Openssl的安装及生成证书

最新推荐文章于 2024-06-18 11:33:45 发布
最新推荐文章于 2024-06-18 11:33:45 发布
阅读量522 收藏 1
点赞数
分类专栏: openssl 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jsksskshsjkwnwbw/article/details/108189286
版权

下载

  • 此文章针对window系统的用户
  1. 下载

http://slproweb.com/products/Win32OpenSSL.html

找到图中下载的位置,选择下载32位或64位的openssl
在这里插入图片描述

  • 下载后,根据安装提示,进行安装
  • 我安装的是64的opensll
  • 首先打开安装的openssl的文件夹,找到bin,打开bin文件夹,找到openssl.exe,双击打开openssl.exe
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 这个时候,我们就可以去生成证书了
  • 下面只写运行命令,其他过程省略
  1. http部署
openssl req -x509 -newkey rsa:2048 -nodes -sha256 -keyout localhost-privkey.pem -out localhost-cert.pem

// 生成localhost-cert.pem和localhost-privkey.pem

// 放在Nginx中的certs中
// 在自己项目的 .conf中配置

proxy_cache_path cache levels = 1:2  keys_zone=my_cache:10m

server {
  listen        80 default_server;
  listen        [::]:80 default_server;
  server_name   test.com;
  return   302  https://$server_name$request_uri;
}

server {
  listen 443
  server_name  test.com;

  ssl on;
  ssl_certificate_key ../certs/localhost-privkey.pem;
  ssl_certificate ../certs/localhost-cert.pem

  localhost / {
    proxy_cache my_cache
    proxy_pass http://127.0.0.1:8888;
    proxy_set_Header Host $host;
  }
}
  1. 制作并安装CA
genrsa -out ca.key 1024

req -new -key ca.key -out ca.csr    // 如果只是调试,就一直空格

x509 -req -in ca.csr -signkey ca.key -days 36000 -out ca.crt
  1. 签发服务器证书
genrsa -out server.key 1024

req -new -key server.key -out server.csr//这里有个错误,退出重新启动openssl可以解决。
// problem creating object tsa_policy1=1.2.3.4.1

quit    //重新打开openssl

req -new -key server.key -out server.csr
// 根据自己的项目来写
// Country Name (2 letter code) [AU]:CN
...
//OpenSSL>

 x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -days 36000 -in server.csr -out server.crt
  1. 安装CA到受信任的机构
  • 找到ca.crt,双击安装,安装到“受信任的根证书颁发机构”
  • 也可以打开certmgr.msc查看安装结果。
  1. 把服务器证书记录到apache
  • httpd.conf中以下注释放开:
    • LoadModule ssl_module modules/mod_ssl.so
    • Include conf/extra/httpd-ahssl.conf
  • httpd-ahssl.conf中登记服务器证书
    • SSLCertificateFile “${SRVROOT}/conf/server.crt”
    • SSLCertificateKeyFile “${SRVROOT}/conf/server.key”
  • 复制服务器证书到上述指定位置
    • erver.crt
    • server.key
  1. 重启apache服务,重启浏览器
  • 启动service.msc,重启服务。
图灵爱好者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保姆级OpenSSL下载及安装教程
loveryunz的博客
03-15 1万+
保姆级OpenSSL下载及安装教程
OpenSSL安装生成证书
weixin_45617480的博客
02-25 410
OpenSSL安装生成证书安装准备工作安装生成证书卸载其他 安装准备工作 安装环境:centos 7 环境要求:需要有gcc yum -y install gcc opensll包1.0.2安装安装 1.将下载的上传至Linux服务器 2.解压文件 tar -xzf openssl-1.0.2j.tar.gz 3.进入解压后的文件 4.设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下 ./config --prefix=/usr/l
安装OpenSSL中出现的问题及解决
weixin_34258838的博客
04-03 866
1.报错:install-record.txt --single-version-externally-managed --compile" failed with error code 1 https://github.com/FPGAwars/apio/issues/144 pip install -U setuptools pip install -U wheel //一开始...
OpenSSL安装教程和注意事项(Windows环境)
最新发布
锕琅的博客
06-18 763
最近版本的openssl安装教程
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 928
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
一个openssl安装包下载网站
saizo123的博客
03-22 2643
https://slproweb.com/products/Win32OpenSSL.html
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
使用openssl生成单向ssl证书
04-04
通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.Asio的SSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供更高的信任度和安全性。但在测试和开发阶段,...
OpenSSL.exe
01-30
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
Win64OpenSSL-1_1_0h
04-12
openssl在windows下的安装包,国外下载速度感人,放一个在这个里供大家下
Win32OpenSSL-1_0_2o
07-12
Win32OpenSSL-1_0_2o。 http://slproweb.com/products/Win32OpenSSL.html被墙了,故搬运过来。
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
OpenSSL完整安装教程及部分问题解决
vector_data的博客
09-24 2万+
1、https://www.openssl.org/ 教程:https://wiki.openssl.org/index.php/Main_Page 2、下载 3、注意不要在共享文件夹中make,不然会造成软连接失败 1、https://blog.csdn.net/xuebing1995/article/details/102534494 5、示例程序 http://blog.chinaunix.net/uid-22861548-id-3258736.html ...
openssl生成证书+安装+使用实例 (二)
zhangji
03-16 1693
转载自 https://blog.csdn.net/g1531997389/article/details/80048313 openssl生成证书主要为以下三步:1. 生成CA证书2. 生成Server证书3.生成Client证书一. 安装openssl(windows)下载地址:http://slprow...
openssl生成ssl证书的具体步骤和命令
rchm8519的专栏
12-22 2588
当我们发布的网站系统需要使用 https 协议进行访问的时候,服务器端就必须要配置 ssl 证书以及私钥,正式的CA中心颁发的证书一般需要不小的一笔费用,如非必须的情况下,我们就可以自己通过openssl工具自己制作一个ssl证书,下面就是本人近期用于生成ssl证书的每一个具体步骤,亲测可用,做个记录,以供参考! 执行步骤记录: 1、生成服务器端的私钥(key文件server.key) 执行命令...
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
OpenSSl生成证书及使用
05-31
使用 OpenSSL 生成证书签署请求的命令如下: ``` openssl req -new -key key.pem -out csr.pem ``` 其中,`key.pem` 是上一步生成的私钥文件名,`csr.pem` 是生成证书签署请求文件名。 在生成证书签署请求时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值