ssl证书生成

最新推荐文章于 2024-09-16 15:45:15 发布
最新推荐文章于 2024-09-16 15:45:15 发布
阅读量731 收藏 11
点赞数 8
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1374405188/article/details/78834228
版权 
 

 
 
可参考以下密钥生成脚本,根据实际情况做必要的修改,其中需要注意的是:服务端的密钥库参数“CN”必须与服务端的IP地址相同,否则会报错,客户端的任意。
 
 
1、生成服务器证书库
 
 
keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore E:\zddssl\server.keystore -dname "CN=192.168.0.7,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
 
 
2、生成客户端证书库
 
 
keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\zddssl\zddclient.p12 -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456
 
 
3、从客户端证书库中导出客户端证书
 
 
keytool -export -v -alias client -keystore E:\zddssl\zddclient.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\zddssl\client.cer
 
 
4、从服务器证书库中导出服务器证书
 
 
keytool -export -v -alias server -keystore E:\zddssl\server.keystore -storepass 123456 -rfc -file E:\zddssl\server.cer
 
 
5、生成客户端信任证书库(由服务端证书生成的证书库)
 
 
keytool -import -v -alias server -file E:\zddssl\server.cer -keystore E:\zddssl\client.truststore -storepass 123456
 
 
注意:Android客户端得生成.bks格式
 
 
keytool -import -v -alias server -file E:\zddssl\server.cer -keystore E:\zddssl\clientbks.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath E:\zddssl\bcprov-jdk16-141.jar -storepass 123456
 
 
6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)
 
 
keytool -import -v -alias client -file E:\zddssl\client.cer -keystore E:\zddssl\server.keystore -storepass 123456
 
 
7、查看证书库中的全部证书
 
 
keytool -list -keystore E:\zddssl\server.keystore -storepass 123456
 


                

        

        

    

  


    

      

        

            

              
                
                  a1374405188
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
https自签名ssl证书生成流程

				
			

			

				

					DavidLiu的博客
				

				

					05-04
					
					2096
					
				

			

		

		

			
				
https自签证书生成,适用于电脑和安卓手机

			
		

	



                

              
                



	

		

			

				
					
ssl证书生成 详细流程

				
			

			

				

					LastSong_的博客
				

				

					03-24
					
					2523
					
				

			

		

		

			
				
ssl证书生成 详细流程SSL单向认证概念1 keystore以及服务器密钥对儿的生成2 验证新生成的keystore文件以及证书信息3 导出公钥证书4 Truststore的生成以及公钥证书的导入5 验证4生成的truststore文件附 如何删除已经导入truststore的证书
SSL单向认证概念
当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服

			
		

	



                


  
              

                


	

		

			

				
					
本地SSL证书生成

				
			

			

				

					weixin_54984185的博客
				

				

					12-18
					
					948
					
				

			

		

		

			
				
在开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书

			
		

	





	

		

			

				
					
SSLssl证书简介、ssl证书生成工具与ssl证书生成步骤

				
			

			

				

					No8g攻城狮的博客
				

				

					04-11
					
					1853
					
				

			

		

		

			
				
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

			
		

	



		

			
		



	

		

			

				
					
生成SSL证书

				
			

			

				

					weixin_44783506的博客
				

				

					02-05
					
					4432
					
				

			

		

		

			
				
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书

			
		

	





	

		

			

				
					
SSL证书生成工具

				
			

			

				

					Steven_sf的博客
				

				

					08-01
					
					2354
					
				

			

		

		

			
				
1.下载脚本文件
下载链接:https://download.csdn.net/download/Steven_sf/12678429
2.执行脚本命令:
./secret.sh --ssl-domain=steven.com.cn --ssl-trusted-domain=steven2.com.cn --ssl-trusted-ip=1.1.1.1 --ssl-size=2048 --ssl-date=3650
参数说明:
–ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为local

			
		

	





	

		

			

				
					
PostgreSQL学习之SSL证书生成及配置

				
			

			

				

					weixin_38700215的博客
				

				

					06-26
					
					1183
					
				

			

		

		

			
				
1、上面的脚本需要一个参数,指定postgresql数据库data目录,脚本进入data目录生成证书并修改postgresql.conf中ssl相关参数配置;

			
		

	





	

		

			

				
					
探索Nginx实现自签名SSL证书生成与配置

				
			

			

				

					zzzxxx520369的博客
				

				

					05-11
					
					3069
					
				

			

		

		

			
				
①key 私钥  = 明文--自己生成(genrsa )②csr 公钥  = 由私钥生成③crt  证书  = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。

			
		

	





	

		

			

				
					
ssl证书生成pem文件

				
			

			

				

					泛在安防边缘智能视频分析
				

				

					05-13
					
					5036
					
				

			

		

		

			
				
一般通过FreeSSL生成证书(nginx下)是chain.crt和key.key格式,
而Nginx或者其他SSL服务加载为pem格式,现转换方法如下:
第一步:
mkdir /etc/ssl/cert/domain.com
cd /etc/ssl/cert/domain.com

第二步:
openssl rsa -in domain.com.key -text > key.pem
openssl x509 -inform PEM -in domain.com.crt > cert.pem

			
		

	





	

		

			

				
					
SSL证书生成

				
			

			

				

					supertor的博客
				

				

					10-16
					
					2862
					
				

			

		

		

			
				
新建一个文件夹,以下步骤均在该文件夹中进行。
准备站点证书
如果你拥有一个域名,国内各大云服务商均提供免费的站点证书。你也可以使用 openssl 自行签发证书。
下面我们介绍使用 openssl 自行签发 docker.domain.com 的站点 SSL 证书。
第一步创建 CA 私钥。
$ openssl genrsa -out "root-ca.key" 4096

第二步利用私钥创建 C...

			
		

	





	

		

			

				
					
本地ssl证书生成工具

				
			

			

				

					03-19
				

			

		

		

			
				
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。  1. SSL证书概述:  SSL证书包含一个公钥和一个...

			
		

	





	

		

			

				
					
ssl证书生成图形化工具.zip

				
			

			

				

					02-07
				

			

		

		

			
				
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及HTTPS协议。  SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...

			
		

	





	

		

			

				
					
ssl证书生成工具(sha256算法)

				
			

			

				

					12-28
				

			

		

		

			
				
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...

			
		

	





	

		

			

				
					
SSL证书生成软件、包括转换证书格式

				
			

			

				

					12-28
				

			

		

		

			
				
SSL证书生成软件、包括转换证书格式

			
		

	





	

		

			

				
					
本地生成SSL证书工具CreateCertGUICreateCertGUI

				
			

			

				

					03-14
				

			

		

		

			
				
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...

			
		

	





	

		

			

				
					
openssl+keepalived安装部署

				
			

			

				

					小亦的博客
				

				

					09-11
					
					568
					
				

			

		

		

			
				
​	在配置的时候报错:configure: error:!​	考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/1.1.1/index.html,当前选择的版本是openssl-1.1.1w。​	同时检查/usr/local/ssl/目录下是不是都有bin、lib、include等目录,如果两者检查都输出正常,就说明openssl安装成功。​	也可以检查是否生成了可执行文件,存在的话也说明安装成功。

			
		

	





	

		

			

				
					
openssl下载和创建证书

				
			

			

				

					我惠依旧的博客
				

				

					09-12
					
					278
					
				

			

		

		

			
				
下载:https://slproweb.com/products/Win32OpenSSL.html。

			
		

	





	

		

			

				
					
Https AK--(ssl 安全感满满)

					
最新发布

				
			

			

				

					金灰的博客
				

				

					09-16
					
					1308
					
				

			

		

		

			
				
免责声明:本文仅做分享!

			
		

	





	

		

			

				
					
【学习笔记】SSL密码套件之哈希

				
			

			

				

					Taki_UP的博客
				

				

					09-12
					
					1161
					
				

			

		

		

			
				
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5

			
		

	





	

		

			

				
					
JDK自签名SSL证书生成与浏览器信任教程

				
			

			

				

					
				

			

		

		

			
				
1. 为服务器生成SSL证书  - 打开命令行工具,切换到JDK的bin目录。  - 使用`keytool`命令生成证书,参数包括别名(如"tomcat")、密码(如"123456")、算法(如RSA)、密钥长度(如1024位)、有效期(如365天)和...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值