windows使用openssl生成根证书及SSL证书签发

最新推荐文章于 2024-06-20 00:28:32 发布
最新推荐文章于 2024-06-20 00:28:32 发布
阅读量1.2w 收藏 38
点赞数 11
分类专栏: security 文章标签: OpenSSL SSL证书 自签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28938933/article/details/88832306
版权

windows使用openssl生成根证书及SSL证书签发

网上找了很多生成命令,大都中间会出问题,我是在win10进行证书生成,踩过的坑进行记录。

1 OpenSSL下载

最新的版本:https://github.com/openssl/openssl/archive/OpenSSL_1_1_1b.zip

2 windows下安装及配置

安装过程不写了。
(1)配置主要是环境变量path,将openssl配置到环境变量里,避免只能在bin目录下才能执行。
在这里插入图片描述
(2)还有证书生成的时候,需要读取cfg文件,配置参数OPENSSL_CONF:
在这里插入图片描述
(3)cfg文件修改
在证书签发时,会读取cfg文件,判断一些证书序列号、证书是否签发等等的信息,需要在文件里进行配置,而且win10对C盘读写权限要求太高,建议直接将一些路径写到其他盘符。下面红框圈出来的参数,会用到,按照自己的情况创建即可。尤其是serial这个文件,会读取你已有的证书序列号,依次往后生成,嫌麻烦就直接写0,正常点应该是16进制的证书序列号,一般10多位。index.txt可以写一个空文件,是用于记录证书信息的。
在这里插入图片描述

3 签发命令

(1)生成自己的根证书

##生成根CA密钥
openssl genrsa -out ca.key 2048
##生成CA根证书
openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=shandong/L=jinan/O=My SSL G1/OU=IT Dept/CN=My SSL G1 Server"

(2)生成服务器证书密钥及证书签发

##生成SSL证书私钥:
openssl genrsa -out server_domain.pem 2048
##制作SSL证书私钥
openssl rsa -in server_domain.pem -out server_domain.key
##生成SSL证书请求
openssl req -new -key server_domain.pem -out server_domain.csr -subj "/C=CN/ST=shandong/L=jinan/O=my domain test/OU=IT Dept/CN=my domain"
##根CA进行SSL证书签发
openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server_domain.csr -out server_domain.crt

在这里插入图片描述

4 OK啦

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

xieet_0
关注
  • 11
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
Windows系统下创建自签ssl证书
huplion的专栏
10-22 2万+
这篇博文中主要讲述如何在windows系统中创建本地SSL证书。1.环境准备1.1 系统环境:windows xp及以上1.2 软件环境:openssl-0.9.8k_WIN32下载地址1: 七牛云存储 下载地址2: 百度云1.3 证书创建的具体过程(本文参考了:http://www.joyios.com/?p=47 )1.3.1 解压openssl-0.9.8k_WIN32.zip,进入解压
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
win10 安装openssl使用openssl创建自签证书
最新发布
GoodCooking的博客
06-20 1527
win10 安装openssl使用openssl创建自签证书
Windows下用OpenSSL生成CA证书及签发server端证书
白袍小将的博客
08-14 8940
一、先下载编译好的OpenSSL程序,并展开后放在E:盘,目录结构如下所示 目前放在的目录为:E:\OpensslX64 二、打开一个CMD控制台窗口,设置好openssl.cnf路径 用以下控制台命令进入到E:\OpensslX64\bin,并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...
Windows使用OpenSSL生成Https证书
qq_15000459的博客
02-01 1429
下载OpenSSLWindows版本,这个官网是没有下。 http://slproweb.com/download/Win64OpenSSL_Light-1_1_1i.exe 下载安装完成之后,需要配置环境变量。配置在系统变量的Path里面,配置的地址是OpenSSL的安装路径的bin文件夹。 然后可以尝试着用cmd或者Windows Power Shell 执行一下openssl 。执行成功即可。 接下来可以开始准备生成证书。用管理员模式启动cmd或者Windows Power Sh..
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)
vily_lei的专栏
12-22 2098
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码),远程开启硬件权限,会用到SSL证书。以下是Win10系统下用OpenSSL生成测试用证书的步骤。
【HTTPS】通过OpenSSLWindows生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2799
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
文章中使用openssl生成密钥、证书、私钥和服务器证书。 知识点二:证书生成 证书证书链的起点,它是自签证书的基础。文章中使用openssl生成秘钥和证书,并将其转换为cer格式。 知识点三:...
windows服务器ssl证书创建、安装及配置方法
09-30
这可能是由于证书格式问题,可以尝试使用OpenSSL工具生成`.pfx`文件,然后导入IIS,以解决这个问题。 正确配置SSL证书对于任何在线业务都是至关重要的,因为它可以建立用户与服务器之间的安全通道,保护数据不被...
openssl数据加解密及证书使用例子
09-28
四、生成证书CA及签发证书 3.1 在OpenSSL中,我们可以创建自签名的证书(Root CA),然后用它来签发服务器和客户端的证书,确保通信安全。 3.2 通常,证书文件的后缀包括.pem(秘钥文件)、.crt(证书文件)、...
windows下用openssl生成自签证书
唐震宇的博客
06-13 3941
最近在做http改https,记录一下操作流程,亲测可用。1.下载windows编译版的openssl,下载地址如下:http://slproweb.com/products/Win32OpenSSL.html,选择64位版;2.安装应用,和一般的windows程序一样,一路next即可;3.配置环境变量,OPENSSL_CONF为openssl.cfg或openssl.cnf文件的绝对路径,此处...
OpenSSL实现windowsSSL双向认证自初始化证书签发证书
weixin_40480931的博客
01-11 554
1. 自行下载安装openssl 2. 配置openssl.cnf 找到IOpenSSL文件安装路径,编辑openssl.cnf,配置服务端IP扩展项 3. 初始化证书签发证书 生成CA密钥 openssl genrsa -out ca.key 2048 生成CA证书 20年 openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=机构名
OPENSSL证书制作与浏览器认证
redwingz的博客
05-18 1397
准备环境 $ mkdir -p CA/{certs,crl,newcerts,private} $ $ touch CA/index.txt $ $ echo 00 > CA/serial 生成CA秘钥 $ openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus ....
windows使用openssls生成证书
qq_20964593的博客
08-30 3292
原博客地址:点击打开链接 一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   网上下载一个openssl软件  1.创建私钥 :  C:\OpenSSL\bin>openssl genrsa -out ca/ca-key.pem 1024   2.创建证书请求 :  C:\OpenSSL\bin>openssl req -new -out ca/c
生成ssl证书的步骤
heluan123132的博客
06-29 998
 生成证书步骤 # 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 # 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr # 4、在加载S
测试浏览器与OpenSSL的双向认证
冰冻三尺非一日之寒
07-31 4757
测试浏览器与OpenSSL的双向认证     一、背景        在安全级别要求高的项目中,我们可能采取双向SSL认证的方案来保证数据在通信的过程中的安全。       二、原理        双向SSL认证需要客户端和服务器端都需要证书,并且证书都是同一个CA颁发的。认证的过程会互相认证,从而确定对方的身份是否合法。双向认证生成的密钥被用来加密数据,保证客户端与服务器端的通信数据私
https访问如何生成本地证书
banti6197的博客
07-04 720
首先是HTTPS,我们知道使用HTTPS是需要证书的,所以接下来我们便制作一个证书。 1.使用JDK自带的工具keytool keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore 2.导出数字证书 keytool -export -alias ...
windows下基于OpenSSL生成CA证书和服务器安全证书
weixin_40563850的博客
12-14 562
https://segmentfault.com/a/1190000021249825
windows使用openssl生成自签ssl证书
05-26
以下是在Windows使用OpenSSL生成自签SSL证书的步骤: 1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下的bin文件夹。默认情况下,它应该在C:\Program Files\OpenSSL\bin。 3. 输入以下命令生成私钥: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,保存为server.key文件。 4. 输入以下命令生成证书签名请求: ``` openssl req -new -key server.key -out server.csr ``` 这将生成一个证书签名请求,保存为server.csr文件。在此过程中,你需要填写一些信息,例如组织名称、常用名称等。 5. 输入以下命令生成自签证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为365天的自签证书,保存为server.crt文件。 现在你已经成功生成自签SSL证书。你可以将server.crt证书文件用于你的Web服务器或其他应用程序,以启用HTTPS连接。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xieet_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值