为 localhost 生成私钥和自签名证书

已于 2023-12-05 16:09:21 修改
阅读量621 收藏 2
点赞数
文章标签: https ssl 网络协议
于 2022-12-19 14:45:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fleaxin/article/details/128372503
版权 
openssl req -x509 -out localhost.crt -keyout localhost.key \
  -newkey rsa:2048 -nodes -sha256 \
  -subj '/CN=localhost' -extensions EXT -config <( \
   printf "[dn]\nCN=localhost\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

localhost 证书 - Let’s Encrypt - 免费的SSL/TLS证书

nginx证书生成

openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
fleaxin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl签名证书生成(v1)
01-07
使用上面生成的CSR和私钥生成一个有效期为3650天的自签名证书。 6. **验证证书信息**: ```bash openssl req -text -noout -in slf.csr ``` 最后一步是验证生成的CSR文件是否包含了正确信息。 #### 四、...
误删localhost证书解决
2301_76914031的博客
01-11 804
本文介绍了由于误删localhost证书导致无法正常使用本地服务器来查看Web网站的问题
Windows教程:如何在Windows环境下生成localhost_ssl自建证书进行https方式访问
wfeil211的博客
03-13 3485
Windows教程:如何在Windows环境下生成localhost_ssl自建证书
制作并信任本地(localhost)的证书
最新发布
weixin_41235296的博客
08-08 112
大家可以使用以下命令制作本地信任的证书
创建本地LocalHost-SSL证书
IT运维技术圈
05-24 919
mkcert 使用方法mkcert 是一个开源工具,用于快速生成有效的本地开发证书。它可以帮助开发人员在本地环境中使用 HTTPS 加密来模拟真实的生产环境。安装首先,你需要安装 mkcert 工具。以下是在常见操作系统上安装的命令:macOS使用 Homebrew 安装 mkcert:brewinstallmkcertLinux在 Ubuntu 上使用 apt 安装 mkcert:sudo...
本地开发localhost生成证书,让 localhost 提供 https 服务
烂笔头
04-24 8134
原文:https://letsencrypt.org/docs/certificates-for-localhost/ Last updated: December 21, 2017 |See all Documentation Sometimes people want to get a certificate for the hostname “localhost”, either fo...
make-cert:快速生成签名证书以启动HTTPS服务器
03-16
要使用PEM格式生成带有私钥的key.pem和带有证书的cert.pem ,请运行: yarn make-cert localhost 要在您自己JavaScript代码中使用此代码,请执行以下操作: import makeCert from 'make-cert' const { key , ...
CryptoProJcpExample:使用CryptoPro JCP生成密钥,证书签名的示例
05-10
如果没有存储,它将使用生成私钥(将在第一次启动时在控制台中按Enter键)和来自测试CA的相应证书来创建它。 登录到localhost:8084 /时,应用程序对测试字符串进行签名并返回签名结果。 有关更多示例,请参阅...
证书一键下载,可以一键生成localhosthttps证书,方便本地调试使用
03-14
在本地环境中,开发者通常需要使用工具如OpenSSL手动创建自签名证书,这包括生成私钥、创建证书签名请求(CSR),然后签发证书。而这个工具则可以自动完成这些步骤,大大节省时间。 标签中的“https”、“网络协议...
https本地证书生成工具(mkcert).rar
01-06
mkcert能够帮助你在本地生成一对自签名证书私钥,这对证书私钥可以被你的计算机信任,无需导入任何公共CA的信任链。这对于在本地开发环境中进行HTTPS测试至关重要,因为它允许你在不向浏览器发出任何警告的...
localhost签名SSL证书
____
07-28 3816
运行命令 在本地的开发环境中需要使用证书,先生成签名证书,再信任。 openssl req -x509 -out localhost.crt -keyout localhost.key \ -newkey rsa:2048 -nodes -sha256 \ -subj '/CN=localhost' -extensions EXT -config <( \ printf "[...
WSL2下用mkcert实现localhost安全证书
bennybi的博客
09-30 650
说明: 环境:win10, 已装WSL2, Ubuntu18 LTS, Apache2 要求:为localhost, test.com安装证书,使之能以https://localhost, https://test.com 形式访问 结果:设置后,firefox / ie能以https访问, chrome / edge 不能 Mkcert 仓库:https://github.com/FiloSottile/mkcert 步骤: 1. 安装mkcert 1.1 Win10下安装chocol...
配置https签名证书后http:localhost:3000请求不安全
weixin_41793221的博客
05-09 345
问题: 在项目A中需要配置https签名证书来提高访问速度(https://juejin.cn/post/7104650674880643108), 项目B 没有配置。于是启动项目B, 谷歌浏览器将http协议转发成了https. 项目访问不了了。重启浏览器, 成功。
数字证书X.509格式详解
BiigPanda的博客
01-10 7647
X.509是一种非常通用的证书格式。所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN.1语法进行编码。
【内网自制无需密码的SSL证书--适用与IP或者localhost
of chen的博客
07-19 754
搞半死,原来这么简单,今天就把教程分享给大家,本文基于CentOS7环境的openssl生成SSL自制证书,在nginx上测试通过。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9798
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 3294
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
能够让这个程序自动创建证书私钥文件吗?或者将证书私钥文件放到程序的代码里?
06-03
可以利用OpenSSL库中提供的函数来动态生成证书私钥文件,或者将证书私钥文件放到程序的代码里。 以下是一个简单的例子,可以在程序中生成签名证书私钥文件: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <pthread.h> #include <openssl/ssl.h> #include <openssl/err.h> #include <openssl/pem.h> #define PORT 4433 #define BACKLOG 10 void* handle_client(void* arg) { SSL* ssl = (SSL*) arg; char buffer[1024]; int bytes; const char* welcome = "Welcome to the server!\n"; SSL_write(ssl, welcome, strlen(welcome)); while (1) { bytes = SSL_read(ssl, buffer, sizeof(buffer)); if (bytes > 0) { buffer[bytes] = '\0'; printf("[Client]: %s", buffer); if (strcmp(buffer, "bye\n") == 0) { const char* bye = "Goodbye!\n"; SSL_write(ssl, bye, strlen(bye)); break; } } } SSL_shutdown(ssl); SSL_free(ssl); close((intptr_t) arg); pthread_exit(NULL); } int main() { SSL_CTX* ctx; pthread_t tid; int server_fd, client_fd; SSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); // 生成签名证书私钥文件 EVP_PKEY* pkey = EVP_PKEY_new(); RSA* rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); EVP_PKEY_assign_RSA(pkey, rsa); X509* x509 = X509_new(); X509_set_version(x509, 2); ASN1_INTEGER_set(X509_get_serialNumber(x509), 1); X509_gmtime_adj(X509_get_notBefore(x509), 0); X509_gmtime_adj(X509_get_notAfter(x509), 31536000L); X509_set_pubkey(x509, pkey); X509_NAME* name = X509_get_subject_name(x509); X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, (const unsigned char*) "localhost", -1, -1, 0); X509_set_issuer_name(x509, name); X509_sign(x509, pkey, EVP_sha256()); FILE* cert_file = fopen("server.crt", "w"); PEM_write_X509(cert_file, x509); fclose(cert_file); FILE* key_file = fopen("server.key", "w"); PEM_write_PrivateKey(key_file, pkey, NULL, NULL, 0, NULL, NULL); fclose(key_file); ctx = SSL_CTX_new(TLSv1_2_server_method()); if (!ctx) { printf("Failed to create SSL context\n"); exit(EXIT_FAILURE); } if (SSL_CTX_use_certificate_file(ctx, "server.crt", SSL_FILETYPE_PEM) < 0) { printf("Failed to load server certificate\n"); exit(EXIT_FAILURE); } if (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) < 0 ) { printf("Failed to load server private key\n"); exit(EXIT_FAILURE); } server_fd = socket(AF_INET, SOCK_STREAM, 0); if (server_fd < 0) { printf("Failed to create socket\n"); exit(EXIT_FAILURE); } struct sockaddr_in server_addr; memset(&server_addr, 0, sizeof(server_addr)); server_addr.sin_family = AF_INET; server_addr.sin_addr.s_addr = INADDR_ANY; server_addr.sin_port = htons(PORT); if (bind(server_fd, (struct sockaddr*) &server_addr, sizeof(server_addr)) < 0) { printf("Failed to bind socket\n"); exit(EXIT_FAILURE); } if (listen(server_fd, BACKLOG) < 0) { printf("Failed to listen on socket\n"); exit(EXIT_FAILURE); } while (1) { client_fd = accept(server_fd, NULL, NULL); if (client_fd < 0) { printf("Failed to accept client connection\n"); continue; } SSL* ssl = SSL_new(ctx); SSL_set_fd(ssl, client_fd); if (SSL_accept(ssl) <= 0) { printf("Failed to establish SSL connection\n"); SSL_free(ssl); close(client_fd); continue; } pthread_create(&tid, NULL, handle_client, ssl); pthread_detach(tid); } SSL_CTX_free(ctx); close(server_fd); return 0; } ``` 这个程序会先生成一个2048位的RSA密钥对,然后使用RSA密钥对生成一个自签名的X.509证书,并将证书私钥文件写入到当前目录下的`server.crt`和`server.key`文件中。这样就可以动态生成证书私钥文件,无需手动创建和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值