使用openssl从服务器获取证书

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量2.8k 收藏 2
点赞数
文章标签: linux security certificate openssl ssl-certificate
原文链接:https://oldbug.net/q/X5S5/Using-openssl-to-get-the-certificate-from-a-server
版权

本文翻译自:Using openssl to get the certificate from a server

I am trying to get the certificate of a remote server, which I can then use to add to my keystore and use within my java application. 我正在尝试获取远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用。

A senior dev (who is on holidays :( ) informed me I can run this: 一位资深开发者(节假日:())告诉我,我可以运行这个: 

openssl s_client -connect host.host:9999

To get a raw certificate dumped out, which I can then copy and export. 要获取原始证书,我可以将其复制并导出。 I receive the following output: 我收到以下输出: 

depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

I have also tried with this option 我也试过这个选项 

-showcerts

and this one (running on debian mind you) 而这一个(在debian上运行你的头脑) 

-CApath /etc/ssl/certs/

But get the same error. 但得到同样的错误。<

最低0.47元/天 解锁文章
CHCH998
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
如何用OpenSSL从https网站上导出SSL的CA证书?
各研发管理
05-16 950
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
OpenSSL-证书
Remy的学习记录
07-28 1万+
SSL的CA证书可分为两种:Root CA(根CA证书)和Intermediate CA(中间CA证书)。其中Root CA是信任锚点,一条证书链中只能有一个。Intermediate CA可以有多个。Root CA通常不直接签发用户证书,而是签发Intermediate CA,由Intermediate CA来签发终用户书。它们之间的关系如下图所示:     证书链就是Root CA签
OpenSSL s_server / s_client 应用实例
weixin_33882443的博客
09-02 1410
2019独角兽企业重金招聘Python工程师标准>>> ...
常用Openssl命令
weixin_30263277的博客
11-16 200
申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一个证书,自己制作一个证书,有两种方式,一种是Self Signed,另一种是自己制作一个CA,然后由这个CA,来发布我们需要的证书。下面分别介绍这两个方法。 生...
OpenSSL之s_client分析
u012023606的博客
09-09 5369
系列文章目录 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步 一、s_client是什么? s_client是openssl命令行插件中的客户端部分,使用openssl命令进行ssl连接,命令如: openssl s_client -cert ./sm2_pki.cer -key ./priv.key -cipher ECC-SM4-SM3 -connect ip:port 二、s_cli
openssl s_client
来说意义非凡3
03-05 2075
openssl s_client命令参数如下:usage: s_client args -host host - use -connect instead -port port - use -connect instead -connect host:port - who to connect to (default is localhost:4433) -verify_...
如何使用OpenSSL s_client检查和验证HTTPS Web服务器SSL / TLS?
cunjiu9486的博客
10-08 5655
OpenSSL provides different features and tools for SSL/TLS related operations. s_lient is a tool used to connect, check, list HTTPS, TLS/SSL related information. Simply we can check remote TLS/SSL conn...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
使用openssl 生成免费证书的方法步骤
09-14
4. **服务器身份验证**:openssl用于生成和管理服务器的数字证书,确保服务器的身份可信。 总的来说,openssl通过非对称加密、数字签名和数字证书等技术,为互联网通信提供了安全保障,防止数据在传输过程中被窃取...
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书。 生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
openssl详细使用教程
01-08
使用 OpenSSL 可以获取百度服务器证书,命令为:`openssl s_client -connect www.baidu.com:443` 2. 查看证书链(父证书使用 OpenSSL 查看证书链(父证书),命令为:`openssl s_client -connect ...
openssl s_server/s_client 测试
wup422457601的博客
06-21 3275
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
OpenSSL - 学习/实践
william_n的博客
10-25 1073
主要用于学习openssl使用在项目中。
OpenSSL——s_client 和 s_server
鸿蕊瑞琳
09-04 2742
(一)生成证书的三种方式。
openssl查看ssl证书
热门推荐
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
ssl获取linux终端打印信息,linux - 使用openssl从s获取证书
weixin_30739835的博客
05-13 683
linux - 使用openssl从s获取证书我正在尝试获取远程服务器证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用。一位资深开发者(节假日:())告诉我,我可以运行这个:openssl s_client -connect host.host:9999要获取原始证书,我可以将其复制并导出。 我收到以下输出:depth=1 /C=NZ/ST=Test State or P...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1377
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
如何使用openssl获取服务器和客户端的证书和私钥
06-10
使用 OpenSSL 工具可以生成服务器和客户端的证书和私钥。具体步骤如下: 1. 生成服务器私钥。在终端中输入以下命令: ``` openssl genrsa -out server.key 2048 ``` 这将在当前目录下生成一个名为 `server.key` 的文件,即服务器私钥。2048 是密钥长度,你可以根据需要进行修改。 2. 生成服务器证书签发请求。在终端中输入以下命令: ``` openssl req -new -key server.key -out server.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为服务器的域名或 IP 地址。 3. 签发服务器证书。在终端中输入以下命令: ``` openssl x509 -req -in server.csr -out server.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成的 CA 证书签发服务器证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成的 CA 证书和 CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 4. 生成客户端私钥。在终端中输入以下命令: ``` openssl genrsa -out client.key 2048 ``` 这将在当前目录下生成一个名为 `client.key` 的文件,即客户端私钥。2048 是密钥长度,你可以根据需要进行修改。 5. 生成客户端证书签发请求。在终端中输入以下命令: ``` openssl req -new -key client.key -out client.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为客户端的域名或 IP 地址。 6. 签发客户端证书。在终端中输入以下命令: ``` openssl x509 -req -in client.csr -out client.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成的 CA 证书签发客户端证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成的 CA 证书和 CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 完成以上步骤后,你将在当前目录下生成以下文件: - `server.key`:服务器私钥 - `server.csr`:服务器证书签发请求 - `server.crt`:服务器证书 - `client.key`:客户端私钥 - `client.csr`:客户端证书签发请求 - `client.crt`:客户端证书 你可以使用这些证书和私钥来进行加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值