生成服务器证书 启用HTTPS 生成自签名证书

已于 2024-07-10 17:30:35 修改
阅读量2k 收藏 6
点赞数 1
文章标签: https 服务器 http CA证书 自签名
于 2022-03-16 17:14:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ximerr/article/details/123530909
版权

HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需要收费,而且价格不菲,因此为了白嫖,可以使用自签名证书,即,自己扮演CA的角色,但可能不会被浏览器认可而被弹窗警告。

 生成自签名证书需要使用openssl,在windows上的安装过程可以参考:

OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统_身价五毛的博客-CSDN博客OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。默认的Windows系统是不带openssl功能的,因此当需要生成密钥或证书时需要先安装openssl库。openssl : 无法将“openssl”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。所在位置 行:1 字符: 1+ openssl version+ ~https://blog.csdn.net/Ximerr/article/details/123529838生成过程在命令行中执行以下命令即可。

// 生成服务器端私钥
$ openssl genrsa -out server.key 1024 

//生成服务端公钥
$ openssl rsa -in server.key -pubout -out server.pem

//生成CA私钥
$ openssl genrsa -out ca.key 1024

//生成csr文件
$ openssl req -new -key ca.key -out ca.csr

//生成自签名证书
$ openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

//生成server.csr文件
$ openssl req -new -key server.key -out server.csr

//生成带有ca签名的证书
$ openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

参考教程:

https://xie.infoq.cn/article/e021a8389f783e65d46149cc8

身价五毛
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https - 2、生成服务端证书
weixin_43843908的博客
05-07 269
https 第二步 生成服务端证书
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
服务器证书签名证书,Tomcat服务器/客户端自签名SSL证书
weixin_28693447的博客
07-29 235
终于找到了解决我问题的方法,所以如果有人卡住,我会将结果发布在这里。感谢Michael的软件思想与杂乱无章的Michael Martin,我发现:默认情况下,keytool使用DSA 生成时的算法 自签名证书。 的较早版本 Firefox接受了这些密钥,但没有 问题。 在Firefox 3 beta 5中,使用 DSA不起作用,但是使用RSA起作用。 生成时传递“ -key...
Https签名证书
最新发布
qq_43907296的博客
05-27 533
openSSL下载。
服务器证书生成linux&windows
xiaowen11122的博客
08-09 364
linux环境生成生成keystore: cd /usr/local/jdk1.6.0_31/bin keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/key/tomcat.keystore -validity 36500 123456 123456 192.168.19.138 y 123456 123456 生成p12...
生成服务端推送证书
superior_yong的专栏
04-18 549
如果是使用PHP、java开发自己的服务端,那么还需要将上面的cer文件做一个转换,生成pem文件或者p12文件。        生成php用的pem文件过程为:        首先双击前面保存的cer文件,此时会打开“钥匙串访问”软件,里面会出现一个Apple Development  iOS  push services证书,一个公用密钥和一个专用秘钥,秘钥的名称与证书助理中填
使用openssl生成证书服务器证书
xwupiaomiao的博客
09-25 376
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
iOS之Https签名证书认证及数据请求的封装原理
08-31
签名证书是由服务器自身生成并签署的,而不是由公认的CA。这使得iOS系统无法验证证书的有效性,因此默认情况下会拒绝连接。 要使iOS应用能够信任自签名证书,我们需要在代码中进行一些额外的配置。在AFNetworking...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
5. **安装和配置**:生成并签署证书后,你需要将其安装到本地计算机的信任存储中,并在你的Web服务器配置中指定证书和私钥的位置,以便启用HTTPS服务。 通过使用CreateCertGUI,你可以快速、便捷地为本地开发环境...
ssl证书批量生成工具
03-19
6. **安装与部署**:最后,这些证书需要安装到对应服务器的配置中,以便启用HTTPS服务。 在使用“ssl证书生成工具”时,要注意以下几点: - **安全性**:确保工具是来自可信赖的源,避免使用可能包含恶意代码的...
界面化实现https证书生成和nginx配置
07-31
标题“界面化实现https证书生成和nginx配置”指的是一个通过Java程序实现的工具,它能够帮助用户方便地生成HTTPS证书,并自动配置Nginx服务器启用HTTPS服务。这个工具简化了通常涉及命令行操作的SSL/TLS证书创建...
https创建自签证书
weixin_47677347的博客
12-12 1855
# 创建根证书 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3622
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
菜鸡的博客
11-22 522
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL证书是数字证书的一种。
openssl生成CA证书,服务端证书,客户端证书
Amorbcbc的博客
07-10 1081
1.2将OpenSSL-Win64\bin\cnf中的openssl.cnf复制到上述新建的ssl目录中。参考这篇博客,将其中的一些换成了windows的命令行,记录一下方便自己以后查看。回到ssl目录,将新建的证书保存在其中。
签名服务器原理,SSL证书数字签名的原理是什么?如何实现加密?
weixin_42602241的博客
07-31 1142
为了确保数据传输的安全性,不得不采取一系列的安全技术,如SSL数字证书HTTPS加密、数字签名、身份认证、密钥管理、防火墙、安全协议等。其中数字签名就是实现网上交易安全的核心技术之一,它可以保证信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性等。什么是数字签名?数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,...
Https签名证书生成
qq_31947511的博客
06-17 1028
本文是由于需升级https签名长度,做了以下记录 参考文档有: https://blog.csdn.net/PZ0605/article/details/51955839 https://blog.csdn.net/xuplus/article/details/51613883 本人电脑为MacOS系统,使用自带的openssl生成签名证书 参考以上两个链接,根据自身的情况做了一些小的修改: macos的不经过CA的证书生成:参考第一个链接 1、在cmd终端输入:openssl进入openssl,接着运
windows生成ssl自签名证书
05-26
在 Windows 上生成签名 SSL 证书可以使用以下步骤: 1. 打开 PowerShell 窗口并输入以下命令来安装 OpenSSL: ...现在可以使用这个自签名证书来配置 Web 服务器或其他应用程序,以便启用 SSL/TLS 加密连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值