openssl自签https证书

最新推荐文章于 2024-05-13 17:29:35 发布
最新推荐文章于 2024-05-13 17:29:35 发布
阅读量416 收藏 1
点赞数
分类专栏: 工具使用 文章标签: https ssl nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caperxi/article/details/109606241
版权

1、https实现原理
网上找的图片,大致如下
图片来源于网络

2、本地开发场景
需要调用浏览器的隐私权限(定位,摄像头,麦克风等)时或者开发PWA应用时,必须要使用https的协议。早期微信开发中也需要用https才能调用相关接口。

3、步骤
1)通过openssl生成私钥

openssl genrsa -out server.key 1024

2)根据私钥生成证书申请文件csr

openssl req -new -key server.key -out server.csr

3)使用私钥对证书申请进行签名从而生成证书

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

4)部署证书

// ndoejs https config
var options = {
key: fs.readFileSync("./server.key"),
cert: fs.readFileSync("./server.crt"),
requestCert: true,
rejectUnauthorized: false,
};

const httpsServer = https.createServer(options, app);
const wssServer = httpsServer.listen(1309, () => { 
// 其它代码 
});
// nginx config
server {
        listen       1309;
        server_name  localhost;
        ssl                  on;
        ssl_certificate     /root/server.crt;#配置证书位置
        ssl_certificate_key  /root/server.key;#配置秘钥位置
        ssl_session_timeout  5m;
        ssl_protocols  SSLv2 SSLv3 TLSv1;
        ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers   on;
caperxi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSL 自签证书详解
云原生运维
12-25 6905
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
openssl自签证书(https)
Mr_GGD的博客
04-27 827
什么是https? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,...
openssl生成自签证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 9831
1.首先需要安装opensslopenssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 729
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
openssl生成自签证书
m0_61747530的博客
06-05 1697
openssl生成自签证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2640
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
OpenSSL创建的自签证书在chrome端无法信任
热门推荐
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签证书。小编之前提供的利用OpenSSL创建自签证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
openssl生成https证书
会呼吸的鱼
11-18 7770
openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:准备工作 /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of
openssl证书自签
09-01
OpenSSL 证书自签名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书自签名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发nginx...
openssl自签证书命令
07-09
https目前广泛流行,现提供openssl自签证书的命令和基本验证命令。
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
linux系统openssl 实现ssl自签证书
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
https-OPenSSL证书生成及自签证书
jll126的博客
12-21 3610
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
OpenSSL自签名的证书(by quqi99)
技术并艺术着
08-19 3133
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
基于openssl 自行签发https 协议证书 ,同时支持nginx配置
happy__xiaoyu的专栏
03-30 721
生成应用程序私钥key,此处可以选择加入密码,也可以选择加入密码,若加入密码,则每次启动服务器都需要使用密码。使用以下命令创建根密钥masee-key.pem,并使用des3进行加密。第三步:选择“将所有的根证书都放入下列存储”,选择“受信任的根证书颁发机构”。同时将2.2.1根证书格式转换章节中的证书安装到系统受信任的根证书颁发机构中。使用刚创建好的根密钥 masee-key.pem 生成根证书,并输入相关信息。第一步:windows电脑运行masee-ca.cer文件,点击“安装证书”。
OpenSSL 生成自签证书
weixin_51715424的博客
10-19 3182
Nginx
使用OpenSSL生成自签证书
qq_28938301的博客
09-28 1156
生成证书签名请求(Certificate Signing Request,CSR):下一步是生成包含本地证书信息的 CSR 文件。使用编程语言和库:可以使用编程语言(如Python、Java、C#等)中的相关库来生成自签证书。使用在线工具:有一些在线工具可用于生成自签证书,无需在本地安装任何软件。访问这些网站,填写必要的证书信息,然后在线生成自签证书。生成私钥:首先,首先需要生成一个私钥。签名证书:使用私钥对 CSR(扩展名为csr) 文件进行签名,生成自签证书。等库来生成自签证书
OpenSSL生成自签证书
weixin_52582672的博客
11-09 1194
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签证书是指由用户自己生成和签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
使用OpenSSL 1.1.1u 自签国密证书
07-17
如果您想使用OpenSSL自签国密证书,建议升级到支持国密算法的较新版本,如OpenSSL 1.1.1x或更高版本。您可以从OpenSSL官方网站(https://www.openssl.org/)下载最新版本的源代码进行安装。 一旦您成功安装了支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

caperxi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值