如何用OpenSSL从https网站上导出SSL的CA证书?

原创 2014年05月16日 00:17:37

我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用(比如IE);第二种方式,也就说今天会介绍的方式,直接用OpenSSL的命名。本文以访问  https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为例子

步骤1. 从下面的网站下载OpenSSL工具,并解压缩,然后找bin目录,在命令行窗口打开openssl.exe、

Window下的OpenSSL工具可以从下面的地址下载
http://code.google.com/p/openssl-for-windows/downloads/detail?name=openssl-0.9.8k_X64.zip&can=2&q=


步骤2. 在这个窗口中输入   s_client -showcerts -connect www.googleapis.com:443

将会看到类似下面的窗体


步骤3。把这些cmd窗口中的所有字符拷贝到一个临时文件里面,通过单击鼠标右键,选择 “Select ALL”(全选),并单击鼠标,

这样被选中的内容会自动复制到黏贴板


步骤4. 把在上面步骤复制的内容保存到一个文件中,在当前的当前的文件窗体中,我们将看到类似于Certificate Chain或者

BEGIN CERTIFICATE的关键字



步骤5 在----Begin CERTIFICATE------ 和 ----END CERTIFICATE------ 就是其中的一个证书之一

----Begin CERTIFICATE------ 和 ----END  CERTIFICATE------ 之间的字符串拷贝并复制到一个文本文件中

并根据证书的名字命名,后缀名可以为 ".cer", 比如,当前的证书的名字,我们可以在----Begin CERTIFICATE------ 

类似 CN=*.googleapis.com, *.googleapis.com就是证书的名字。所以当前证书可以命名为googleapis.com.cer




步骤6. 类似以步骤5,可以把其他的证书也单独拷贝到一个文件里面,并改成后缀名为当前证书

的名字+.cer 的后缀名。

步骤7. 打开相应的证书,我们以googleapis.com.cer为例,我们将看到下面的证书信息。





如果您觉得文章对您有帮助,请打赏支持本人的写作热情。             

@微信                                                                  @支付宝

             



版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chancein007/article/details/25926035

openssl查看证书细节

openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cer...
  • zahuopuboss
  • zahuopuboss
  • 2016-12-01 00:09:13
  • 4703

【OpenSSL】使用证书和私钥导出P12格式个人证书

参考上文【OpenSSL】创建证书, 1, 生成ca的私钥 openssl genrsa -out cakey.pem 2048 2, 生成ca的自签名证书请求 openssl req -new ...
  • wuzh1230
  • wuzh1230
  • 2015-02-16 11:27:21
  • 3980

JavaKeyStore文件的生成与KeyPair的导出

keytool -genkeypair -alias herong_key -keypass keypass -keysize 1024 -keystore herong.jks -storepass...
  • unightsun
  • unightsun
  • 2014-07-24 09:08:04
  • 216

How to import the www.googleapis.com SSL CA certification to the jks store file?

How to import the www.googleapis.com SSL CA certification to the jks store file?
  • chancein007
  • chancein007
  • 2014-06-09 22:29:06
  • 2046

配置restful接口https访问

最近项目中有个需求,把以前的restful接口采用https的形式访问,从网上查了一下资料,经过亲测之后实现了需求。 网上的资料整理之后如下,请阅。 1、按照上篇文章tomcat6.0配置https单...
  • zhanglu5116
  • zhanglu5116
  • 2013-11-11 13:34:41
  • 3962

apidoc用于写http restful接口文档注意事项

由于postman被墙了,用apidoc来写restful接口文档,并附上test case,感觉很不错。 在使用中,这个apidoc跟postman相比,还是有几点区别: 一、restful风格...
  • freeman1975
  • freeman1975
  • 2017-11-23 14:29:29
  • 147

openssl 加密文件的完整实现代码

本例是用C语言实现的加密和解密,读取一个文本文件,对内容加密后写入到另一个文件中,然后再解密,写入到第三个文件中。#include #include #include "openssl/evp.h...
  • blackbattery
  • blackbattery
  • 2017-12-12 16:19:43
  • 263

RESTFul中的那些事(1)---在RESTFul中,HTTP Put和Patch操作的区别?

笔者在用调用Google Calendar和Google Tasks的RESTFul API的时候,遇到了一个特殊的操作,PATCH。那么PATCH操作和PUT操作的区别是什么呢?...
  • chancein007
  • chancein007
  • 2014-06-13 12:22:09
  • 3407

REST接口

关于rest的概念和使用,网上很多,在这里我就不在废话了,只说下rest的一些实现,总体来说有两类实现: 一类是针对rest单独提出的发展起来的框架: CXF——XFire和Celtix的合并(一...
  • sszgg2006
  • sszgg2006
  • 2015-11-12 22:19:32
  • 763

【Restful API】如何编写相对标准的后端项目--设计 Restful API

[转自koala bear] 本文主要介绍 Restful 风格,如何设计 HTTP Restful API,以及在设计过程中的一点经验之谈。文章有点枯燥,敬请谅解。最后建议在设计 HTTP API...
  • qq_39263240
  • qq_39263240
  • 2018-03-10 14:27:12
  • 37
收藏助手
不良信息举报
您举报文章:如何用OpenSSL从https网站上导出SSL的CA证书?
举报原因:
原因补充:

(最多只允许输入30个字)