SSL自签名证书制作方法

已于 2022-03-03 09:51:27 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 软件开发 文章标签: openssl
于 2021-08-18 17:31:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DabbyC/article/details/119785044
版权

目录

1.准备一台Mac电脑

2.打开“终端”

3.指定输出文件目录

4.输入openssl

5.生成.key文件(私钥)和.crt文件(证书)

6.生成.pfx文件(包含证书和私钥)

7.若需要.cer文件

8.结语

1.准备一台Mac电脑

因为笔者只会用Mac制作SSL证书

2.打开“终端”

3.指定输出文件目录

在命令行中输入

 cd /Users/xx/Desktop

或输入(cd后面有个空格),然后将文件夹拖入终端,会自动写上文件目录地址

 cd

4.输入openssl

openssl

 回车后终端里如下图所示:

5.生成.key文件(私钥)和.crt文件(证书)

req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt -subj /CN=192.168.0.1

365是证书有效的时间(365天),可以自行修改。

ssl.key 和 ssl.crt是文件名称,可以自行修改。

192.168.0.1是证书的IP,根据需求自行修改。

回车后会在第三步指定的文件夹下生成私钥(.key文件)和证书(.crt文件)。

6.生成.pfx文件(包含证书和私钥)

pkcs12 -export -out ssl.pfx -inkey ssl.key -in ssl.crt

回车后会要求输入密码,如下图所示:

 因为pfx文件包含证书和私钥,需要设置一个密码,自己输入后记下来即可。

输密码的时候光标不会动的,输就行了,输完回车,再输一次验证密码。

7.若需要.cer文件

x509 -in ssl.crt -out ssl.cer -outform der

回车后会在同一个文件夹下生成.cer文件。

8.结语

.key文件是私钥,要自行保存,不用发给前端开发人员或后端开发人员。

.pfx文件是IIS等服务器要用的,给后端开发人员的同时,要告诉他,你在第六步输入的密码。

.cer或.crt是前端(移动端等)要用的,可以放在服务器,让前端来下载,也可以打包在软件里。

DabbyC
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL自签证书
约定喵
01-05 3996
目录 文章目录目录一. 名词解释1. CA机构2. SSL 证书SSL Certificates)3. HTTPS(超文本传输安全协议)4. 单向认证5. 双向认证二. 获取证书途径三. 使用OpenSSL自签证书前置准备1. 生成CA证书生成步骤注意事项2. 生成服务端证书配置文件生成步骤注意事项3. 生成客户端证书生成步骤四. 配置证书单向认证双向认证五. 吊销列表吊销步骤Nginx使用吊销列表 一. 名词解释 1. CA机构 电子商务认证中心、电子商务认证授权机构。是负责发放和管理数字证书的权威机构
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 1252
https自签证书生成,适用于电脑和安卓手机
HTTPS与自制SSL证书
u010148813的专栏
12-15 5091
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
生成SSL证书
weixin_44783506的博客
02-05 3684
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 4968
内容导航1,生成加密自签名SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8522
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
生成自签ssl证书
kali_yao的博客
10-18 9715
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
java 自签名ssl证书_自签名SSL证书的生成
weixin_34091081的博客
02-16 1259
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书的生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
基于 OpenSSL 生成自签名证书
热门推荐
qhh0205
05-18 1万+
基于 OpenSSL 生成自签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
ocx的ssl签名证书实现
11-20
本文将详细介绍如何使用`signtool.rar`工具来制作SSL签名证书,并将其应用于OCX控件的签名。 首先,我们需要理解OCX控件。OCX(OLE Control Extension)是Microsoft ActiveX技术的一部分,它允许开发者创建可以在...
ssl签名证书生成(v1)
01-07
openssl默认生成的sslv1证书
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
ssl证书安装制作工具window版
07-01
本文将详细介绍如何使用“setup_xca-1.3.2.exe”这款Windows版的SSL证书安装制作工具,以及自签发证书和公私钥的概念。 首先,让我们了解SSL(Secure Sockets Layer)证书SSL证书是由受信任的证书颁发机构(CA)...
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 4652
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
SSL签名证书
全栈攻城狮JSON的博客
11-25 7040
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
签名证书与加/解密
weixin_43460239的博客
06-21 1694
签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
自定义生成ssl证书
ss810540895的博客
03-31 984
选择自己电脑对应的版本然后下一步下一步安装完成即可。
自签发SSL证书签发(附脚本)
jerry的博客
03-03 2982
自签发 SLL (https) 证书
openssl制作ssl证书
12-15
以下是使用OpenSSL制作SSL证书的步骤: 1. 生成私钥(.key) ```shell openssl genrsa -out server.key 2048 ``` 2. 生成证书请求(.csr) ```shell openssl req -new -key server.key -out server.csr ``` 在这一步中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值