OpenSSL生成自签名证书在客户端和服务端的应用

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: OpenSSL 文章标签: OpenSSL IIS中配置自签名证书 xutils3使用HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqy_15101/article/details/81773526
版权
本文介绍了如何在开发环境中利用OpenSSL生成自签名证书,并在IIS中配置HTTPS,以及客户端如何使用HTTPS访问服务端。步骤包括使用OpenSSL生成私钥和证书文件,导入IIS服务器证书,以及在Android应用中配置XTuils3进行HTTPS请求。
摘要由CSDN通过智能技术生成

开发环境

  • JDK1.8
  • IIS管理器
  • Android Studio 3.0.1
  • Microsoft Visual Studio2.15

生成自签名证书

1.安装OpenSSL见OpenSSL之自签名证书

2.使用管理员权限运行openssl.exe

3.在窗口输入genrsa -out test/self.key 1024 生成私钥

4.生成证书文件

Req -new -x509 -key test/self.key -out test/self.cer -days 3650 -subj /CN=192.168.1.243

Self.key是第三步中生成的key的名字 , self.cer为生成的证书 3650为证书过期天数 , CN的参数192.168.1.243是主机名

5.生成.pfx的私钥文件

pkcs12 -export -out test/self.pfx -inkey test/self.key -in test/self.cer
最低0.47元/天 解锁文章
cqy_15101
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 1550
openssl签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
最新OpenSSL简明教程
xxxlllbbb的博客
08-09 9006
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 下载 官网:http://slproweb.com/products/Win32OpenSSL.html 安装 如果是Win64OpenSSL-1_1_1g.exe 基本采用一路下一步即可。 如果是非安装版本则需要设计环境变量,安装完成后将安装位置bin目录的文件路径添加到系统环境变量,此时就可以在全局使用openss
openssl+keytool+tomcat自签名证书
07-24
openssl+keytool+tomcat自签名证书
测试环境:使用OpenSSL生成证书配置Https
最新发布
liao3399084的博客
07-06 1072
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
使用keytool + openssl 生成签名的tomcat服务器证书
铑枪--突廆孒
02-17 234
前提条件:在运行的机器上安装openssl软件。 准备工作 1、建立某个ca根目录,用来进行ca证书的管理(例如:/test/ca)。 2、在cs根目录下建立如下文件夹: newcerts、private,其newcerts用于存放新生成证书(openssl 自动管理),private用于存放自己的ca根证书的私钥。3、将openssl目录openssl.cnf文件复制到该目录下,...
OpenSSL签名成CA服务与CA给服务器客户端生成证书
Yan_bb_5的博客
04-13 413
1.生成CA私钥,私钥包含了公钥 openssl genrsa -out CA.key 2048 2.生成CA自签名证书请求文件 openssl req -new -key CA.key -out CA.csr -subj "/C=CN/ST=SC/L=CD/O=westone/OU=ops/CN=*.westone.com/emailAddress=yan.hai@qq.com" 3.生成CA自签名证书 openssl x509 -req -days 3650 -in CA.csr -sig...
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8851
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端生成
Openssl实现双向认证教程(附服务端客户端代码)
09-14
总结,OpenSSL双向认证涉及证书生成配置SSL_CTX上下文、加载证书和私钥,以及在服务端客户端进行验证。正确实施双向认证可以显著提高通信的安全性,防止未经授权的第三方干扰或窃取数据。对于开发者来说,理解...
java生成证书 包括openssl
12-05
在本文,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
openssl证书自签
09-01
OpenSSL 证书签名可以使用 OpenSSL 生成密钥和证书生成密钥和证书的步骤如下: 1. 生成服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生成服务器端公钥:`openssl rsa -in server.key -pubout -out ...
数字证书实战经验-Openssl自建CA心及签发证书
10-24
2. 创建根CA证书使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成间CA私钥和CSR:类似地,为间CA生成私钥和CSR。 4. 由根CA签发间CA...
使用openssl签发服务端客户端证书
大老表的博客
12-22 1339
1,生成ca证书 1,生成ca.key openssl genrsa -out ca.key 1024 2,生成csr文件 openssl req -new -out ca.csr -key ca.key 3,创建根证书,有效期10年 openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -CAcreateserial -days 3650 2,生成服务端证书 1,生成服务端私钥server.key openssl genrs
使用 openssl 生成证书
weixin_34075551的博客
09-17 4516
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2146
使用OpenSSL生成密钥与证书,并进行双向验证
客户端认证自签名HTTPS证书
BatmanBruceWayne的博客
12-15 4117
在最近的项目,与某服务器连接的请求采用的是https协议,但是该服务器的证书又不是经过权威机构认证的证书,因此采用普通的方式直接连接是不行。本文给出解决方案。   HTTPS是HTTP之下、TCP之上的安全密码层,可以使用SSL或TSL,本文用SSL来描述SSL或TSL。大部分困难的编码和解码工作都在SSL完成了,客户端和服务器端在使用HTTPS进行通信的时候不需要实现复杂加解密算法之类的。
openssl基本原理 + 生成证书 + 使用实例
huang714的专栏
10-15 3310
公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL. OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码
openssl生成证书及服务器客户端
baidu_19338587的博客
11-09 6160
1、下载OpenSSL        linux:我们可以到OpenSSL的官网(http://www.openssl.org/source/)下载最新的源码,下载后需要对源码进行编译才能使用       windows:OpenSSL提供了windows版的二进制发行版本地址是--http://www.slproweb.com/products/Win32OpenSSL.html    
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5588
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl实现双向认证教程(服务端代码+客户端代码+证书生成
CHYabc123456hh的博客
07-19 1562
openssl实现双向认证教程(服务端代码+客户端代码+证书生成
配置nginx时,是不是需要再客户端服务端配置nginx.conf呢?配置nginx。用于代理tcp服务器,nginx 将客户端得消息转发到实际服务器上面,间增加nginx openssl 证书认证 以及各种证书生成命令
07-28
以上命令将生成一个自签名的服务器证书(server.crt和server.key)和一个客户端证书(client.crt和client.key)。请根据你的实际情况进行调整和修改。 请注意,在生产环境,建议使用可信任的证书颁发机构(CA)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值