openssl制作证书全过程

最新推荐文章于 2024-12-03 14:46:20 发布
最新推荐文章于 2024-12-03 14:46:20 发布
阅读量2.1w 收藏 13
点赞数 3
分类专栏: 网络安全 文章标签: internet tomcat scheme 浏览器 ssl c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aking21alinjuju/article/details/7654097
版权
本文详细介绍了如何使用openssl创建自签名的CA证书,并以此为根证书签署服务器和客户端证书,包括生成私钥、证书请求、签署证书、导出p12格式,以及配置Tomcat SSL和导入浏览器。
摘要由CSDN通过智能技术生成
一:生成CA证书 

目前不使用第三方权威机构的CA来认证,自己充当CA的角色。  

先决条件:从openssl官网下载www.openssl.org
               安装openssl[windows和linux安装不同]

开始生成证书和密钥

如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如: C:/OpenSSL/bin

若只配置了环境变量,则在任意位置都可以执行

在执行命令前,新建两个目录ca和server

1.       创建私钥 : 

C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024  

2.创建证书请求 : 

C:/OpenSSL/bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem  

----- 

Country Name (2 letter code) [AU]:cn 

State or Province Name (full name) [Some-State]:zhejiang 

Locality Name (eg, city) []:hangzhou 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:skyvision 

Organizational Unit Name (eg, section) []:test 

Common Name (eg, YOUR name) []:root 

Email Address []:sky 
最低0.47元/天 解锁文章
Python中使用OpenSSL生成自签名根证书
CyberNerdX的博客
09-08 611
通过生成自签名根证书,您可以构建自己的证书颁发机构,并使用它来签发其他证书。生成自签名根证书的下一步是生成证书请求(Certificate Signing Request,CSR)。自签名根证书是一种由证书颁发机构(CA)自行签名的证书,用于验证其他证书的有效性。下面是使用Python和OpenSSL生成自签名根证书的详细步骤。现在,我们可以使用生成的私钥和证书请求来生成自签名根证书。自签名根证书是由私钥对证书请求进行签名而生成的。最后,我们可以将生成的自签名根证书和私钥保存到文件中。
openssl生成ca证书tomcat发布https服务
chengzi200878的博客
06-12 1330
一、数字证书准备 在本地配置的时候,路径不同,注意修改过来关于数字证书部分我是用openssl做的,也是个开源的软件,前不久刚刚发布了1.0版本(做了11年才正式发布,由衷的佩服,老外真是有股哏劲)。网上很多文章介绍用java自带的keytool命令完成,我没有试过,不过看文章介绍好像keytool没有CA认证的功能。下面开始数字证书相关操作。1. 下载、安装openssl(好像是废话) Open...
Openssl签发证书过程
2301_79187993的博客
10-24 1228
Openssl生成证书,包括生成根证书(CA)和使用自签名CA创建证书,后面还附带了签名过程(仅为示例,具体过程自己去网上查)
OpenSSL 自建CA 以及颁发证书(网站部署https&&双向认证)
最新发布
卷心菜投手
12-03 3024
CA机构是具有权威公信力的第三方安全认证机构,负责数字证书的申请、审核申请人身份、签发证书证书的生命周期管理等工作。作为独立第三方,CA机构为用户提供电子认证服务,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、信息的不可否认性,从而保障网络应用的可靠性。
使用OpenSSL实现CA证书的搭建过程
Eumenides_s的博客
09-20 8149
个人博客地址:http://www.pojun.tech/ 欢迎访问什么是CA   CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用
grpc、https、oauth2等认证专栏实战1:使用openssl创建ca证书
码二哥的技术池
07-03 378
已发表专栏的入口 0  grpc-go、protobuf、multus-cni 技术专栏 总入口1  grpc-go 源码剖析与实战  文章目录2  Protobuf介绍与实战 图文专栏  文章目录3  multus-cni   文章目录(k8s多网络实现方案)4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录本文只列出常见的使用方式。ca证书,采用的是自签名方式。就是自己给自己颁发证书。分为两种方式来创建CA根证书 参数说明: 从是否设置密码的角度,分了3种情况;方式一:命令行
openssl生成v3_openssl生成证书
weixin_36431907的博客
12-31 377
目标是生成服务器证书(证书链是ca根 → abc)。在win10安装OpenSSL-Win64测试如下:生成根openssl genrsa -out c:\t\ca.key 2048 ——生成私钥openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/S...
OpenSSL生成证书
weixin_34124939的博客
11-01 173
2019独角兽企业重金招聘Python工程师标准>>> ...
使用OpenSSL创建自签名证书(详细过程和工具)
netconer的博客
05-26 3372
需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。这就要用到签名证书,通常需要从可信任的证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写或填入“."保持空白,或直接回车。2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”)3. 通过私钥文件和CSR证书签名生成证书文件(例: 名称为“server.crt”)(windows版本)。
最新Https请求原理、OPenssl生成证书、nginx的https配置
danfengw的博客
03-21 4163
Https请求原理我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1.
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
java生成证书 包括openssl
12-05
生成证书 通过keytool 和openssl,帮助在https环境下测试证书,但是此证书浏览器不认的
SSL自签署证书生成脚本
00's Blog
11-09 1641
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
使用OpenSSL生成自签名证书
qq_28938301的博客
09-28 1922
生成证书签名请求(Certificate Signing Request,CSR):下一步是生成包含本地证书信息的 CSR 文件。使用编程语言和库:可以使用编程语言(如Python、Java、C#等)中的相关库来生成自签名证书。使用在线工具:有一些在线工具可用于生成自签名证书,无需在本地安装任何软件。访问这些网站,填写必要的证书信息,然后在线生成自签名证书。生成私钥:首先,首先需要生成一个私钥。签名证书:使用私钥对 CSR(扩展名为csr) 文件进行签名,生成自签名证书。等库来生成自签名证书
OpenSSL生成自签名证书及使用
@tangguo123 博客
07-10 2811
openssl 生成自签名证书及使用
Openssl v3证书 配置文件
shareinfo2018
09-17 1582
openssl
openssl 生成证书步骤
hinewcc的博客
05-08 7325
本地使用 openssl 生成证书
使用OpenSSL制作证书的简易指南
资源摘要信息:"openssl,用于制作证书" OpenSSL是一个强大的开源库,它实现了SSLTLS协议,提供了强大的加密功能,并且能够处理X.509证书的创建、管理和验证。在网络安全和服务器配置中,OpenSSL是一个不可或缺的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值