自签 https 证书

最新推荐文章于 2023-08-27 16:26:29 发布
最新推荐文章于 2023-08-27 16:26:29 发布
阅读量1.9w 收藏 35
点赞数 7
分类专栏: 开发总结 文章标签: https weblogic 证书 自签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byg184244735/article/details/85071877
版权

续接上一篇 https 以及内网如何使用 的理论知识,这次来做个实践,用 opensslkeytool 为 weblogic 生成自签证书,并让浏览器信任。

如果使用了负载均衡(nginx或apache),则更为简单,只需要在负载均衡中配置证书就完成了,不需要以下步骤,使用 apache 作为负载均衡可参考 apache 配置 https

背景知识

  • 什么是单向认证:只需要客户端认证服务端是否正确;
  • 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。

因为大部分情况下(除比较安全的应用如涉及到支付、银行U盾等)不需要双向认证,所以这里只做单向认证就可以了。

说明

  1. 实践中我使用的是cygwin自带的 openssl,如果没有可自行下载 OpenSSL,解压后用 cmd 进入该目录;
  2. 在当前目录下创建 ca 文件夹,用来存储生成的 CA 证书;
  3. 操作过程中涉及到的密码均为123456,证书名称为example,可自行替换;
  4. 示例签证的时间是3650天,即10年;
  5. 示例中用到的 ip 自行替换。

制作CA根证书

  1. 创建私钥 openssl genrsa -out ca/ca-key.pem 1024image
  2. 创建证书请求 openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf
    在这里插入图片描述
  3. 生成CA自签名证书 openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650
    在这里插入图片描述

制作服务器证书

  1. 用 java 自带的 keytool工具生成密钥 keytool -genkey -alias example -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore example.jks
    在这里插入图片描述
  2. 用keytool工具生成证书请求 keytool -certreq -alias example -sigalg MD5withRSA -file example.csr -keypass 123456 -keystore example.jks -storepass 123456
    在这里插入图片描述
  3. 根据证书请求,用CA签证,生成服务器证书openssl x509 -req -in example.csr -out example.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 365 -set_serial 1
    在这里插入图片描述

向 keystore 密钥库中导入证书

  1. 导入CA证书 keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca/ca-cert.pem -keystore example.jks
    在这里插入图片描述
  2. 导入服务器证书 keytool -import -v -trustcacerts -storepass 123456 -alias example -file example.pem -keystore example.jks
    在这里插入图片描述
  3. 单独导出 CA 作为信任证书 keytool -import -alias example-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks
    在这里插入图片描述

至此会生成 example.jks 和 exampletrust.jks 两个文件,将其复制到 webloigc 域的根目录下,启用 weblogic 的 ssl 功能并引用证书配置。

客户端安装CA证书(解决浏览器端无法识别证书的问题)

  1. 生成浏览器证书openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12
    在这里插入图片描述
  2. 双击ca.p12安装证书为受信任的根证书颁发机构
  3. 打开ie浏览器,在 internet 选项``内容清除ssl状态,重启浏览器再重新访问,就不会再有不信任的提示。

apache 配置 https 参考 apache 配置 https

东方柏
关注
  • 7
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地自https证书
你是魔鬼吧
07-18 4711
本地自https证书
https名SSL证书
morning_bird的博客
04-29 3379
证书
证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5247
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
理解HTTPS/TLS/SSL(一)基础概念+配置本地自证书
特别享受思考问题的过程
08-27 2253
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
如何搭建自证书https网站
qq_57146982的博客
01-08 1574
ssl协议介绍,搭建https网站
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https证书脚本,真实有效!
应用与CS模式的自证书、.7z
04-30
可生成证书和私钥,证书可以直接导入到浏览器,可以使浏览器通过正式与服务器使用的证书和私钥可以进行建立在ssl层的安全通信
邮件加密自证书和申请
03-26
邮件加密自证书和申请 邮件加密自证书和申请是指通过自证书来加密电子邮件的过程。自证书是一种数字证书,它是由证书颁发机构自己发的,而不是由其他证书颁发机构发的。 在邮件加密中,自证书...
openssl证书
09-01
OpenSSL 证书名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
HTTPS/SSL证书源码
04-23
这是一款二次元风格向的SSL证书工具源码,可随时随地发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
openssl生成自名泛域名(通配符)证书
qq_21359467的博客
10-24 1万+
openssl自名泛域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商证书的时候就可以将xxx.com.csr文件发给CA厂商进行名。 在 [ re...
名SSL证书的生成
sduliulun的专栏
12-21 2780
“接口调通了” “业务逻辑完成了”。 但是你的数据是不是在裸奔呢。 虽然互联网上大部分的数据都是在裸奔。但是想想自己家的数据在互联网上裸奔 是不是很别扭。 要想不让数据裸奔有几个基本的要求:要改用https请求,要进行数据加密  要进行ssl身份验证。 简单说一下ssl: SSL 证书遵守 SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道  一个有效、可信的 SSL ...
服务器使用https,自证书
friday的博客
12-29 5251
方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。 生成证书, 这里使用keytool工具, java自带的。打开终端, 输入: keytool -genkeypair -alias server -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore /Users/xxx/Documents/cer/newcer
java 自名_Java中创建访问HTTPS的自证书的方法
weixin_34401008的博客
02-12 321
javac -d ./ ./InstallCert.javajava InstallCertlogin.chinacloudapi.cn:443keytool-exportcert -alias login.chinacloudapi.cn-1 -keystore jssecacerts -storepass changeit -file login.chinacloudapi.cn.cerkey...
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5396
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
发SSL证书
merry_tea的博客
12-08 7419
一 SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
局域网内多台机器使用自证书架设https网站二:实施
热门推荐
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成根证书 2、所有网站的证书,都由这张根证书发 3、访问所有网站的客户端,都导入这张根证书到自己的“受信任的根证书颁发机构”里 一、生成根证书 生成根证书应该有许多种: 1、如果操作系统是server,...
获取自证书 SSL Certificates (.pem and .pfx)的方法
bit_zsk的专栏
08-30 1251
Online Service Cert-Depot- It can create certificates in both unencrypted PEM format, and PFX. Openssl Install openssl package for your operating system fromhere Generating a private key:...
python https证书
最新发布
09-09
在 Python 中使用自证书(self-signed certificate)进行 HTTPS 请求,你可以按照以下步骤进行操作: 1. 生成私钥(private key)和证书名请求(certificate signing request)文件: - 打开终端或命令提示符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值