Windows安装生成自签证书(本地测试使用)

最新推荐文章于 2024-06-20 00:28:32 发布
最新推荐文章于 2024-06-20 00:28:32 发布
阅读量4.4k 收藏 11
点赞数
分类专栏: Golang 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ling1998/article/details/122019612
版权

1. 下载

下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

2. 安装

安装时会弹出风险提示: 

 

 之后正常安装即可。

3. 生成证书

(1)打开命令窗囗,进入安装证书路径

(2)执行openssl

(3)生成私钥文件

        执行 genrsa -des3 -out server.key 2048 ,生成私钥文件server.key

(4)创建证书请求

       执行 req -new -key server.key -out server.csr ,生成server.csr证书

(5)删除密码(生成没有验证的私钥文件)

       执行 rsa -in server.key -out server_no_passwd.key ,生成没有验证的私钥文件

(6)生成证书文件(无密码)

       执行 x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt ,生成证书文件(基于没有密码的私钥文件生成)

以下命令如下所示:

#(1)进入安装证书路径bin目录中
C:\Users\Tracy>cd E:\Program Files\OpenSSL-Win64\bin

C:\Users\Tracy>e:

E:\Program Files\OpenSSL-Win64\bin>

#(2)执行openssl

E:\Program Files\OpenSSL-Win64\bin>openssl

#(3)生成私钥文件
OpenSSL> genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
.....+++++
.............................+++++
e is 65537 (0x010001)
Enter pass phrase for server.key:              #输入密码
Verifying - Enter pass phrase for server.key:  #再次输入密码

#(4)创建证书请求
OpenSSL> req -new -key server.key -out server.csr
Enter pass phrase for server.key:    #输入密码 
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:cn                  #输入国家(2个字符)
State or Province Name (full name) [Some-State]:bj    #输入省市
Locality Name (eg, city) []:bj                        #输入城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:mycompany #输入公司
Organizational Unit Name (eg, section) []:tec         #输入部门
Common Name (e.g. server FQDN or YOUR name) []:tracytest.com #输入服务器名或自己的名字
Email Address []:                 #输入邮箱,可按回车跳过

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:          #可按回车跳过
An optional company name []:      #可按回车跳过

#(5)生成没有密码验证的私钥文件
OpenSSL> rsa -in server.key -out server_no_passwd.key
Enter pass phrase for server.key: #输入上面生成私钥文件时的密码
writing RSA key

#(6)生成server.crt
OpenSSL> x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt
Signature ok
subject=C = cn, ST = bj, L = bj, O = mycompany, OU = tec, CN = tracytest.com
Getting Private key

在bin目录中将生成四个文件,如下图所示

 生成自签证书完成。

瘦身小蚂蚁
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网...通过以上步骤,你可以生成使用本地SSL证书来增强开发和测试环境的安全性。理解SSL证书的工作原理和生成方法对于任何涉及网络通信安全的IT专业人员来说都是至关重要的。
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
Windows使用Openssl生成免费证书
シ❤゛甜虾的个人博客
10-22 3035
一、安装 下载 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html选择相应版本 下载后安装,找到路径 cd C:\Program Files\OpenSSL-Win64\bin 二、使用 使用命令:openssl genrsa -des3 -out server.key 2048 如上:des3 是算法,20
本地生成Https证书(Windows)
huyaguang的专栏
12-05 5071
本地生成Https证书(Windows)
win10 安装openssl并使用openssl创建自签名证书
最新发布
GoodCooking的博客
06-20 1792
win10 安装openssl并使用openssl创建自签名证书
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 9689
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
内网使用签证搭建https服务器
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
Nginx 颁发自签证脚本
a13568hki的博客
10-12 1186
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crt和server.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 2553
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
fiddler证书生成
01-01
10. **更新与维护**: 随着操作系统和浏览器的安全性升级,可能需要定期更新或重新生成证书,以保持与系统的兼容性。 综上所述,Fiddler证书生成器是开发者和网络专业人士不可或缺的工具,它使得调试HTTPS流量变得...
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
09-30
自签名证书可以在服务器上本地生成,不需要通过第三方证书颁发机构(CA)来获取,从而可以节省成本。 6. **证书的最佳实践部署**:配置IIS以实现SSL/TLS的最佳实践,这包括禁用旧的和不安全的加密套件,如RC4和MD5...
Express本地测试HTTPS的示例代码
08-27
生成自签名证书是本地测试HTTPS的第一步。这可以通过OpenSSL工具来完成。在终端中输入以下命令: ```bash openssl genrsa -out localhost.key 2048 openssl req -new -x509 -key localhost.key -out localhost.cert...
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3388
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
Windows平台下自己生成crt证书
热门推荐
xxss120的博客
12-09 1万+
由于一个朋友的网站需要使用HTTPS协议,在配置Apache的使用ssl出错导致Apache无法启动。如果没有现成的crt证书,则可以自己生成crt证书,当然这种自己生成的crt证书也是有局限性的,没有经过官方认证,无法在公网上使用。具体的制作的步骤如下:         制作证书一般会用到三个类文件,分别是后缀名为:key,csr,crt这三种文件。     Key 是私用密钥openssl
【HTTPS】通过OpenSSL在Windows生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2836
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9276
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 6031
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
windows生成jks文件
qq_35089721的博客
03-03 502
生成jks文件
使用JAVA的keytool生成jks证书,通过jks证书生成pfx证书,tomcat配置https
bighuan的博客
05-22 2820
本文使用JKD1.8版本。 keytool常用命令(来自网络) -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下,keystore会存在用户系统默认目录) -alias 产生别名,每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 -keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中) -k...
openssl 生成SSL证书
06-08
生成 SSL 证书,可以使用 OpenSSL 工具。以下是生成 SSL 证书的步骤: 1. 安装 OpenSSL 工具 如果你使用的是 Linux 操作系统,可以通过以下命令安装 OpenSSL 工具: ``` sudo apt-get install openssl ``` 如果你使用的是 Windows 操作系统,可以从 OpenSSL 的官方网站下载 OpenSSL 工具并安装。 2. 生成私钥 使用以下命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其保存到名为 private.key 的文件中。 3. 生成证书签名请求 (CSR) 使用以下命令生成证书签名请求: ``` openssl req -new -key private.key -out request.csr ``` 在生成 CSR 时,你需要提供一些信息,如国家/地区、州/省、城市、组织名称、组织单位、通用名称等。这些信息将被用于生成 SSL 证书。 4. 生成 SSL 证书 你可以将 CSR 提交给证书颁发机构 (CA) 进行签名,以获取 SSL 证书。但是,如果你只是想在本地测试 SSL 连接,可以使用以下命令生成自签名 SSL 证书: ``` openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt ``` 这将生成一个有效期为 365 天的自签名 SSL 证书,并将其保存到名为 certificate.crt 的文件中。 注意:在生成 SSL 证书时,一定要确保通用名称 (CN) 与你要使用 SSL 证书的域名相同,否则 SSL 连接将被浏览器拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值