HTTPS证书的生成与配置

最新推荐文章于 2024-08-14 15:40:01 发布
最新推荐文章于 2024-08-14 15:40:01 发布
阅读量6.1k 收藏 6
点赞数 1
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beam007/article/details/102524012
版权
本文详细介绍了如何在没有域名的内网环境中,使用keytool生成并配置HTTPS证书。首先,讨论了正规机构颁发和自行签发证书的优缺点。接着,详细阐述了使用keytool生成私钥和证书的步骤,包括转换格式和安装过程。最后,针对可能出现的问题和后续的域名共享证书方案进行了思考。
摘要由CSDN通过智能技术生成

前言
最新申请安全、免费的HTTPS证书,详见另一篇文章:
https://blog.csdn.net/Beam007/article/details/115212598

一、环境说明

内网环境,前后端分离,nginx部署前端服务,springbot部署后端服务。

二、证书获取途径

1、正规机构颁发

优点:正规,浏览器校验通过。
缺点:需要通过真实的域名去申请,并按年交纳一定费用。

2、自行签发

优点:自行通过证书生成工具生成,无需绑定域名方便免费,使用服务器IP即可生成证书。
缺点:因无法校验颁发机构,,浏览器提示不安全。

三、keytool生成证书

原因

因为是内网环境,没有域名,无法从各个收费(免费)的机构申请证书。
【颁发证书的流程就是证书颁发机构需要到服务器上检验该网站的确属于你,这是一个必要步骤,这也是内网申请不到证书的原因。】
咨询正规机构可知,有两种方法:
1、自签证书(本人使用jdk自带的keytool工具生成,还可用openssl等途径)
2、自搭认证证书服务器(未深入探究,求教)

步骤

1、生成私钥key.pem

最低0.47元/天 解锁文章
Beam007
关注
专栏目录
HTTPS证书生成
zsj777的专栏
03-20 690
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
nexus.crt 生成https证书
12-24
生成证书命令:keytool -printcert -sslserver 192.168.50.33:8443 -rfc > nexus.crt
自己生成一个https证书
u011649691的博客
07-04 1222
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
Https配置自签名证书教程
最新发布
九离的博客
08-14 1149
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
自建HTTPS证书
阿祥_CSDN
07-13 6286
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
https 证书生成
口袋里的小龙的专栏
08-23 1441
https 密钥证书生成 openSSL
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器以启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
总结,本文介绍了自动化脚本生成Nginx HTTPS PEM证书的方法,涉及了生成RSA密钥对、创建CSR、获取证书配置Nginx以及证书格式转换等关键步骤。了解并掌握这一过程,对于管理和维护安全的Web服务至关重要。
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
HTTPS证书生成过程中,openssl主要用来生成私钥和CSR(证书签名请求)文件。 - **生成私钥**:使用`openssl genpkey`命令可以生成RSA或ECDSA等类型的私钥,如`openssl genpkey -algorithm RSA -out private.key`...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
fiddlercertmaker_fiddler捕捉https证书生成工具.zip
01-09
https协议所需要的根证书。在生成电脑本地证书前,必须先安装此证书。抓https协议所需要的根证书。在生成电脑本地证书前,必须先安装此证书
linux下生成https证书
ThinPikachu的博客
07-25 4237
linux下生成https证书
生成https证书
weixin_34128839的博客
07-28 251
1、sudo npm install cert-tool install -g 2、cert-tool cert-tool create-cert <YOUR_CA_NAME> 配置单个域名 cert-tool create-cert <YOUR_CA_NAME> www.example.com,example.com,192.168.237.90 配置多个域名...
HTTPS-自己生成数字证书
无风听海
11-16 4354
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
HTTPS证书创建
qq_43268957的博客
06-27 1103
https数字证书申请与自签名证书部署
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5052
使用 OpenSSL 生成 HTTPS 证书
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5597
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书
Keytool生成SSL证书与Tomcat HTTPS配置教程
本文档详细介绍了如何在IT环境中生成、导入SSL证书并进行HTTPS配置的过程。首先,我们从Keytool工具入手,它是Java平台提供的一种安全管理工具,用于管理证书生命周期。具体步骤如下: 1. **Keytool生成证书**: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值