生成自签名SSL证书

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量1.8k 收藏 6
点赞数
文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mzkuncool/article/details/121989280
版权

由于业务需要使用https接口进行验证测试,需要CA证书,但是只需要调测使用,所以没有必要去购买专业机构的CA证书,因此参考网络上各位网友的帖子,简单整理记录一下,以备后期使用

本文主要通过openssl工具在windows环境下使用

1、下载Openssl工具
2、安装完成后,管理员打开cmd,进入到openssl命令视图

# 需替换为实际安装路径
cd D:\tools\openssl\bin

3、生成CA根证书私钥文件ca_private.key

openssl genrsa -passout pass:123456 -aes256  -out ca_private.key 2048

aes256:代表加密算法。 passout pass:代表私钥密码。 2048:代表密钥长度。

3、使用CA根证书私钥文件生成csr文件ca.csr,用于生成CA根证书。

openssl req -passin pass:123456 -new -key ca_private.key -out ca.csr

C:代表国家,填写CN。 ST:地区,如GD。 L:城市,如SZ。 O:组织,如Huawei。 OU:组织单位,如IoT。
CN:Common Name,填写为CA的组织名。

4、生成CA根证书ca.cer

openssl x509 -req -passin pass:123456 -in ca.csr -out ca.cer -signkey ca_private.key -CAcreateserial -days 3650

passin pass:必须与CA根证书私钥密码保持一致。 days:代表证书有效期。

5、生成应用服务器端私钥文件

openssl genrsa -passout pass:123456 -aes256 -out server_private.key 2048

6、生成应用服务器端csr文件,用于生成服务端证书

openssl req -passin pass:123456 -new -key server_private.key -out server.csr

C:代表国家,填写CN。 ST:地区,如GD。 L:城市,如SZ。 O:组织,如Huawei。 OU:组织单位,如IoT。
CN:Common Name,一般填写为应用服务器的域名或IP。

7、通过CA私钥文件ca_private.key对服务端csr文件server.csr进行签名,生成服务端证书文件server.cer。

openssl x509 -req -passin pass:123456 -in server.csr -out server.cer -sha256 -CA ca.cer -CAkey ca_private.key -CAserial ca.srl -CAcreateserial -days 3650

8、如果需要.crt/.pem后缀的证书,可以根据如下命令进行转换

openssl x509 -inform PEM -in server.cer -out server.crt

9、由crt和key文件生成keystore文件

9-1、先生成p12文件,生成的时候需要指定密码

openssl pkcs12 -export -in server.crt -inkey server_private.key -out server.p12

9-2、生成keystore文件

keytool -importkeystore -v -srckeystore server.p12 -srcstoretype pkcs12 -destkeystore server.keystore -deststoretype jks -deststorepass 123456

如果出现 “keytool 错误: java.io.IOException: keystore password was incorrect”,有可能与jdk版本有关系

10、在openssl安装目录的bin文件夹下,获取生成的CA证书(ca.cer/ca.crt/ca.pem)、应用服务器证书(server.cer/server.crt/server.pem)和私钥文件(server_private.key)。其中CA证书用于加载到客户端,应用服务器证书和私钥文件用于加载到应用服务器。

mzkuncool
关注
java 自签名ssl证书_生成签名ssl证书
weixin_39564368的博客
02-16 339
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用查看...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
生成自签ssl证书
kali_yao的博客
10-18 9901
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
openssl生成自签ssl证书
最新发布
eagle89的专栏
08-16 1077
openssl生成自签ssl证书
签名SSL证书
wwl15840210640的博客
04-01 373
证书签发流程 创建root-CA私钥 openssl genrsa -out root-ca.key 2048 自签CA证书 openssl req -x509 -new -nodes -key root-ca.key -subj "/CN=wwl-ca.com" -days 9999 -out root-ca.crt 创建服务端私钥 openssl genrsa -out server.key 2048 生成服务端签名请求 openssl req -new -out server.c
通过openSSL生成签名SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
openssl生成签名SSL证书
07-13
openssl生成签名SSL证书
Linux中快捷生成签名ssl证书
113资讯网-专注网络资源整合_模板主题_安全运维-113p.cn
06-29 597
一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt 把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用 查看证书信息命令 openssl x509 -in myCA.crt -noout .
bounca:BounCA是用于生成签名SSL证书并设置关键基础结构的Web工具
05-01
安装说明 待办事项更新 创建Python3 virtualenv,激活并安装requirements.txt 。 virtualenv env -p python3.6 ....pip install -r requirements.txt pip install -r requirements.docs.txt # for local debugging ...
Nginx配置SSL签名证书的方法
09-30
首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
java 自签名ssl证书_自签名SSL证书生成
weixin_34091081的博客
02-16 1299
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
https签名ssl证书生成流程
DavidLiu的博客
05-04 2093
https自签证书生成,适用于电脑和安卓手机
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 1469
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
自建CA并生成签名SSL证书
AlbertS Home of Technology
11-30 6542
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5257
内容导航1,生成加密自签名SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
SSL签名证书
全栈攻城狮JSON的博客
11-25 7107
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
windows下使用openssl生成签名ssl证书
05-26
以下是在Windows上使用OpenSSL生成签名SSL证书的步骤: 1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下的bin文件夹。默认情况下,它应该在C:\Program Files\OpenSSL\bin。 3. 输入以下命令生成私钥: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,保存为server.key文件。 4. 输入以下命令生成证书签名请求: ``` openssl req -new -key server.key -out server.csr ``` 这将生成一个证书签名请求,保存为server.csr文件。在此过程中,你需要填写一些信息,例如组织名称、常用名称等。 5. 输入以下命令生成签名证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为365天的自签名证书,保存为server.crt文件。 现在你已经成功生成了自签名SSL证书。你可以将server.crt证书文件用于你的Web服务器或其他应用程序,以启用HTTPS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值