按照提示输入证书相应的信息

如果证书设置有密码,在nodejs中加载时,需要输入密码

var privateKey  = fs.readFileSync('./Data/key.pem', 'utf8');
var certificate = fs.readFileSync('./Data/cert.pem', 'utf8');
var credentials = {key: privateKey, cert: certificate,passphrase:"111111"};

------------------------------------------------------------------------------------------------------------------------------------

二、生成crt和key证书文件

1.使用openssl 生成sha256的证书,私有 privatekey.key,数字证书 certificate.crt

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt

注意:在Organizational Unit Name 和 Common Name 中输入对于的域名

2.设置privatekey.key密码

openssl genrsa -des3 1024 > privatekey.key

三、一个证书增加多个备用域名DNS

1.修改openssl.cnf中的配置信息,

开启 req_extensions = v3_req 

2.在v3_req中增加:

[ v3_req ]


# Extensions to add to a certificate request


basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

#增加的内容
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = *.cloudgis.wh
DNS.2 = thor.arcgiscloud.com
DNS.3 =*.kxyt.com

3.重新生成多DNS的 crt和key证书

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt-extensions v3_req -config openssl.cnf

四、将crt和key证书转换为Java keystore证书

1.将crt和key证书合并到 p12证书文件中,并输入p12证书密码(如:123456),在下面转换keystore证书和tomcat配置https时需要用到:

openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out mycert.p12

2.将p12证书转换为 tomcat.keystore文件

keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456

即实现多种语言之间的证书共用,以及多个域名共用一个证书!

一醉千秋
关注
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5052
使用 OpenSSL 生成 HTTPS 证书
openssl生成自签ssl证书
最新发布
eagle89的专栏
08-16 1154
openssl生成自签ssl证书
OpenSSl生成SSL证书(支持https)
weixin_34043301的博客
05-24 1623
一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32...
openssl 生成证书步骤
hinewcc的博客
05-08 4732
本地使用 openssl 生成证书
nodejs——https(含openssl安装过程)
qq_39103818的博客
02-19 2181
https服务搭建 创建秘钥证书 1.安装perl 2.下载openssl 网上有许多下载安装openssl的过程,不少是用的命令行下载的,但是命令行安装需要很多环境配置,如nmake、cl等。有的博客甚至为了用命令行安装还特意去下载了2个多G的VC10。实在是没有必要。 可以直接下载openssl.exe一直next安装,最后配一下环境变量就行了。 openssl.exe下载地址 就选第一个3...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
jsencrypt:执行OpenSSL RSA加密,解密和密钥生成Javascript库
02-27
网站 介绍 在浏览互联网以寻找RSA Javascript加密的良好解决方案时,有大量的图书馆基本上负责Tom Wu的出色工作@ ,然后修改该代码以执行其所需的操作。 但是,我找不到的是围绕该库的一个简单包装器,该包装器基本上使用了没有改动过的库,但是添加了一个包装器以提供对使用OpenSSL生成的实际专用和公用密钥对的解析。 该库是这些努力的结果。 如何使用此库。 该库应与openssl携手工作。 话虽如此,这是如何使用此库的方法。 在您的终端(基于Unix的操作系统)中,键入以下内容。 openssl genrsa -out rsa_1024_priv.pem 1024 这将生成一个私钥,您可以通过执行以下操作来查看... cat rsa_1024_priv.pem 然后,您可以将其复制并粘贴到index.html的“私钥”部分中。 接下来,您可以通过执行以下命令来获取
NodeJs-通讯系统-httpsopenssl
weixin_34218890的博客
03-04 157
https简介 http传输是明文数据,通常端口80或者8080,https是SSL安全加密后的密文数据,通常端口443 (www.ayjs.net杨洋 ) 在实际场景中,私钥和公钥都保存在服务端,在服务器与客户端相互确定彼此身份之前,公钥会传送到客户端,客户端随机发送消息给服务器端,服务器端拿到收到的字符计算成Hash值后用私钥加密再发送给客户端;客户端收到数据后用之前收到的公...
使用opensslnodejs搭建本地https服务
weixin_30375427的博客
12-30 271
  本地开发有时会遇到必须使用https服务的情况,这里介绍一下使用openssl自签名证书,并使用nodejs开启https服务。   1. 安装openssl   在http://slproweb.com/products/Win32OpenSSL.html可以找到openssl安装包,可以根据介绍下载对应版本安装,安装完成后将安装位置bin目录的文件路径添加到系统环境变量,此时就可以在全...
nodejs配置微信小程序本地服务器(一):OpenSSL生成自签名SSL证书
Phoenixor
03-22 2737
OpenSSL生成自签名SSL证书 科普:TLS、SSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS 是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。协议规定了身份认证、算法协商...
探索https原理,用openssl自实现https
lkun2002的博客
09-17 2646
基于openssl和socket,实现ssl和https。并在浏览器访问
Js:Crypto与PHP:openssl AES加密解密
FuJinlong94的博客
10-22 2221
crypto 是一个纯javascript写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密。 因为需求是加密可逆,具有一定的安全性(对安全性要求不高),所以使用DES或AES即可,我用的是AES; 加密解密固定算法是相通的 只要找到对应的加解密方法加解密就可实现 在使用CryptoJS中 常见的就是WordArray对象 我们把它理解为一个新的
使用Openssl生成Https免费证书以及Nginx配置
lovelichao12的专栏
01-12 1178
在能连接互联网的服务器执行证书生成命令;server.crt 和 server.key 上传到服务器执行目录下。
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 1905
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl生成免费证书详细步骤与原理解析
二:如何使用openssl生成免费证书 2.1 生成RSA密钥对 首先,我们需要生成一对非对称密钥,也就是RSA密钥对。这包括一个私钥和一个公钥。使用openssl命令行工具,你可以运行以下命令来创建一个新的密钥对: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一醉千秋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值