使用openssl 生成https 证书 和chrome 导入

最新推荐文章于 2024-03-26 15:38:29 发布
最新推荐文章于 2024-03-26 15:38:29 发布
阅读量915 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LCRxxoo/article/details/120674063
版权

https chrome 

//生成ca 私钥
openssl genrsa  -out ca.key 2048 

//生成ca证书
openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt

//生成server 私钥和证书请求文件
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key
#创建v3.ext文件

authorityKeyIdentifier = keyid, issuer
basicConstraints = CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = test.cn  //使用是ip 则使用IP.1=xxxx
//使用ca 签发server
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext

#nginx配置
# HTTP_TO_HTTPS_END
#ssl_password_file /etc/nginx/conf.d/openssl/global.pass;
ssl_certificate       /etc/nginx/conf.d/openssl/server.crt;
ssl_certificate_key   /etc/nginx/conf.d/openssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497  https://$host$request_uri;
# SSL-END

chrome 导入ca.crt

LCRxxoo
关注
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 233
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
键盘的起始页
02-27 1460
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入到burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
openssl生成https证书
会呼吸的鱼
11-18 7859
openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:准备工作 /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of
openssl生成https证书 (转)
fryingpan的专栏
10-20 656
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 195
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
openssl 生成私钥、申请文件,证书导入jks说明
weixin_30344995的博客
12-02 405
openssl 生成私钥、申请文件,证书导入说明 1.生成私钥 openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同) openssl genrsa -des3 -out serverkey.key 1024/2048 这样生成的带密码(密码必须和以后生成的密钥库密码相同) 2...
OpenSSL 创建可以用于 https证书
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
浏览器https受信任证书生成——openssl颁发受信任证书
最新发布
zw
03-26 1353
解决https访问浏览器提示不安全
使用OpenSSL生成自签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成自签名SSL证书参考文档检查OpenSSL生成自签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成自签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成自签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
知行合一 止于至善
12-16 2548
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法。
https证书-openssl
liu_xin_xin的博客
06-24 359
证书搭建
OpenSSl生成SSL证书(支持https)
weixin_34043301的博客
05-24 1644
一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32...
利用OpenSSL获取网站证书信息
weixin_42603784的博客
04-12 1551
import idna import socks from OpenSSL import SSL from cryptography import x509 from cryptography.x509.oid import NameOID from socket import socket from collections import namedtuple HostInfo = namedt...
openssl自签https证书
caperxi的博客
05-19 440
自签发https证书 1、https实现原理 2、使用场景 在本地开发过程中,需要调用浏览器的隐私权限(定位,摄像头,麦克风等)时或者开发PWA应用时,必须要使用https的协议。在不受域的限制时使用localhost也能直接调用。在微信开发中也需要用https才能调用相关接口。 3、操作步骤 1)通过openssl生成私钥 openssl genrsa -out server.key 1024 2)根据私钥生成证书申请文件csr openssl req -new -key server.key -out
OpenSSL 加密 解密 验证签名 证书导出导入 MD5
LEE
04-27 951
公司项目学学OpenSSL <?php $opensslConfigPath = "S:/phpstudy_pro/Extensions/Apache2.4.39/conf/openssl.cnf"; $privkeypass="123321"; //私钥密码 $cerpath = "U:/lee.cer"; //生成证书路径 $pfxpath = "U:/lee.pfx"; //密钥文...
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 626
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(C...
Openssl生成自签名证书导入浏览器脚本
zhangpfly的博客
08-03 2366
Openssl生成自签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
openssl自制证书进行https访问
白马非马军的博客
09-26 572
生成导入https证书
lebron3v的专栏
05-18 1431
证书重点:server.cas.com 是我们测试的域名测试时需要把本地机的ip映射为server.cas.com设置到系统HOSTS文件生成证书#生成证书保存到E:\Cas-sso\ssl\下 keytool -genkey -alias casserver -keyalg RSA -keystore E:\Cas-sso\ssl\casserver.keystore #生成证书的时候,记住名字...
openssl生成ca并配置证书在浏览器
05-12
生成CA证书: 1. 首先生成一个私有密钥: ``` openssl genrsa -out ca.key 2048 ``` 2. 生成自签名的CA证书: ``` openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ``` 在这个过程中,你需要填写一些证书信息,比如组织名、单位、国家等信息,这些信息可以自己决定。 配置证书在浏览器: 1. 将生成ca.crt证书安装到浏览器的受信任根证书颁发机构(CA)列表中。 - 在Chrome浏览器中,打开设置,然后在搜索栏中输入“证书”或“安全”,找到“管理证书”或“证书管理”选项,然后导入证书。 - 在Firefox浏览器中,打开设置,然后在搜索栏中输入“证书”,找到“查看证书”选项,然后导入证书。 2. 在Web服务器上配置SSL证书。 在Web服务器上配置SSL证书,这里以Nginx为例,需要将生成ca.crt证书和服务器私有密钥合并成一个PEM文件,然后在Nginx配置文件中配置SSL证书: ``` ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; ``` 在这里,fullchain.pem是由ca.crt和服务器证书合并而成的PEM文件,privkey.pem是服务器私有密钥。 3. 在浏览器中访问Web服务器的HTTPS页面。 访问Web服务器的HTTPS页面,此时浏览器会提示证书信息,点击“继续”或“信任”即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值