使用openssl 配置 HTTPS,自己颁发SSL证书

最新推荐文章于 2024-02-02 12:26:50 发布
最新推荐文章于 2024-02-02 12:26:50 发布
阅读量586 收藏
点赞数
分类专栏: linux web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocos2dGirl/article/details/92634197
版权
web 同时被 2 个专栏收录
55 篇文章 1 订阅
订阅专栏
linux
53 篇文章 1 订阅
订阅专栏

一、openssl 简介

openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
官网:https://www.openssl.org/source/

构成部分

  1. 密码算法库
  2. 密钥和证书封装管理功能
  3. SSL通信API接口

用途

  1. 建立 RSA、DH、DSA key 参数
  2. 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)
  3. 计算消息摘要
  4. 使用各种 Cipher加密/解密
  5. SSL/TLS 客户端以及服务器的测试
  6. 处理S/MIME 或者加密邮件

二、RSA密钥操作

默认情况下,openssl 输出格式为 PKCS#1-PEM

安装:

$ sudo apt-get install openssl
$ sudo apt-get install libssl-dev

生成SSL证书

生成RSA私钥(使用aes256加密)

openssl genrsa -aes256 -out server.key 2048

提示要你输入并确认密码。

生成 RSA 私钥和自签名证书

openssl req -new -key server.key -outserver.csr

依次输入:
密码
CN
beijing
beijing
CUC
CS
name
1152@qq.com
密码
name

创建一个自己签署的CA证书

openssl req -new -x509 -days 3650 -key server.key -out server.crt

依次输入:
密码
CN
beijing
beijing
CUC
CS
name
1152@qq.com

到这里就看到证书生成完了,可以开始愉快的使用啦~

注意:

openssl  生成的证书在chrome上会提示“您的连接不是私密连接”,看着不是很友好,虽然可以在浏览器上安装证书去掉,但是我不推荐这种使用方法。下面还有一篇博文里写了一个方式,使用比较友好,但是证书有效期只有90天,需要更新。这就需要自己权衡利弊去选择哪种方式更适合自己啦~

之前还写了一篇SSL证书生成,已经亲测有效,参考链接:

https://blog.csdn.net/cocos2dGirl/article/details/89216014

参考链接:

https://blog.csdn.net/s31213/article/details/84906046

https://www.cnblogs.com/littleatp/p/5878763.html

cocosgirl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https自签名ssl证书生成流程
DavidLiu的博客
05-04 1251
https自签证书生成,适用于电脑和安卓手机
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
完整记录使用OpenSSL生成密钥
m0_56164246的博客
09-26 780
完整记录使用OpenSSL生成密钥 1.执行命令openssl version -a 验证机器上已经安装openssl 大部分系统本身已自带安装了openssl,像centos7等等,如果没有安装,可以去官网下载最新的安装包,上传到服务器进行操作,当然也可以使用最便捷的方法 yum install openssl 然后查看版本,确定安装正确。 openssl version -a 并且在最后一行告诉了生成密钥的文件夹地址。 我生成的如下: LibreSSL 2.8.3 built on: date no
使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 2289
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 9261
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
使用OpenSSL实现https
中国华的博客
07-31 1648
一、配置OpenSSL生成证书 1、由于是实验,所以要自己安装OpenSSL(官方地址https://www.openssl.org)生成证书,其版本号分为1.1和1.0两个大分支,Centos 7开始使用1.0.2k版本,如果配置SSL需要达到苹果要求也需要1.0.2版本。1.1依赖的libssl也是1.1版本的,而系统默认的libsso库是1.0版本(ls /usr/lib64/libssl...
HTTPS协议详解(二):TLS/SSL工作原理
热门推荐
郭晓东的专栏
09-08 3万+
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
windows服务器ssl证书创建、安装及配置方法
09-30
Windows服务器上的SSL证书配置主要包括几个关键步骤:创建证书请求、安装中级CA证书、安装服务器证书以及配置站点绑定。下面详细解释这些步骤: 1. **生成证书请求**: 在IIS控制台中,管理员需要创建一个证书请求...
自己颁发SSL证书浏览器不识别解决方法.docx
05-17
解决自己颁发SSL证书浏览器不识别的方法是修改自颁发证书服务器或自颁发证书工具的证书模板添加“使用者可选名称”证书扩展字段,然后重新颁发证书证书版本为V3版。 【Linux平台下的SSL证书应用】 Linux平台是...
OpenSSL访问HTTPS
09-18
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
C++ socket访问HTTP,OpenSSL访问HTTPS
03-27
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
windows下Curl+Openssl访问https实例
09-04
windows下Curl+Openssl访问https实例,内含编译好的WIN32类库和实例
c++ openssl实现https
qq_42370809的博客
08-15 6150
c++使用openssl实现+https
安全通信设置:使用 OpenSSL 为 Logstash 和 Filebeat 提供 SSL 证书
最新发布
Elastic 中国社区官方博客
02-02 1471
在为 Elasticsearch 采集数据时,我们经常使用到 Filebeat 及 Logstash。在我们之前的很多教程中,我们通常不为 Filebeat 和 Logstash 之前的通信做安全配置。如何为 Filebeat 及 Logstash 直接建立安全的链接?这个在很多的情况下是非常有用的。在我之前的文章 “”,我有涉及到这个问题。最主要的是,它是针对 Elastic Stack 8.x 而设计的。在今天的文章中,我将针对最普通的情况来进行展示。
redhat6.4安装R-3.3.1
程志伟的博客
03-26 1157
转载:https://blog.csdn.net/Timsley/article/details/50782742如果curl是默认安装的话,是不支持https,当你在使用libcurl去访问https时,就会报以下的错误* Protocol https not supported or disabled in libcurl* Unsupported protocol可以通过下面的命令查看cur...
使用 openssl 进行 https 请求的步骤
QCZL_CC的博客
08-30 2183
使用 openssl 进行 https 请求的步骤如下: 1、创建SSL_CTX SSL_CTX_new(SSLv23_method()) 2、创建SSL SSL_new([SSL_CTX]) 3、绑定 socket SSL_set_fd([SSL], [socket]) 4、建立连接 SSL_connect([SSL]) 5、发送数据 SSL_write([SSL],request,request_...
openssl自制证书进行https访问
白马非马军的博客
09-26 553
局域网怎么配置公共颁发机构颁发SSL证书
07-14
在局域网中配置公共颁发机构颁发SSL...请注意,在局域网中配置 SSL 证书时,您需要确保局域网中的所有客户端信任您使用的公共颁发机构,并且已正确安装根证书。否则,客户端可能会发出安全警告或无法建立 SSL 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值