网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书

已于 2022-03-16 16:09:22 修改
阅读量1k 收藏 5
点赞数 2
分类专栏: 网站开发和网络安全 文章标签: https ssl http
于 2022-03-15 00:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25305833/article/details/123458923
版权

目录

一、前言

二、Http与Https网站示例

1、Http网站示例

2、Https网站 颁发机构认证证书 示例

3、Https网站  个人生成SSL证书 示例

三、Centos OpenSSL生成Https服务端网站证书

1、什么是x509证书链

2、OpenSSL中有如下后缀名的文件

3、Centos系统 OpenSSL环境安装

4、服务端 OpenSSl生成pem证书、cer证书、key秘钥操作步骤

        4.1 CA根证书的生成步骤

        4.2 创建ssl文件夹并切换

        4.3 第一步 生成CA私钥(.key)

        4.4 第二步 生成CA证书请求(.csr)

        4.5 第三步 自签名得到根证书(.crt)

        4.6 第四步 生成pem格式证书

5、客户端 OpenSSl生成pem证书、cer证书、key秘钥操作步骤

一、前言

​​​​​​        网站开发(一)http和https的区别 http是什么?http协议的特性 http与https网站通信协议两者的有什么不同呢?_Benjamin CSDN博客-CSDN博客

        通过上文学习到HTTP和HTTPS的区别多了一层SSLorTLS层,本文主要讲解该层证书如何生成。在实际的软件开发工作中往往服务器就采用这种自签名的方式,因为找第三方签名机构是流程稍显复杂。

二、Http与Https网站示例

1、Http网站示例

        大多常规web网站开发基于Http开发,是否支持Http或Https常再网关层设置路由

2、Https网站 颁发机构认证证书 示例

        由信任颁发机构颁发的“合法有效”SSL证书,本信任认可的。

3、Https网站  个人生成SSL证书 示例

        办证,掌握了设置方法后自己也可处理,只是私自发证不被认可,浏览器认为是你办的是假证,未通过认证的机构去办理。该方法仅供测试使用。

三、Centos OpenSSL生成Https服务端网站证书

1、什么是x509证书链

1、x509证书一般会用到三类文件,key,csr,crt。
2、Key是私用密钥,openssl格式,通常是rsa算法。
3、csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。
4、crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。

2、OpenSSL中有如下后缀名的文件

.key格式:私有的密钥
.csr格式:证书签名请求(证书请求文件)含有公钥信息,certificate signing request的缩写
.crt格式:证书文件,certificate的缩写
.crl格式:证书吊销列表,Certificate Revocation List的缩写
.pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式

3、Centos系统 OpenSSL环境安装

安装命令

yum -y install openssl openssl-devel

安装结果

...
...
Total download size: 3.2 M
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/3): openssl-1.0.2k-24.el7_9.x86_64.rpm                                                                                                                                                                             | 494 kB  00:00:01     
(2/3): openssl-devel-1.0.2k-24.el7_9.x86_64.rpm                                                                                                                                                                       | 1.5 MB  00:00:03     
(3/3): openssl-libs-1.0.2k-24.el7_9.x86_64.rpm                                                                                                                                                                        | 1.2 MB  00:00:02     
-------------------------------------------------------------------------------------------
...
...
86_64                                                                                                                                                                                      
  Verifying  : 1:openssl-1.0.2k-19.el7.x86_64                                                                                                                                                                                             
  Verifying  : 1:openssl-devel-1.0.2k-19.el7.x86_64                                                                                                                                                                                       
  Verifying  : 1:openssl-libs-1.0.2k-19.el7.x86_64                                                                                                                                                                                        
Updated:
  openssl.x86_64 1:1.0.2k-24.el7_9                                                                                   
  openssl-devel.x86_64 1:1.0.2k-24.el7_9                                                                                
Dependency Updated:
  openssl-libs.x86_64 1:1.0.2k-24.el7_9                                                                                                                                                                                                      
Complete!

4、服务端 OpenSSl生成pem证书、cer证书、key秘钥操作步骤

        4.1 CA根证书的生成步骤

1、生成CA私钥(.key)

2、生成CA证书请求(.csr)

3、自签名得到根证书(.crt)(CA给自已颁发的证书)

4、生成pem格式证书

        4.2 创建ssl文件夹并切换

[root@localhost ~]# mkdir ssl
[root@localhost ~]# cd ssl/

        4.3 第一步 生成CA私钥(.key)

执行命令

openssl genrsa -out ca.key 2048

命令执行情况如下

[root@localhost ssl]# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
............................................................................................+++
..........................+++
e is 65537 (0x10001)
[root@localhost ssl]# ls
ca.key

        4.4 第二步 生成CA证书请求(.csr)

执行命令

openssl req -new -key ca.key -out ca.csr

命令执行情况如下(记得输入证书相关信息并回车键确认)

[root@localhost ssl]# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@localhost ssl]# 
[root@localhost ssl]# 
[root@localhost ssl]# 
[root@localhost ssl]# ls
ca.csr  ca.key

        4.5 第三步 自签名得到根证书(.crt)

执行命令

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

命令执行情况如下

[root@localhost ssl]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting Private key
[root@localhost ssl]# 
[root@localhost ssl]# ls
ca.crt  ca.csr  ca.key

        4.6 第四步 生成pem格式证书

执行命令

cat ca.crt ca.key > ca.pem

命令执行情况如下

[root@localhost ssl]# cat ca.crt ca.key > ca.pem
[root@localhost ssl]# 
[root@localhost ssl]# ls
ca.crt  ca.csr  ca.key  ca.pem

至此服务端所需证书已通知OpenSSL生成完毕,大多数情况下是使用服务端证书即可

5、客户端 OpenSSl生成pem证书、cer证书、key秘钥操作步骤

生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt)
服务器端用户证书:

  • 1、# private key

  • $openssl genrsa -des3 -out server.key 1024

  • 2、# generate csr

  • $openssl req -new -key server.key -out server.csr

  • 3、# generate certificate

  • $openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

客户端用户证书:

$openssl genrsa -des3 -out client.key 1024 
$openssl req -new -key client.key -out client.csr
$openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

生成pem格式证书:

$cat client.crt client.key> client.pem 

最终产物

服务端证书:ca.crt, server.key, server.crt, server.pem

客户端证书:ca.crt, client.key, client.crt, client.pem

注意:

在执行  $openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key  时可能会出错:

Using configuration from /usr/share/ssl/openssl.cfg I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 

解决方法:

1)mkdir -p ./demoCA/newcerts 
2)touch demoCA/index.txt 
3)touch demoCA/serial 
4)echo 01 > demoCA/serial

BenjaminQA
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_C ...
03-29
openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装 使用yum安装gcc   yum -y install gcc yum -y install gcc-c++ yum install make 然后正式安装升级openssl最新文件   wget http://www.openssl.org/source/openssl-1.1.0e.tar.gz tar zxvf openssl-1.1.0e.t
CentOS https 客户端证书制作
weixin_34025051的博客
10-20 158
* Eev:Centos 6.5#建议先删除相关信息find /etc/pki/ -name "*.pem" -exec rm -f {} \;find /etc/pki/ -name "index.txt" -exec rm -f {} \;touch /etc/pki/CA/index.txtcd /etc/pki/CA/privatetouch ./demoCA/ind...
openssl生成key和pem文件
weixin_43456810的博客
09-06 2221
openssl生成key和pem文件
HTTPShttps证书详细解释
SSL证书分享
03-27 406
HTTPS证书,通常指的是SSL证书,是一种数字证书。当网站部署了HTTPS证书后,其URL将以"https://“开头,而不是"http://”, 这表明网站启用了SSL/TLS加密层,能够对客户端与服务器之间的通信进行加密,防止数据在传输过程中被窃听、篡改或伪造。总的来说,安装HTTPS证书是提升网站安全性的重要步骤,它不仅能够保护网站和用户的数据安全,还能提高网站的专业形象和用户信任度。:HTTPS证书通过验证网站的域名来确保用户访问的是真实的网站,而不是一个假冒的网站,这样可以避免中间人攻击。
memtier_benchmark:NoSQL Redis和Memcache流量生成和基准测试工具
05-12
记忆基准 memtier_benchmark是Redis Labs(以前称为Garantia Data Ltd.)开发的命令行实用程序,用于生成负载并标记NoSQL键值数据库。 它提供以下内容: 支持Redis和Memcache协议(文本和进制) 多线程多客户端执行 多种配置选项,包括: 阅读:写比率 随机和顺序密钥名称模式策略 随机或远程密钥到期 Redis集群 TLS支持 ...以及更多 阅读更多信息: 入门 先决条件 需要以下库来进行构建: libevent 2.0.10或更高版本。 libpcre8.x。 OpenSSL(除非./configure --disable-tls禁用了TLS支持)。 需要以下工具 自动配置 自动制作 pkg-config GNU make GCC C ++编译器 CentOS 6.x版 在CentOS 6.x系统上,使用以下步骤安装
IOS_推送配置(客户端+(PHP)pem文件、(java/c#)p12文件生成)
爱技术....爱生活!
12-20 2108
转自:http://www.fx114.net/qa-202-108331.aspx 本篇文章主要介绍了"手把手教你iOS消息推送证书生成以及Push消息",主要涉及到手把手教你iOS消息推送证书生成以及Push消息方面的内容,对于手把手教你iOS消息推送证书生成以及Push消息感兴趣的同学可以参 分类: iOS开发2013-12-10 22:03 134人
深入浅出 SSL/CA 证书及其相关证书文件(pemcrt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 1万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
https根据key/crt文件生成中间件证书pem
flymore96的博客
08-06 3530
key或者cer文件生成中间件证书pem
centos上面自己生成证书的过程(.key和.pem
qq_37759376的博客
09-13 1103
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
HTTPS 证书生成脚本详细讲解
qq_37203361的博客
09-20 360
HTTPS证书的作用是用于保障网站的安全性。在HTTPS协议中,通过使用证书来实现客户端与服务器之间的认证和数据加密,防止中间人攻击、信息泄漏等安全问题的发生。https证书也就是SSL证书,我们首先要确定好需要 https 安全连接的域名,如果有多个域名需要 https,则可以选择多域名SSL证书或者通配符SSL证书,还有环度网信力推的 Flex 模式证书(即可以在一张SSL证书中随时添加需要https的全域名或者通配符域名。
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
centos6.5安装python3.7.1之后无法使用pip的解决方案
12-26
pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. 。。。 configure: error: Invalid –with-openssl value 。。。 结果各种捣鼓。 1、注意cetos6.5...
ciphersuite-name-converter:一个简单的CLI(可能是Web)库脚本可在openSSLSSLTLS密码套件字符串之间进行转换
05-21
一个简单的CLI(可能还有Web)库/脚本(可在任一方向之间)在openSSLSSL / TLS密码套件名称之间进行转换。 例如,对于(伪造的)示例,您可能有一个标准的SSL / TLS密码套件字符串被提供给您: SSL_ECDHE_RSA_...
openssl-1.1.1
03-05
该文件我是用来解决使用Python时出现“pip is configured wih locations that require TLS/SSL,however the ssl module in Python is not available."报错的,现在分享一下。
HTTPHTTPS:网络通信的安全卫士
喔的嘛呀的博客
04-29 1675
HTTPHTTPS作为网络通信的两大协议,各有其特点和应用场景。在信息安全日益受到关注的今天,采用HTTPS成为保障用户隐私和数据安全的重要手段。了解它们的区别与特点,有助于我们更好地选择和应用在不同场景中,为用户提供更安全可靠的网络体验。
如何基于nginx搭建https网站
huaz_md的博客
05-02 432
【代码】如何基于nginx搭建https网站
Teamcity为Azure的git源颁发ssh-rsa证书,使用ssl-keygen在macos下操作
Afterwards_的专栏
04-30 451
执行这段将会要求输入旧密码和新密码两次,新密码可以和旧密码相同,这样会覆盖id_rsa文件.这个文件就是tc能支持的私钥了.更换了符合他要求的证书也是有一多半的情况不正常,但实则是微软服务的问题,是服务器都拿去跑算力了还是短暂的系统问题不确定.也可以使用puttygen转换私钥格式为PEM的,比ssh-keygen麻烦一些需要先转换成ppk文件才可以.以下记录生成符合SSH-RSA2的 SHA256或者512的方法,以符合微软的标准.回车后会要求输入生成的路径,会给出提示,默认回车即可。
永不过期的SSL/TLS证书解决方案
u010066597的博客
05-04 326
使用方法: https://blog.csdn.net/u010066597/article/details/137851521。当然,如果你使用了生成脚本成功安装了证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.注意: 自动续签脚本要求你所有的域名都是同一家证书机构(CA),例如: Let’s Encrypt。如果不一样,那脚本只会续签默认的CA,你也可以通过。如何你不使用宝塔面板,可以参照脚本修改。每天凌晨两点20分执行。
【Osek网络管理测试】[TG4_TC4]tWaitBusSleep
最新发布
LOVE135149的博客
05-06 31
验证DUT的tWBS时间参数是否符合NM标准
centos7生成https证书并配置https
12-15
CentOS 7上生成HTTPS证书和配置HTTPS需要遵循以下步骤: 1. 安装OpenSSL和mod_ssl 首先,确保已经安装了OpenSSL和mod_ssl。可以使用以下命令安装: ``` sudo yum install openssl mod_ssl ``` 2. 生成SSL证书 接下来,使用以下命令生成SSL证书和私钥文件: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.crt ``` 该命令将生成一个有效期为365天的自签名SSL证书和对应的私钥文件。 3. 配置Apache 编辑Apache的配置文件,可以使用以下命令: ``` sudo nano /etc/httpd/conf.d/ssl.conf ``` 在ssl.conf中,确保以下配置项被包含或取消注释: ``` SSLEngine on SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key ``` 4. 重启Apache 配置完成后,使用以下命令重启Apache服务器: ``` sudo systemctl restart httpd ``` 这样就完成了CentOS 7上生成HTTPS证书和配置HTTPS的整个过程。现在,您的网站将可以通过HTTPS进行访问,数据传输将会更加安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BenjaminQA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值