使用 openssl 获取服务器证书

最新推荐文章于 2024-05-04 03:00:12 发布
最新推荐文章于 2024-05-04 03:00:12 发布
阅读量4.4k 收藏 5
点赞数 1
分类专栏: TCP/IP网络编程 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/merry1996/article/details/107314209
版权

文章目录

读取服务器的 CA 证书

Root cert for howsmyssl.com, taken from howsmyssl_com_root_cert.pem

   The PEM file was extracted from the output of this command:
   openssl s_client -showcerts -connect www.howsmyssl.com:443 </dev/null

The CA root cert is the last cert given in the chain of certs.


 openssl s_client -showcerts -connect www.howsmyssl.com:443 </dev/null
CONNECTED(00000005)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = www.howsmyssl.com
verify return:1
---
Certificate chain
 0 s:CN = www.howsmyssl.com
   i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=CN = www.howsmyssl.com

issuer=C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3

---
No client certificate CA names sent
Peer signing digest: SHA256
Peer signature type: ECDSA
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 2778 bytes and written 404 bytes
Verification: OK
---
New, TLSv1.2, Cipher is ECDHE-ECDSA-CHACHA20-POLY1305
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-ECDSA-CHACHA20-POLY1305
    Session-ID: 4AEF15852D49C449CCF347918244AD5E0C97C0104E3BE169D2E3A63067BAC05A
    Session-ID-ctx: 
    Master-Key: 216456EE994F2BD13405A5BB9303739D558681F751063410D657BFA5EFE2CBD7404502E18B9C8035CD7B6619F1651F5A
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket:
    0000 - b2 a4 5c f2 7b cd ea 1a-4f 72 95 de da 76 3d bf   ..\.{...Or...v=.
    0010 - 2e 2e d7 b1 da 62 c9 b2-9d 46 3f 0c e9 0a 32 dc   .....b...F?...2.
    0020 - db 11 86 83 7a c3 68 27-12 a6 e6 08 3d 16 cd 1f   ....z.h'....=...
    0030 - a3 82 be 01 54 62 3d 07-07 d3 e0 2f 38 e2 34 c3   ....Tb=..../8.4.
    0040 - 39 02 1e a2 7c 97 e8 5e-0e e2 33 0c a1 35 bf 97   9...|..^..3..5..
    0050 - ef 30 71 04 9a 9d 3f 33-2e 74 6e 5b 15 1e 59 ba   .0q...?3.tn[..Y.
    0060 - 3d ba 8f b5 8c 45 b3 84-68 5c ca 48 fe b9 6b 79   =....E..h\.H..ky
    0070 - 94 d5 3a 9b fe b8 bf 14-                          ..:.....

    Start Time: 1594612004
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: no
---
DONE

生成服务器的 CA 证书

参考 mqtt_ssl_demo
参考 https_request_demo

# 生成服务器的 CA 证书
 openssl s_client -showcerts -connect www.howsmyssl.com:443 | sed -n "1,/Root/d; /BEGIN/,/END/p" | openssl x509 -outform PEM >howsmyssl_com_root_cert.pem

esp_tls_conn_http_new

明暖橙
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
使用openssl获取服务器(CDN)节点证书
weixin_34110749的博客
12-31 591
得到反馈 https 在某些浏览器出现证书不被信任的问题,排除其他原因后发现是cdn上传证书未添加ca信息,导致部分软件内置http组件无法验证证书信任的问题 那么如何获取cdn节点的完整证书呢? 可以使用以下命令: echo |openssl s_client -showcerts -servername <domain_name> -connect <node_ip>:...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84253894的博客
05-04 1221
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式。
使用openssl服务器获取证书
CHCH998的博客
06-30 2867
I am trying to get the certificate of a remote server, which I can then use to add to my keystore a
Windows下配置OpenSSL1.1.1+Curl7.61.0访问HTTPS
lolzhzhzh的博客
07-28 2759
  前言        这几天使用百度的人脸识别API,他们在线接口是使用HTTPS进行GET和POST,官方的C++ SDK是使用Openssl+Curl进行访问的,于是写下这篇记录一下配置过程吧! Openssl简介        Curl要访问HTTPS需要用到SSL支持库,目前curl提供了两种使用支持库的方式,一种是Windows自带的WinSSL,另一种是第三方SSL库Open...
https证书相关命令
Terisadeng的博客
05-18 387
查看当前keystore秘钥库中的证书 keytool -list -v -keystore trust.keystore 将p12文件转成jks文件 keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks keytool -importkeystore -srckeystore tomcat.keystore -destkey
ssl获取linux终端打印信息,linux - 使用openssl从s获取证书
weixin_30739835的博客
05-13 683
linux - 使用openssl从s获取证书我正在尝试获取远程服务器证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用。一位资深开发者(节假日:())告诉我,我可以运行这个:openssl s_client -connect host.host:9999要获取原始证书,我可以将其复制并导出。 我收到以下输出:depth=1 /C=NZ/ST=Test State or P...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书。 生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
使用openssl 生成免费证书的方法步骤
09-14
4. **服务器身份验证**:openssl用于生成和管理服务器的数字证书,确保服务器的身份可信。 总的来说,openssl通过非对称加密、数字签名和数字证书等技术,为互联网通信提供了安全保障,防止数据在传输过程中被窃取...
openssl详细使用教程
01-08
使用 OpenSSL 可以获取百度服务器证书,命令为:`openssl s_client -connect www.baidu.com:443` 2. 查看证书链(父证书使用 OpenSSL 查看证书链(父证书),命令为:`openssl s_client -connect ...
如何用OpenSSL从https网站上导出SSL的CA证书?
各研发管理
05-16 950
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
openssl查看ssl证书
热门推荐
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
openssl命令生成CA证书
larryliuqing的专栏-xxx
01-21 1207
证书生成过程  生成证书的相关命令: (1)创建私钥 : Openssl命令:openssl genrsa -out root-key.pem 1024  说明:root-key里应该是有一对密钥,即public-private密钥对。 (2)创建证书请求  Openssl命令:openssl req -new -out root-req.csr -key root-key.pem
使用openssl+curl让嵌入式设备实现https通讯
小林同学的博客
05-21 2627
编译openssl库 下载openssl库,这里笔者下载的版本是openssl-1.1.1k.tar.gz。 运行tar -vxzf openssl-1.1.1k.tar.gz解压压缩包,进入openssl-1.1.1k文件夹。 运行 setarch i386 ./config no-asm shared --prefix=/home/lyy/work/openssl/arm-openssl --cross-compile-prefix=arm-linux-gnueabihf- 命令配置ope
OpenSSL ca证书命令操作详解
N阶二进制的博客
11-10 1374
OpenSSL 的ca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
CURL访问HTTPS证书登录
Alps__的专栏
02-20 3257
curl  --cacert test.crt  https://abc.com #test.crt指服务端公钥   若服务端要求客户端认证,需要将pfx证书转换成pem格式 openssl pkcs12 -clcerts -nokeys -in cert.pfx -out client.pem    #客户端个人证书的公钥   openssl pkcs12 -nocert
openssl简介-指令s_client
xyyangkun的专栏
06-23 4568
http://www.blogjava.net/ycyk168/archive/2009/11/27/303946.html openssl简介-指令s_client        用法:           openssl s_client [-connect host:port>;] [-verify depth] [-cert filename]        
如何使用openssl获取服务器和客户端的证书和私钥
06-10
使用 OpenSSL 工具可以生成服务器和客户端的证书和私钥。具体步骤如下: 1. 生成服务器私钥。在终端中输入以下命令: ``` openssl genrsa -out server.key 2048 ``` 这将在当前目录下生成一个名为 `server.key` 的文件,即服务器私钥。2048 是密钥长度,你可以根据需要进行修改。 2. 生成服务器证书签发请求。在终端中输入以下命令: ``` openssl req -new -key server.key -out server.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为服务器的域名或 IP 地址。 3. 签发服务器证书。在终端中输入以下命令: ``` openssl x509 -req -in server.csr -out server.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成的 CA 证书签发服务器证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成的 CA 证书和 CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 4. 生成客户端私钥。在终端中输入以下命令: ``` openssl genrsa -out client.key 2048 ``` 这将在当前目录下生成一个名为 `client.key` 的文件,即客户端私钥。2048 是密钥长度,你可以根据需要进行修改。 5. 生成客户端证书签发请求。在终端中输入以下命令: ``` openssl req -new -key client.key -out client.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为客户端的域名或 IP 地址。 6. 签发客户端证书。在终端中输入以下命令: ``` openssl x509 -req -in client.csr -out client.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成的 CA 证书签发客户端证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成的 CA 证书和 CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 完成以上步骤后,你将在当前目录下生成以下文件: - `server.key`:服务器私钥 - `server.csr`:服务器证书签发请求 - `server.crt`:服务器证书 - `client.key`:客户端私钥 - `client.csr`:客户端证书签发请求 - `client.crt`:客户端证书 你可以使用这些证书和私钥来进行加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值