通过OpenSLL创建一个HTTPS自签名SSL证书

最新推荐文章于 2024-02-27 16:47:09 发布
最新推荐文章于 2024-02-27 16:47:09 发布
阅读量860 收藏 2
点赞数 1
分类专栏: Nginx 文章标签: https ssl openssl nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MDWJJ/article/details/105527494
版权

本文连接:https://blog.csdn.net/MDWJJ/article/details/105527494
Nginx配置https请求SSL证书参考:https://blog.csdn.net/MDWJJ/article/details/105520193

1. 下载安装OpenSSL

OpenSSL下载地址:https://oomake.com/download/openssl
注意操作系统位数,下载好安装提示步骤安装即可。

2. 创建HTTPS自签名SSL证书步骤

(1)首先要创建一个RSA私钥

openssl genrsa -des3 -out server.key 2048

说明:使用des3算法,2048位密钥强度,server.key是秘钥文件名。注意:生成私钥需要输入一个4为以上密码,输入一个自己可以记住的即可。
在这里插入图片描述

(2)然后要创建.CSR文件

openssl req -new -key server.key -out server.csr

说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。
在这里插入图片描述
之后还会要求输入password和company name。

(3)最后要创建自签名证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在这里插入图片描述这里需要输入之前创建私钥时填写的密码

3. 填坑

(1)报错Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading, No such file or directory

没有环境变量OPENSSL_CONF。设置好之后重新创建私钥,创建.csr文件,创建证书

set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg

(2)报错:unable to write ‘random state’

没有环境变量RANDFIL。设置好之后重新创建私钥,创建.csr文件,创建证书

set RANDFILE=C:\OpenSSL-Win64\.rnd

(3)在Nginx中使用证书时Enter PEM pass phrase

在我们创建好证书后,在Nginx中使用的时候发现每次启动和停止nginx时都提示我们Enter PEM pass phrase:让我们输入密码,这样很不方便。而且在启动Nginx的时候往往会启动失败。这是由于我们在创建私钥的时候将密码设置写入了*.key文件。我们可以使用OpenSSL工具剥离这个密码。

openssl rsa -in server.key -out server.unsecure

在将*.key文件转换为*.unsecure文件之后重新配置Nginx的ssl_certificate_key属性即可。
在这里插入图片描述在这里插入图片描述

子曰灬
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
https签名SSL证书
weixin_30763397的博客
03-19 238
介绍 TLS或称传输层安全性,及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。 使用这种技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。 在本教程中,我们将向您展示如何设置自签名SSL证书,以便与Ubuntu 16.04服务器上的Nginx Web服务器一起使用。 注意:自...
OpenSLL配置和使用
lengkun的博客
02-29 657
文本加密 – OpenSSL OpenSSL编译和使用 1. 下载安装文件,直接获取dll和lib 下载地址 OpenSLL   Win32 OpenSSL v1.1.1d.exe   下载后安装到本地,拷贝lib bin include文件夹到C++工程中,进行库和依赖项配置。指定的lib:libcrypto.lib libssl.lib,依赖项:libcrypto-1_1.dll 。 2. 编...
Can‘t open “C:\Program Files\Common Files\SSL/openssl.cnf“ for reading, No such file or directory
chenhao0568的专栏
02-22 1074
遇到错误“Can’t open “C:\Program Files\Common Files\SSL/openssl.cnf” for reading, No such file or directory”时,意味着OpenSSL无法找到其配置文件。这个配置文件对于OpenSSL执行某些操作(如生成证书)是必需的,因为它包含了一些默认的配置选项。
openssl 报错 Can‘t open openssl.cnf for reading, No such file or directory
yuezhilanyi的博客
12-07 7048
openssl 报错 Can’t open C:\ci\openssl_1569593028961_h_env\Library/openssl.cnf for reading, No such file or directory 9372:error:02001003:system library:fopen:No such process:crypto\bio\bss_file.c:69:fopen(‘C:\ci\openssl_1569593028961_h_env\Library/openssl.c
Nginx配置SSL签名证书的方法
09-30
在网络安全领域,SSL(Secure Sockets Layer)证书是用于加密HTTP通信的重要工具,它通过创建一个安全通道来保护数据传输,防止中间人攻击。自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA...
OpenSSL生成的ssl证书
01-11
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户端证书,我们可以实现SSL单向认证和双向认证,从而确保网络通信的安全。理解并熟练运用这些命令,对于任何需要处理加密通信...
ssl签名证书生成(v1)
01-07
通过以上步骤,我们成功地使用OpenSSL工具生成了一个自签名SSL证书。这种类型的证书适用于开发测试环境或者小型内部网络中。虽然自签名证书在正式环境中可能不被广泛信任,但对于学习和实验来说是一个很好的选择。...
opensll-1.1.1
03-14
2018-3-14 opensll最新版本,希望能帮到大家,有用的给个好评哈
nginx配置https
最新发布
qq_45617169的博客
02-27 179
2.配置环境变量OPENSSL_HOME和OPENSSL_CONF(cfg文件的位置,xxx/openssl.cfg)8.windows下 nginx 配置sslkey是不能存储密码的,否则启动时会提示输入密码。(这一步网上的教程都是org文件在-in后面,让我搞了好久才发现,很恶心。复制 [name].key并重命名为 [name].key.org。把生成的unsecure文件放在nginxkey那里就可以访问了。1.要下载win32 1.1.1版本的,下载其他版本的总是有问题。
RSA密钥的生成与配置
weixin_30609331的博客
08-30 208
1.首先需要在计算机上面安装openssl   openssl下载 2.通过openssl工具生成RSA的公钥和私钥(opnssl工具可在互联网中下载到) 1)生成RSA私钥(需要把解压出来的openssl文件夹放在C盘根目录)  打开bin文件夹下面的openssl.exe,敲入  genrsa -out D://deploy/CA/rsa_private_key.pem 1024,并回车...
nginx反向代理tomcat集群&OpenSSL生成证书配置https--记录
遥远の梦
11-06 360
一、nginx配置 配置文件路径:/conf/nginx.conf #user nobody; worker_processes 1; #进程数,一般cpu核数是多少就设置多少 #worker_cpu_affinity 01 10; #多核cpu的配置,有多少个核,就有几位数,1表示该内核开启,0表示该内核关闭 #worker_rlimit_nofile 65535; #最大打开文件数 #error_log logs/error.log; error_log logs/null; #pid
[教程]使用openssl时出现Unable to write ‘random state’问题
qq_29820307的博客
07-01 3404
当我们使用OpenSSL时有时会出现各种各样的问题。 下面我们来解决出现Unable to write ‘random state’的问题。 出现这种问题通常是因为OpenSSL的权限不够导致的,当我们生成证书,私钥,合成证书时都有可能出现,这时我们可以通过下面步骤来解决。 (此文以Windows10操作系统为例) 0.cmd运行openssl 第一步:点击搜索或小娜图标 第二步:在打开搜索栏...
Cygwin 使用 openssl 告警 can't open openssl.cnf解决方法
Keep Moving~
07-27 6863
原因分析: 之前在window系统上安装了 window版本的openssl,并在注册表中配置了OPENSSL_CONF信息,指明该openssl的位置。例如: c:\cygwin64\usr\ssl\openssl.cfg 我们可以在cmd中输入set 命令查看相关的值。 当我在cygwin系统中输入命令openssl cygwin给出 如下提示信息: Warning: can...
opensll 证书及CRL生成
qq_44401850的博客
07-12 1376
openssl生成CRL,CRL解析,且验证证书吊销列表
openssl申请证书时遇到的问题解决
qq_38163961的博客
03-28 9977
关于 can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf问题解决 一开始运行openssl的时候就产生一条WARMING: WARNING: can’t open config file: z:/strawberry_libs/build/2013Q3/ssl/openssl.cnf 当时没在意结果产生.c...
openssl制作证书全过程 + 部分修改
热门推荐
HI,我是小瑞!
11-20 1万+
昨天在上面一个帖子里面已经通过weblogic新建了
如何创建一个本地信任的ssl证书
05-30
使用以下 OpenSSL 命令生成一个证书签名请求: ``` openssl req -new -key mykey.key -out mycsr.csr ``` 在执行此命令时,您将会被要求提供一些证书的信息,例如组织名称、国家、州或省等。这些信息将包含在最终...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值