生成局域网内网测试https证书

最新推荐文章于 2024-05-16 10:51:40 发布
最新推荐文章于 2024-05-16 10:51:40 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 服务器 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58453152/article/details/125450913
版权

一、下载openssl

http://slproweb.com/products/Win32OpenSSL.html

Win64 OpenSSL v3.0.4
 

二、安装和配置openssl

打开Windows高级系统设置,增加系统变量,增加OPENSSL_CONF变量,具体路径问安装文件夹的 bin\openssl.cfg

增加openSSL的 bin\cnf路径到Path变量中

三、生成证书

用记事本生成一个域名申请文件,格式如下:

[req]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
encrypt_key = no
default_md = sha256
req_extensions = req_ext
[req_distinguished_name]
commonName_default = 192.168.1.50
commonName_max = 64
organizationName_default = gongsi Co.,Ltd.
organizationalUnitName_default = DM
localityName_default = Beijing
stateOrProvinceName_default = Haidian District
countryName_default = CN

进入openssl安装路径的bin子文件夹

生成根证书KEY
openssl genrsa -out LocalRootCA.key 2048
生成根证书
openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA"

生成服务端域名私钥
openssl genrsa -out 192_168_1_50.key 2048

创建请求文件
openssl req -new -sha256 -key 192_168_1_50.key -out 192_168_1_50.csr -subj "/CN=192.168.1.50"
其中192.168.1.50为申请的IP地址或者域名,和证书申请文件中的地址要统一

生成证书并用根证书签名
openssl x509 -req -in 192_168_1_50.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 7120 -out 192_168_1_50.crt -extfile 192_168_1_50.ini

如果需要导出pfx(可以选择,非必须步骤)
openssl pkcs12 -export -out 192_168_1_50.pfx -inkey 192_168_1_50.key -in 192_168_1_50.crt

中间提示输入密码,设置您的密码,配置web服务器证书时需要。这个密码可以为空。

四、转换PEM

openssl rsa -in 192_168_1_50.key -text > key.pem
openssl x509 -inform PEM -in 192_168_1_50.crt > cert.pem
通过以上2步即可生成pem文件。

m0_58453152
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
m0_62317155的博客
04-01 1641
mkcert + nginx部署局域网https服务
内网证书
03-22
NULL 博文链接:https://san-yun.iteye.com/blog/900950
这 6 大免费申请 HTTPS 证书的方法!没人会告诉你
最新发布
民工哥的博客
05-16 646
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
局域网https安全证书解决方案mkcert
wangyun381974024的博客
10-17 5389
https安全证书解决方案mkcert
内网一键生成 LetsEncrypt HTTPS证书 - 3 - 生成证书
vbaspdelphi的专栏
11-16 7567
前提ssl脚本执行目录:/root/ssl/ www目录: /root/www/challenges , python -m SimpleHTTPServer 80 sendemail放置地方:/root/ssl/sendemailHTTP服务器准备如果胆儿大,直接执行如下的内容即可#!/bin/bash # filepath: /root/ssl/a.sh# 清场 ls | grep -v a
局域网内多台机器使用自签发证书架设https网站二:实施
热门推荐
左直拳的马桶_日用桶
08-05 1万+
前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成证书 2、所有网站的证书,都由这张根证书来签发 3、访问所有网站的客户端,都导入这张根证书到自己的“受信任的根证书颁发机构”里 一、生成证书 生成证书应该有许多种: 1、如果操作系统是server,...
局域网中发布 https证书问题
weixin_30569033的博客
10-27 155
大致步骤参见http://www.cnblogs.com/bobliu/archive/2012/08/05/2590694.html 通用名称的填写一定要填写根目录 例如网址是192.168.1.64\xxxx\xxxx.aspx 证书里的名称仅需要192,168.1.64就可以了 另外 访问https的webservice时 如果遇到证书问题 可以使用如下方法: ...
易语言局域网测试
08-19
易语言局域网测试源码系统结构:取局域网到列表,取默认网关,网络响应测试,发送消息窗口,发送线程, ======窗口程序集1 || ||------_超级列表框1_右键单击表项 || ||------_重新获取_被选择 |
局域网IP PING测试工具
12-20
1.需运行在64位操作系统(直接上传exe有问题,放压缩文件中重新上传) 2.局域网IP PING测试工具,方便快速查询已使用,未使用的IP地址 3.例如输入192.168.168.10, 则从192.168.168.10开始,一直检测到192.168.168.254
局域网PING测试工具
04-29
一键知晓局域网内被使用的IP,纯绿色无需安装,使用方便简洁。绿色无毒,方便使用!局域网秒ping工具是一套局域网联网和识别ip的工具,非常适合网络管理人员使用,局域网秒ping软件也许会遭360报毒,大家可以放心...
局域网内网管家.zip
05-25
这是一款局域网内部远控程序,可以远程操作等等,结合之前发的免杀资源可以过大部分杀毒软件(360,电脑管家等等)
HTTPS单双向认证图解+自签泛域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签泛域名证书生成及使用,方便测试和研发使用。
https协议_Https超文本传输协议SSL证书
weixin_39890431的博客
11-23 715
https叫超文本传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。HTTPS有三大特点:1、内容加密:采用混合加密技术,中间者无法直接查看明文内容;2、验证身份:通过证书认证客户端访问的是自己的服务器;3、保护数据完整性:防止传输的内容被中间人冒充或者篡改。所以http...
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 7208
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
局域网搭建https局域网单项认证
zhangyani_502000的博客
06-21 2447
1.使用tomcat作为服务器搭建局域网访问https需要使用java jdk\bin下的keytool.exe来创建证书使用命令:keytool -genkenpair -alias "tomcat" -keyalg "RSA" -keystore "c:tomcat.keystore"配置各种参数:名字与姓氏、组织单位姓氏、组织名称、以及其他2.最终会生成一个c:tomcat.keystore...
内网创建https网站的SSL证书、代码签名证书
苹果2008的博客
03-18 7419
本文重点讲解使用同一根证书,分别制作网站httpsSSL证书、VSTO的代码签名证书,制作环境为安装了vs 2022的windows10、安装了openssl的centos7。 一、制作根证书
sql server ssl安全错误_网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS
weixin_39627052的博客
11-27 994
从2018年年底开始,谷歌浏览器Chrome对于http://站点将显示不安全的标志。所以最近终于开始琢磨SSL证书的事,让自己的网站不再显示不安全。一、证书申请对于个人站点而言,当然首选免费的SSL证书,毕竟财力有限,况且用户和数据也相对较少,要求略低。因为ECS服务器用的是阿里云,所以证书首先想到的也是他家。阿里云申请证书有两种途径,一种是通过控制台中SSL首页免费购买,还有一种通过域名管理开...
macos 此服务器的证书无效_本地SSL证书生成https调试解决方案
weixin_39777543的博客
11-25 687
引言在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器即可生成本地SSL证书,供我们开发使用,它就是mkcert。介绍mkcert是一个简单的零配置SSL生成工具,可以使用你喜欢的任何名称制作本地可信赖的开发证书生成证书可供我们在本地需要https 的...
内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok
vbaspdelphi的专栏
11-16 7864
ngrok是在内网用户可以获得公网访问的一个非常棒的软件。 找一台有公网地址的机器我们找到了假设是公网A找一个域名,用于传输流量我们找到了,假设是ops.ac.cn,注意,ac.cn是域名哦,虽然是二级域名,但是ac.cn是中科院相关的域名机构。 而且我们要设置 泛域名 A记录到 公网A搭建ngrok如下脚本一气呵成, 胆儿大的可以直接试试。最终的目录是在/usr/local/ngrok下面# 安
局域网如何配置https
06-10
要在局域网中配置 HTTPS,您需要完成以下步骤: 1. 获取证书:您可以使用自签名证书或者从公共 CA(如 Let's Encrypt)获取证书。 2. 安装证书:将证书安装到您的 Web 服务器上。如果您使用的是自签名证书,则需要将证书导入到计算机的受信任根证书颁发机构中。 3. 配置服务器:在 Web 服务器上启用 HTTPS,通常需要在配置文件中进行修改。 4. 测试连接:使用浏览器连接到您的网站,确保它已经成功使用 HTTPS 加密连接。 需要注意的是,如果您的局域网中使用的是自签名证书,那么用户在第一次访问网站时可能会看到浏览器发出的安全警告。如果您想要避免这种情况,可以考虑使用公共 CA 颁发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值