自建CA签证书签发https证书

最新推荐文章于 2024-04-17 05:54:19 发布
最新推荐文章于 2024-04-17 05:54:19 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: 工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker234/article/details/119463194
版权

1.简介

  1. 自建CA,利自建CA签发https证书。(不用购买证书、使用https传输、解决信任问题,可以在内网中使用)
  2. openssl可以做到,但是命令太繁琐,可以使用工具进行操作。 将证书封装exe文件,双击自动静默安装根CA证书

2.创建CA

以管理员的身份运行程序
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
CA创建完成

3.创建web服务器证书

  1. 利用上一步的CA签发证书,以管理员的身份运行程序。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

4.服务器配置

根据导出来的证书,在web服务器上进行配置。例在Nginx上配置*.crt、*.key文件,crt为证书的一种格式由于服务器返回给浏览器使用,key为私钥用于解密数据使用。

5.客户端配置

客户端需要安装CA后,在客户端的浏览器访问 https://example.com才不会有安全提示。

5.1手动安装

  1. 客户端安装CA根证书,以crt证书为例子:双击执行-》本地计算机-》将所有的证书放入下列存储-》受信任的根证书颁发机构-》下一步完成。
  2. 浏览器使用https打开 https://example.com 不会有安全提示。(证书生效有延迟,可以重启系统)

5.2自动安装

使用WinRAR封装成exe,双击自动安装。

  1. 创建install.bat脚本
rem 将证书导入到受信任的根证书颁发机构
rem 证书路径必须为绝对路径
certutil -f -addstore root "C:\Users\Admin\Desktop\ca\MyCA1.crt" > install.log
  1. 将InstallCert.bat 和MyCA.crt 放在同一个文件内,使WinRAR压缩为exe可执行程序。
    在这里插入图片描述
  2. 高级-》自解压选项-》解压路径(双击时解压,自动解压到C:\Users\Admin\Desktop\ca路径下)
    在这里插入图片描述
  3. 设置解压后执行的脚本
    在这里插入图片描述
  4. 全程静默执行
    在这里插入图片描述
  5. 解压时如果路径下有相同的文件,自动覆盖
    在这里插入图片描述
  6. “确定”,到此可执行exe文件制作完成
Gond19
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地自签https证书
你是魔鬼吧
07-18 4755
本地自签https证书
certstrap:用于引导CA证书请求和签名证书的工具
01-28
证书陷阱 一个用Go编写的简单证书管理器,用于引导您自己的证书机构和公共密钥基础结构。 改编自etcd-ca。 如果您不想处理openssl,其众多选项或配置文件,certstrap是一个非常方便的应用程序。 常见用途 certstrap允许您构建自己的证书系统: 初始化证书机构 创建主机的身份和证书签名请求 签名并生成证书 证书架构 certstrap可以初始化多个证书机构来签署证书。 用户也可以使用签名的主机对以后的证书请求进行签名,从而制作任意长的证书链。 例子 入门 建造 certstrap必须使用Go 1.13+构建。 您可以从源代码构建certstrap: $ git clone https://github.com/square/certstrap $ cd certstrap $ go build 这将在项目根文件夹下生成一个名为certstrap的二进制文件。 初始化新的证书机构: $ ./certstrap init --common-name "CertAuth" Created out/CertAuth.key Created out/
数字证书实战经验-Openssl自建CA中心及签证书
10-24
Openssl签证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书;支持泛域名、多域名。
自做CA自签SSL证书 https
xinxintai的专栏
09-20 5640
SSL Created Tuesday 16 October 2012 自做CA自签SSL证书 http://www.crsr.net/Notes/Apache-HTTPS-virtual-host.html http://wiki.cacert.org/VhostTaskForce 首先自建CA证书 对于只是测试用途或者应急的话,完全可以自己给自己签
CA证书_ca 证书 ca 私钥,2024年最新2024年网络安全程序员职业规划
最新发布
2301_76328475的博客
04-17 1万+
同时子CA1的证书也会由服务商部署在对应客户端(qian、zhao)上,这样客户端可以用ROOTCA公钥解密【S根CA(PCA1)】,拿到CA1的公钥【PCA1】。区别就是自己颁证书需要客户端验证通过,才可以继续访问,而使用信任的公司申请的证书则不会弹出提示页面。当zhao要和sun通讯时,两者分属不同的CACA1和CA2同归ROOTCA管辖,子CA有ROOTCA证书,子CA的权威性由根CA证明,所以彼此互换证书可互信。客户端用之前生成的随机值解密服务段传过来的数据,于是获取了解密后的内容。
自签CA证书HTTPS)生成流程
a123560mh的博客
01-30 758
自签CA证书HTTPS)生成流程
CentOS 7 搭建CA证书服务器
qq_44484541的博客
04-13 2774
【代码】CentOS 7 搭建CA证书服务器。
使用 KeyStore Explorer (一个 keytool 的 GUI 工具) 签带 SAN 的二级证书并导出为 p12 格式在 SpringBoot 中使用
halozhy的博客
12-12 6854
目录场景:方案:1. 下载安装2. 新建 KeyStore3. 创建根证书4. 创建并签二级证书5. 在 SpringBoot 中使用后记 场景: 需要生成一个 CA证书并以此签二级证书,二级证书将作为服务端证书 服务端证书需要附加 SAN (Subject Alternative Name) (使用者可选名称) 信息,示例如下 最终需要导出为 p12 格式的文件给 SpringBoot 使用 本文仅为个人思路备份,部分表述和教程不专业,见谅 另外,操作系统为 Windows 10 方案: 1
证书类型、自签CA证书https双向认证(一篇就懂系列)
MX__LL的博客
06-16 7109
证书类型、自签CA证书https双向认证(一篇就懂系列)
https-OPenSSL证书生成及自签证书
jll126的博客
12-21 3615
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
Linux中Nginx添加自签证书TLS的方法
09-15
TLS证书通常由权威的证书机构(CA)签,但为了测试或内部环境,我们可以自签证书。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
<自信ZXCA证书工具>
04-28
<自信ZXCA证书工具>,类似于puttygen,用于生成各种格式证书证书格式转换,不支持国密
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
Nginx配置SSL自签证书的方法
09-30
4. **自签证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
PKI/CA与数字证书技术大全
12-06
2. **认证授权机构(CA)**:CA是PKI中的关键角色,负责验证并签数字证书,确保证书持有者的身份真实可信。CA的职责包括证书的申请、审核、放、撤销和更新。 3. **数字证书**:数字证书是一个包含公开密钥及其...
本地测试使用自签证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8353
数字证书是由证书机构(CA)签名并颁的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 2070
自签链式证书中间证书步骤
CA证书制作实战
凉茶铺的博客
07-24 2726
需求自建CA证书使用自签证书来构建安全网络,所谓自签证书,就是自己扮演CA机构,自己给自己的服务器颁证书
局域网内多台机器使用自签证书架设https网站二:实施
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成根证书 2、所有网站的证书,都由这张根证书来签 3、访问所有网站的客户端,都导入这张根证书到自己的“信任的根证书机构”里 一、生成根证书 生成根证书应该有许多种: 1、如果操作系统是server,...
openssl签ca自签证书
04-04
以下是使用OpenSSL签CA自签证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此过程中,您需要输入一些信息,如国家/地区代码、省/市、组织、Common Name等。Common Name应设置为您的CA的名称。 3. 签自签证书: ``` openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 此命令将使用您的私钥文件签署证书请求文件,并生成自签证书。在此过程中,您需要设置证书的有效期限和其他信息。 4. 验证证书: ``` openssl x509 -noout -text -in ca.crt ``` 此命令将显示证书的详细信息,并验证证书是否有效。 完成了这些步骤后,您就可以使用您的CA证书进行其他证书的签和验证了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值