openssl生成证书,供服务器端dotnet和 java客户端使用

最新推荐文章于 2022-09-29 07:45:11 发布
最新推荐文章于 2022-09-29 07:45:11 发布
阅读量175 收藏
点赞数
分类专栏: java 文章标签: Java 浏览器 IIS Web .net

前提: 为了安全考虑,原来使用dotnet发布的web service 使用ssl方式

修改: 需要为服务端dotnet颁发数字证书, iis 将生成的证书导入到证书库,dotnet的服务使用该证书。 为另一端java颁布证书, 调用web service的时候,需要提供可信任的证书。

使用工具: openssl

网上查了资料, 现在整理一下,以供备忘。

 

操作步骤:

一.  生成CA证书

    不使用第三方CA机构, 自己创建密钥充当CA,来给双方签名。

   1. 生成创建私钥

       openssl genrsa -out ca/ca-key.pem 1024

   2. 创建证书请求

       openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf

       接下来填写申请证书的相关信息

   3. 自签署证书

       openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650

   4. 将证书导出浏览器支持的.p12格式:

       openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

 

二. 生成server端证书

   1. 生成创建私钥

       openssl genrsa -out server/server-key.pem 1024

   2. 创建证书请求

       openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf

       接下来填写申请证书的相关信息

   3. 自签署证书

       openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650

   4. 将证书导出浏览器支持的.p12格式:

       openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12

 

三. 生成客户端证书

    操作步骤和server端类似

四. 生成JKS证书

    keytool  -keystore  xxx/truststore.jks -keypass 123456 -storepass 123456 -alias test -import -trustcacert -file ca/ca-cert.pem

五. 颁发证书

    1. 服务器端(dotnet): 双击server.p12文件导入到iis密钥库,然后再iis里将web service使用这个证书.

    2. 客户端(java): 将jks证书复制到项目下, 然后在调用服务的时候, 添加System.setProperty("javax.net.ssl.trustStore", "truststore.jks");

 

iteye_19464
关注
专栏目录
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5683
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
dotnet-certificate-tool:命令行工具,用于从当前用户的商店中安装和删除证书
03-13
点网证书工具 方向 命令行工具,用于从当前用户的商店中安装和删除证书。 主要用于解决在Unix主机中当前用户存储中安装的证书限制的问题。 有关请参见。 安装 dotnet tool install --global dotnet-certificate-tool 用法 可用参数: --base64(-b) :base64编码的证书值 --file(-f) :*。pfx证书文件的路径 --cert(-c) :PEM格式的证书文件的路径 --key(-k) :PEM格式的密钥文件的路径 --password(-p) :证书的密码 --store-name(-s) :证书存储名称(默认为My)。 查看可能的值 --store-location(-l) :证书存储位置(默认为CurrentUser)。 查看可能的值 带基数为64的字符串 假设您具有以下变量设置: $ base64:bas
.NET创建证书
lvzenghui的专栏
05-14 974
.NET创建证书(草稿) 签名工具 (SignTool.exe):http://msdn.microsoft.com/zh-cn/library/8s9b9yaz(v=VS.90).aspx证书创建工具 (Makecert.exe):http://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
Dotnet 工具箱」 自动生成并绑定 Https 证书
dotNET跨平台
09-29 425
这里是 Dotnet 工具箱,定期分享 Dotnet 有趣,有用的工具,不要忘记关注。介绍LettuceEncrypt 是一个使用 C# 开发的免费的工具,它和证书颁发机构 (CA)集成,比如 Let's Encrypt,它使用了 ACME 协议,可以为 .NET Core 应用自动获取 HTTPS 证书。如何使用1. 在 Nuget 中搜索并安装 LettuceEncrypt。1. 在 Sta...
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文
03-19
java的ssl客户端编程与LINUX的OpenSSL服务器通讯的实现及有关文档 附件中包含本人开发工程中使用过的DEMO程序及制作证书的解本文件
.Net 通过OpenSSL生成.Net Core WebApi使用的pfx
シ❤゛甜虾的个人博客
10-22 594
1、生成.key文件 openssl genrsa -des3 -out server.key 2048 中间会提示输入密码(重复输入两次),要记住这个密码; 这时会在C:\OpenSSL-Win64\bin目录下生成server.key文件。 2、生成.crt文件 openssl req -new -x509 -key server.key -out server.crt -days 3650 会提示输入server.key的密码 开始输入Country Name:CN State or
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
使用openssl 生成免费证书的方法步骤
01-10
其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的...
Java如何基于command调用openssl生成私钥证书
08-18
今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书? 私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。...
openssl生成证书
12-27
生成证书是网络安全中的一项关键任务,主要用于验证服务器或客户端的身份。下面我们将详细介绍如何使用OpenSSL生成证书,以及相关的证书转换操作。 一、OpenSSL编译与安装 在Windows环境下编译OpenSSL通常需要...
dotnet restore出现SSL错误的解决方案
李正浩的博客
02-01 4277
我的博客 博客链接 错误场景 当我把.net core webpai项目部署到centos上后,使用dotnet restore命令还原时,出现如下错误: /usr/share/dotnet/sdk/5.0.404/NuGet.targets(131,5): error : Unable to load the service index for source https://api.nuget.org/v3/index.json. [/root/stickynotesbackend/CloudWorki
asp.net core 配置https证书
火焰
12-01 9150
目的: 使用.netcore自带的kestrel加载自己指定的ssl 首先准备ssl文件:(密码为:123456) 代码如下: using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Threading.Tasks; using Microsoft.AspNe...
解决Windows安装.net Framework时安装不上,提示已处理证书链,但是在不受信任提程序信任的根证书中终止。
热门推荐
05-18 4万+
解决Windows安装.net Framework时安装不上,提示已处理证书链,但是在不受信任提程序信任的根证书中终止。 通过网上资料查询找到了以一个可以解决此问题的博客,这里把连接放到这。下次在遇到知道去哪里解决了。解决问题连接 通过此连接的方法安装成功。 ...
dotnet 使用HttpWebRequest向Https Post数据时,需要证书确认的解决方法
伊松的专栏
12-19 2886
  我们在向https的站点页面post数据时,要弹一个证书确认窗体,如果post时没有自动点击确定的话,会出现,基础信道断开的错误, 我们可以为证书设置策略来解决这个问题 如下:internal class AcceptAllCertificatePolicy : ICertificatePolicy        {            public AcceptAllCertifica
.NET Core 初探
FreshMan
02-13 4303
使用VS Code 从零开始开发调试.NET Core 1.0。 .NET Core 是一个开源的、跨平台的 .NET 实现。 VS Code 全称是 Visual Studio Code,Visual Studio Code是一个轻量级的跨平台Web集成开发环境,可以运行在 Linux,Mac 和Windows下
OpenSSL.Net 在生产环境中无法正常加载的原因分析与解决方式。
dengbaoleng
11-19 231
在本地测试好好的代码部署到生产环境后,遇到OpenSSL.Net不能加载的错误。 Could not load file or assembly 'ManagedOpenSsl' or one of its dependencies. An attempt was made to load a program with an incorrect format. ManagedOpenSs...
openssl生成证书+安装+使用实例 (二)
zhangji
03-16 1714
转载自 https://blog.csdn.net/g1531997389/article/details/80048313 openssl生成证书主要为以下三步:1. 生成CA证书2. 生成Server证书3.生成Client证书一. 安装openssl(windows)下载地址:http://slprow...
如何用Tomcat和Openssl构建HTTPS双向认证环境(HTTPS客户端认证)
雕虫小技
04-29 3万+
 本文将介绍如何利用Tomcat的HTTPS功能,和一个自己创建的CA,来构建WEB服务器证书和个人数字证书,最终建成一个HTTPS双向认证环境(可以用于测试目的)。本文构建HTTPS双向认证的业务流程大致如下:  1. 创建WEB服务器公钥密钥,并生成服务器证书请求。  2. 利用自建的CA,根据服务器证书请求为服务器签发服务器证书。然后把服务器证书导回WEB服务器中。  3. 利用open
如何使用openssl生成服务器和客户端证书和私钥的pem文件
06-10
使用openssl生成服务器和客户端证书和私钥的pem文件,可以按照以下步骤进行: 1. 生成服务器证书和私钥 a. 生成服务器私钥的pem文件: 使用以下命令生成2048位RSA密钥并将其保存为server.key文件: ``` openssl genrsa -out server.key 2048 ``` b. 生成服务器证书的pem文件: 使用以下命令生成服务器证书,并将其保存为server.crt文件: ``` openssl req -new -key server.key -out server.csr openssl x509 -req -in server.csr -signkey server.key -out server.crt ``` 在生成证书时,需要输入一些证书的信息,例如国家、省份、组织名称、通用名称等。 2. 生成客户端证书和私钥 a. 生成客户端私钥的pem文件: 使用以下命令生成2048位RSA密钥并将其保存为client.key文件: ``` openssl genrsa -out client.key 2048 ``` b. 生成客户端证书的pem文件: 使用以下命令生成客户端证书,并将其保存为client.crt文件: ``` openssl req -new -key client.key -out client.csr openssl x509 -req -in client.csr -signkey client.key -out client.crt ``` 在生成证书时,需要输入一些证书的信息,例如国家、省份、组织名称、通用名称等。 注意:在生成证书和私钥时,请务必保护好您的私钥,避免泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值