如何用OpenSSL从https网站上导出SSL的CA证书?

最新推荐文章于 2023-11-10 07:00:00 发布
最新推荐文章于 2023-11-10 07:00:00 发布
阅读量932 收藏
点赞数

我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用(比如IE);第二种方式,也就说今天会介绍的方式,直接用OpenSSL的命名。本文以访问https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为例子

步骤1. 从下面的网站下载OpenSSL工具,并解压缩,然后找bin目录,在命令行窗口打开openssl.exe、

Window下的OpenSSL工具可以从下面的地址下载
http://code.google.com/p/openssl-for-windows/downloads/detail?name=openssl-0.9.8k_X64.zip&can=2&q=


步骤2. 在这个窗口中输入s_client -showcerts -connect www.googleapis.com:443

将会看到类似下面的窗体


步骤3。把这些cmd窗口中的所有字符拷贝到一个临时文件里面,通过单击鼠标右键,选择 “Select ALL”(全选),并单击鼠标,

这样被选中的内容会自动复制到黏贴板


步骤4. 把在上面步骤复制的内容保存到一个文件中,在当前的当前的文件窗体中,我们将看到类似于Certificate Chain或者

BEGIN CERTIFICATE的关键字



步骤5 在----Begin CERTIFICATE------ 和----ENDCERTIFICATE------ 就是其中的一个证书之一

----Begin CERTIFICATE------ 和----ENDCERTIFICATE------ 之间的字符串拷贝并复制到一个文本文件中

并根据证书的名字命名,后缀名可以为 ".cer", 比如,当前的证书的名字,我们可以在----Begin CERTIFICATE------

类似 CN=*.googleapis.com,*.googleapis.com就是证书的名字。所以当前证书可以命名为googleapis.com.cer




步骤6. 类似以步骤5,可以把其他的证书也单独拷贝到一个文件里面,并改成后缀名为当前证书

的名字+.cer 的后缀名。

步骤7. 打开相应的证书,我们以googleapis.com.cer为例,我们将看到下面的证书信息。





iteye_4639
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux查cer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
使用openssl从服务器获取证书
CHCH998的博客
06-30 2773
I am trying to get the certificate of a remote server, which I can then use to add to my keystore a
利用OpenSSL获取网站证书信息
weixin_42603784的博客
04-12 1449
import idna import socks from OpenSSL import SSL from cryptography import x509 from cryptography.x509.oid import NameOID from socket import socket from collections import namedtuple HostInfo = namedt...
OpenSSLhttps网站导出SSLCA证书OpenSSLhttps网站导出SSLCA证书
yuanjian0814的博客
11-05 897
文章目录前言一、使用步骤1.安装 OpenSSL2.运行OpenSSL3.保存证书数据 前言 在访问https的时候,对于有的程序需要提供访问网站CA证书,这个时候客户端才能访问系统网站。一般来说有两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用,第二种方式是直接用OpenSSL的方式。本文以访问 https://www.baidu.com 为例。 一、使用步骤 1.安装 Op
openssl命令行取得服务器证书
Bruce
06-11 9459
昨天需要查看一个服务器的SSL证书,因为这个服务器设置了跳转,浏览器打开之后马上就跳到另外一个服务器上,所以不能用浏览器直接查看证书。 使用openssl命令行很方便,google一下用法如下: openssl s_client -connect host:port -key our_private_key.pem -showcerts -cert our_server-signe
服务器拉取openssl文件,使用openssl从服务器获取证书
weixin_42342226的博客
08-13 502
我正在尝试获取远程服务器的证书,然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。一位资深开发人员(正在度假:()告诉我可以运行此程序:openssl s_client -connect host.host:9999为了获得原始证书,我可以将其复制并导出。我收到以下输出:depth=1 /C=NZ/ST=Test State or Province/O=Organization N...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
linux系统openssl 实现ssl自签证书
12-02
通过shell脚本生成CA证书,并且通过CA证书自签服务器、客户端等证书; 自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
Openssl签发证书初始工程,基于3层证书结构,root ca,intermediate ca及三级证书签发;支持泛域名、多域名。
ca.rar_CA_open ssl_openssl apps.h
09-20
本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序,方便研究和运用openssl的朋友,避免了openssl在windows下的编译问题,并且因为可以在VC环境下进行调试,使得对openssl的各个应用...
openssl ssl 加密 证书
11-27
在win32平台下利用openssl编写ssl通信程序时需要进行加密证书的验证,本文档是客户端和服务端的证书文件。
openssl 证书
08-16
openssl证书 应用在 nginx配置https的时候使用 正式没有设置密码
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 977
ssl双向认证--openssl生成证书
OpenSSL 证书
u010249118的博客
10-11 4932
X.509 OpenSSL 证书
使用 openssl 获取服务器证书
merry1996的博客
07-14 4127
文章目录读取服务器的 CA 证书生成服务器的 CA 证书 读取服务器的 CA 证书 Root cert for howsmyssl.com, taken from howsmyssl_com_root_cert.pem The PEM file was extracted from the output of this command: openssl s_client -showcerts -connect www.howsmyssl.com:443 </dev/null The C
openssl命令生成CA证书
larryliuqing的专栏-xxx
01-21 1199
证书生成过程  生成证书的相关命令: (1)创建私钥 : Openssl命令:openssl genrsa -out root-key.pem 1024  说明:root-key里应该是有一对密钥,即public-private密钥对。 (2)创建证书请求  Openssl命令:openssl req -new -out root-req.csr -key root-key.pem
OpenSSL ca证书命令操作详解
最新发布
N阶二进制的博客
11-10 936
OpenSSLca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
openssl查看ssl证书
热门推荐
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
在 Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值