使用OpenSSL创建自签名证书(详细过程和工具)

已于 2023-05-26 16:26:31 修改
阅读量3.4k 收藏 6
点赞数 1
分类专栏: Node.js wss 文章标签: https ssl 安全
于 2023-05-26 15:59:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netconer/article/details/130888371
版权
本文详述了如何使用OpenSSL工具为内部使用创建自签名SSL证书,包括生成私钥、创建CSR请求和签名证书的步骤。适用于提高Websocket服务器的安全性,确保数据传输的加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。但出于安全考虑,通常使用wss://协议传输数据。这就要用到签名证书,通常需要从可信任的证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。

使用OpenSSL创建自签名证书需要用到openssl.exe工具,可在这里下载(windows版本)。

创建证书步骤如下:

1. 生成私钥key文件(例: 名称为“private.key”)

openssl genrsa 1024 > private.key

若出现提示:

Generating RSA private key, 1024 bit long modulus (2 primes)
......+++++
..+++++
e is 65537 (0x010001)

表示创建成功。

此处直接使用文件名,也可使用全路径名或相对路径名。

2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”)

openssl req -new -key private.key -out req_csr.pem

此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写或填入“."保持空白&#

最低0.47元/天 解锁文章
OpenSSL创建SSL证书
悦分享
06-03 5464
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
`openssl` 创建自签名证书(CA证书)
qq_31532979的博客
12-16 1538
通过openssl生成的 CA、自签名服务器证书客户端证书,您可以构建一个安全的 MQTT 传输环境,确保设备身份认证数据加密安全
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 4933
Nginx
Linux 系统中使用 OpenSSL 生成适用于 IIS 的证书
最新发布
weixin_44858074的博客
04-22 1213
Linux 系统中使用 OpenSSL 生成适用于 IIS 的证书。
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA申请证书 使用openssl工具创建CA证书申请证书时,需要先查看配置文件,因为配置文件中对证书的名称存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
openssl 创建证书
Jacoh的专栏
08-07 810
openssl 创建证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建管理CA证书、服务器证书客户端证书,以实现SSL单向认证双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
如何使用OpenSSL创建自签名根证书
sqqqqq77的博客
09-19 611
使用OpenSSL创建自签名根证书
使用openssl生成自签名证书
ttyy1112的专栏
05-09 750
您现在拥有有效期为 10 年的自签名 SSL 证书。:创建证书签名请求 (CSR)使用私钥 CSR 签署证书。
使用OPENSSL创建证书
dyf7970268的专栏
05-11 1081
<br />一:生成CA证书 <br /><br /> 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。  <br /><br /> 网上下载一个openssl软件 <br /><br /> 1.       创建私钥 : <br /><br /> C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024  <br /><br /> 2.创建证书请求 : <br /><br /> C:/OpenSSL/bin>openssl req -
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开httpshttps也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cerserver.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果第一种方式没什么不同。
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1738
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1674
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建签名一个证书,而没有创建CA。自签名证书是指由用户自己生成签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2598
ssl
使用 openssl 生成证书
weixin_34075551的博客
09-17 4680
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值