用openssl 创建自签名证书用于内网HTTPS

于 2024-08-12 17:41:36 发布
阅读量167 收藏 2
点赞数
文章标签: https openssl 内网 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhycjhyc/article/details/141137835
版权

主要命令
openssl req -x509 -newkey rsa:2048 -out CA.cer -outform PEM -keyout CA.pvk -days 10000 -verbose  -nodes -sha256 -subj "/CN=ynbit CA"
openssl req -newkey rsa:2048 -keyout ServerCA.pvk -out ServerCA.req -subj /CN=10.20.0.17-sha256 -nodes
openssl x509 -req -CA CA.cer -CAkey CA.pvk -in ServerCA.req -out ServerCA.cer -days 10000 -extfile Server.ini -sha256 -set_serial 0x1111


Server.ini内容如下:
#开始

subjectAltName = @ynbtn
extendedKeyUsage = serverAuth
 
[ynbtn]
 
# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 =
# IP地址
IP.1 = 10.20.0.17

#结束

在iis 上使用时必须转换为pfx.
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.cer
上法生成的pfx在windows server 2016 上无法使用,导入时始终提示密码不正常,据说在2019上可以使用。
增加参数如下后可以正常使用。
openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out serv.pfx -inkey serverca.pvk -in serverca.cer


在windows客户端导入ca.cer,将正常使用。

参考文献

内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
https://blog.csdn.net/weixin_44021888/article/details/140175819

导入pfx到IIS Windows Server 2016 -指定的网络密码不正确
https://www.saoniuhuo.com/question/detail-2195591.html

俱会一处
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL生成自签名证书在客户端和服务端的应用
一二③木头人
08-17 3367
开发环境 JDK1.8 IIS管理器 Android Studio 3.0.1 Microsoft Visual Studio2.15 生成自签名证书 1.安装OpenSSLOpenSSL之自签名证书 2.使用管理员权限运行openssl.exe 3.在窗口输入genrsa -out test/self.key 1024 生成私钥 4.生成证书文件 Req -new -x...
使用 OpenSSL 创建签名证书
Dexter's Laboratory
03-30 860
这时候还会自动生成一个后面用这个根证书再签发的证书中会包含此序列号。
OpenSSL制作自签名V3证书
Lazyafei's Blog
04-14 5186
本文以制作指定ip(200.4.170.132)证书为例,其他ip或域名请自行更换。 1、创建证书私钥 openssl genrsa -out RootCA.key 1024 2、创建证书请求文件(CSR - Certificate Signing Request ) openssl req -subj "/C=CN/ST=Beijing/L=Beijing/O=lazyOrg/OU=lazyOrg/CN=root/emailAddress=afei@lazy.com" ...
OpenSSL创建HTTPS证书认证
cw_hello1的专栏
12-18 3609
HTTPS证书的作用是用来证明服务器的身份。总不能我说是谁就是谁把。得有一个东西证明我是谁。从而HTTPS证书就出现了。 就和现实世界一样,需要一个东西证明你是谁,而我们的身份证就是证明我们是谁的工具。
使用openssl制作https证书
lucky_ly的博客
01-10 3843
使用openssl制作https证书
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 5318
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
nginx生成自签名SSL证书配置HTTPS
weixin_46627652的博客
03-05 593
nginx的配置文件里面有默认的SSL配置,打开注释就行了。验证:https://10.10.10.10:8080。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
Nginx配置SSL自签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
OpenSSL生成的ssl证书
01-11
注意,虽然自签发证书对于测试和内部使用是足够的,但对于生产环境,建议使用权威证书颁发机构(CA)签发的证书,以提供更高的信任度和浏览器兼容性。在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
https跟http有什么区别?
kk_177803619的博客
08-08 2161
此外,HTTPS还通过数字证书机制验证了服务器的身份,防止了中间人攻击。在互联网的世界里,HTTP(HyperText Transfer Protocol,超文本传输协议)和HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)是两种最为基础且广泛使用的网络协议,它们共同支撑着网络信息的传输与交换。然而,HTTP本身并不提供数据加密功能,所有传输的数据(包括用户输入的信息、浏览历史等)都是以明文形式在网络上传输,这使得数据在传输过程中容易被拦截、篡改或窃取。
http的发展历史,各版本的差异点,以及和https的区别
salmonwilliam的博客
08-07 1119
## HTTP的发展历史及各版本的差异点。
MultipartHttpServletRequest上传图片到文件服务器
最新发布
刘刘刘刘刘牛皮的博客
08-08 206
前端请求File 选择图片上传。
为啥https比http慢
liuxi_happy的博客
08-08 2191
HTTPS请求中,ssl的请求会是tcp请求的14倍,而HTTP中没有这个问题。HTTPS请求中,ssl所占的时间比例是请求时间总和93.37%,HTTPS TCP 和HTTP 的TCP 时间差不是很大。建议:对安全要求不是很高的,不要使用https请求。Https有ssl的握手 HTTP没有。
计算机网络-http协议和https的加密原理
weixin_48344647的博客
08-03 1933
详细讲解了http协议和https的加密原理
openssl创建签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建签名证书的简要步骤,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值