https SSL 自建证书的制作

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量2.2w 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erice_e/article/details/53486071
版权
本文详细介绍了如何自建SSL证书,包括创建根CA证书,利用根CA为服务器和客户端颁发证书。通过这个过程,可以理解服务器和客户端在SSL通信中的认证机制。文章提到了xca工具的使用,以及证书的生成、导出和安装,以确保安全的SSL连接。
摘要由CSDN通过智能技术生成
  1. 客户端认证服务器:

    正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:

    SSL双向认证以及证书的制作和使用0

    我们用的操作系统windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

     

    国内许多公司的做法:自己做根证书CA(自己充当类似于VeriSign的角色),然后让用户下载安装根CA(当然了,其中只含有公钥)到机器中,12306就是这样干的(SRCA就是12306的根证书),然后再自己给自己颁发服务器证书,这样用户机器上也有他的CA,服务器发来的服务器证书也是这本CA颁发的,当然也顺利通过了。

    SSL双向认证以及证书的制作和使用1

     

最低0.47元/天 解锁文章
Erice_e
关注
Windows本地配置Https
LLLCSDN_001的博客
08-12 1645
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
SSL双向认证以及证书制作和使用
weixin_30500473的博客
10-26 2751
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
openssl生成自签ssl证书
最新发布
eagle89的专栏
08-16 1154
openssl生成自签ssl证书
生成自签ssl证书
kali_yao的博客
10-18 9917
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
自建HTTPS证书
阿祥_CSDN
07-13 6285
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
制作CA证书
weixin_34007020的博客
10-24 164
 由于一些需要,我们公司内部需要生成自己的  CA,所以这个基本的东西,你,我得会哦!1.安装openssl。我用的是系统是redhat5.8,自带的openssl-0.9.8e-22.el5,。2.修改它的配置文件/etc/pki/tls/openssl.cnf,修改默认CA目录,修改默认的国家,省份等。[ CA_default ] dir             = /etc/pki/CA ...
HTTPS与自制SSL证书
u010148813的专栏
12-15 5212
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
自己生成一个https证书
u011649691的博客
07-04 1220
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
https证书制作
半路程序员
09-12 276
阿里云服务器 1、申请网址 https://www.aliyun.com/product/cas?spm=5176.10695662.1171680.3.57f95f24ntCbLw 2、配置视频教程 https://help.aliyun.com/video_detail/54216.html?spm=5176.2020520163.cas.68.75c52b7a1rkjDm 全站ht...
Mac 上制作 SSL 证书
编程三昧
01-23 2832
前言 我们在开发 https 服务时,需要引入相应的 SSL 证书。 今天,我就自己在 Mac 上制作 SSL 证书的过程做个记录。 环境 MacOS 10.15.7 工具 openssl 步骤 第一步:终端执行命令。 //生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ssl.key 1024 第二步:输入密码。这里会输入两次,填写一样即可,随意填写一个,下一步就会删除这个密码。 通过上面这一步,就会在当前文件夹下生成一.
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
使用OpenSSL制作证书,在IIS中配置HTTPSSSL)笔记.pdf
12-16
### 使用OpenSSL为IIS创建SSL证书详解 #### 一、引言 随着网络安全意识的不断提升,HTTPS(超文本传输安全协议)已经成为现代Web服务的标准配置。HTTPS通过使用SSL/TLS协议来加密HTTP数据流,保护用户数据的安全性...
OpenSSL创建SSL证书
悦分享
06-03 4753
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2267
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5597
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
自制https证书:SpringBoot+SpringCloud
暗余的博客
04-03 1416
自制https证书:SpringBoot+SpringCloud 文章目录自制https证书:SpringBoot+SpringCloud一. 证书相关介绍1.1 https与http的区别?1.2 使用https的场景有哪些?1.3 安装证书后的图示?二. 实战安装配置操作三. 文章总结 一. 证书相关介绍 1.1 https与http的区别? HTTP(超文本传输协议)被用于在Web浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值