https证书-openssl

最新推荐文章于 2023-03-12 16:41:47 发布
最新推荐文章于 2023-03-12 16:41:47 发布
阅读量332 收藏
点赞数
分类专栏: Java 文章标签: https 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_xin_xin/article/details/125446133
版权 
网页的http->https
1.生成根证书密钥
# 生成rsa私钥,openssl格式,4096位强度,*.key是密钥文件名
openssl genrsa -out ca.key 4096
2.生成自签名根证书
# 生成的ca.crt文件是用来签署下面的server.csr文件。
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
3.使用根证书来签名其它证书
# 生成证书密钥
openssl genrsa -out server.key 4096
# 执行这条命令需要依次输入国家、地区、组织、email,common name可以写名字或者域名。如果为了https申请,必须和域名相吻合
新建san.conf,并加入以下内容
[req]
default_bits = 4096
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = country
stateOrProvinceName = province
localityName = city
organizationName = company name
commonName = domain name or ip

[v3_req]
subjectAltName = @alt_names

[alt_names]
IP.1=10.0.0.172  (换成本机地址!!!)
4.生成证书签名请求(CSR)
# 生成csr 注意要使用sha256算法(推荐是sha256算法,默认算法浏览器会报弱加密算法错误)
openssl req -new -key server.key -out server.csr -config san.conf -sha256
# 查看csr信息
openssl req -text -in server.csr
5.使用根证书按照csr给证书签名,生成新证书server.crt
# 这里serial参数需要全局唯一,否则在同一台设备上使用serial值相同的证书会冲突。
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt -extfile san.conf -extensions v3_req
# 查看证书
openssl x509 -text -in server.crt

把ca.crt 导入到客户端谷歌浏览器https 受信任的证书里面

菠了个白了个菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl命令证书操作
啊渊的专栏
10-18 3336
目录 一、查看证书信息 二、RSA加解密 三、ECDSA签名校验实践 系统UOS操作系统,安装openssl 导出一张证书证书名字自己定义,一般都可以通过浏览器导出证书。 一、查看证书信息 #查看所有信息 证书问的文件名为baidu.com openssl x509 -noout -text -in baidu.com #查看证书包含的公钥 opensll x509 -in -pubkey baidu.com #查看那个CA机构签发了证书 openssl x509...
用openssl创建数字证书
googling的专栏
08-20 1066
创建一个自签名的CA证书: 1,创建一个RSA私钥,4096位,用DES3算法保护: openssl genrsa -des3 -out ca.key 4096 按要求输入所需信息 2,生成一个自签名的CA证书,有效期3650天: openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ca.c
使用OpenSSL自签证书
约定喵
01-05 3989
目录 文章目录目录一. 名词解释1. CA机构2. SSL 证书(SSL Certificates)3. HTTPS(超文本传输安全协议)4. 单向认证5. 双向认证二. 获取证书途径三. 使用OpenSSL自签证书前置准备1. 生成CA证书生成步骤注意事项2. 生成服务端证书配置文件生成步骤注意事项3. 生成客户端证书生成步骤四. 配置证书单向认证双向认证五. 吊销列表吊销步骤Nginx使用吊销列表 一. 名词解释 1. CA机构 电子商务认证中心、电子商务认证授权机构。是负责发放和管理数字证书的权威机构
使用 Openssl 备忘录
Pzhang的博客
03-12 569
Openssl 命令使用
openSSL证书生成
weixin_41831919的博客
06-24 1135
在生产环境中,您应该从CA获得证书。在测试或开发环境中,您可以生成自己的CA。要生成CA证书 生成CA证书私钥 openssl genrsa -out ca.key 4096 生成CA证书 调整-subj选项中的值以反映您的组织。如果使用FQDN[(Fully Qualified Domain Name)全限定域名]连接Harbor主机,则必须将其指定为通用名称(CN)属性 openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=
android-openssl-master
最新发布
07-18
"android-openssl-master"项目是针对Android平台对OpenSSL进行定制和优化的一个版本,旨在使开发者能够更方便地在Android设备上实现安全通信和数据保护。 OpenSSL库主要包含两部分:libssl和libcrypto。libssl处理...
lua-openssl:用于Lua的Openssl绑定
01-30
`lua-openssl-master`这个文件名可能表示的是该库的源代码仓库。在实际使用中,你需要先从源码构建lua-openssl,这通常涉及到编译C代码并将其与Lua绑定。通常需要C编译器(如GCC)和OpenSSL库。构建完成后,你可以...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
openssl生成证书
12-27
1. 从官方网站下载OpenSSL源代码,例如openssl-1.0.1g版本。 2. 安装Perl解释器,如ActivePerl,确保其正常运行。 3. 解压缩OpenSSL源代码到指定目录。 4. 安装NASM(Netwide Assembler),并将安装路径添加到系统...
mingw32-openssl-1.1.1
01-29
标题 "mingw32-openssl-1.1.1" 指出这个版本的 OpenSSL 是为 MingW32 工具链定制的,版本号为 1.1.1,这表明它是 OpenSSL 的一个稳定版本,包含了从 1.1.0 版本以来的许多安全更新和性能改进。MingW32 是一个用于 ...
windows openssl安装和基本使用(代码演示)
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装,openssl基本使用,C demo
Openssl教程
qq_35827483的博客
10-20 526
OpenSSL教程 openssl rsa加密解密
使用openssl生成密钥、加密和签名
weixin_30437847的博客
12-16 303
openssl genrsa -out rsakey.pem 1024 //生成1024bit的RSA密钥,并保存到rsakey.pem,此处未对密钥进行加密 openssl genrsa -aes128 -out rsakey.pem -passout pass:123456 1024 //生成1024bit的RSA密钥,此处对密钥使用AES128进行加密,密钥口令为123456...
用 OpenSSL 创建可以用于 https证书
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
Https流程,openssl本地自建证书,抓包
weixin_34237596的博客
01-17 190
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层(SSL层)。 从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数...
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 172
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
openssl查看证书细节
热门推荐
雜貨鋪
12-01 2万+
openssl x509部分命令 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者
使用openssl 生成RSA、SM2、ECC的P12证书的方法
b7376811的博客
02-18 4972
最近在做和P12证书相关的接口,在自测时,需要不同的P12证书数据,使用openssl产生各种测试数据很方便,所以在这里记录一下,以备以后查阅。 使用openssl生成P12证书具体流程如下: 一、生成私钥 1、生成RSA私钥 (1)、生成RSA1024私钥 openssl genrsa -out ca-key.pem 1024 (2)、生成RSA2048私钥 openssl genrsa -out ca-key.pem 2048 (3)、生成RSA3072私钥 openssl ge
openssl 生成 https证书
06-07
要使用 OpenSSL 生成 HTTPS 证书,可以按照以下步骤操作: 1. 打开终端或命令提示符窗口。 2. 生成私钥: ``` openssl genpkey -algorithm RSA -out server.key ``` 这将生成一个未加密的 RSA 私钥,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值