Windows使用mkcert颁发证书及应用

已于 2023-04-07 18:11:17 修改
阅读量6k 收藏 14
点赞数 1
分类专栏: Windows开发常见问题 文章标签: windows https http web service
于 2022-02-27 11:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38854292/article/details/123160357
版权

项目场景:

开发一个web服务端,在本地电脑运行,网页可以通过http/https去访问:

服务端程序

问题描述:

如果网页通过https去访问,浏览器会提示非安全链接:

网页通过https访问

原因分析:

服务端没有证书,需要使用自签证书,然后在服务端中使用自签证书。

解决方案:

可以使用mkcert颁发证书,步骤如下:
1、点击下载mkcert.exe,或者GitHub下载,选择mkcert-v1.4.3-windows-amd64.exe:

mkcert.exe

2、生成根证书,cmd执行mkcert-v1.4.3-windows-amd64.exe -install,在C:\Users\zdp\AppData\Local\mkcert中生成根证书,将该根证书安装在需要访问web服务端的电脑上。安装证书可以直接双击rootCA.crt:

根证书

也可以运行下面的命令:

安装命令

可以看到本地电脑证书已经安装完成:

查看已安装的证书

3、为服务端颁发证书,cmd执行mkcert-v1.4.3-windows-amd64.exe 127.0.0.1,会生成证书,用于服务端:

服务端证书

服务端代码片段:

#include "openssl/ssl.h"
#include "openssl/err.h"

#define SERVER_ADDR "127.0.0.1"  // 服务器地址
#define SERVER_PORT 53989
#define SSL_CERT_FILE "server-cert.pem"
#define SSL_KEY_FILE  "server-key.pem"

SSL_CTX *m_sslCtx;
SOCKET m_sock_ssl;
SOCKET m_sock_ssl_ipv6;

int InitSSLServer() {
    // SSL 库初始化
    SSL_library_init();
    // 载入所有 SSL 算法
    OpenSSL_add_all_algorithms();
    // 载入所有 SSL 错误消息
    SSL_load_error_strings();
    // 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text
    // 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准
    m_sslCtx = SSL_CTX_new(SSLv23_server_method());
    if (m_sslCtx == NULL) {
        OutputDebugStringA("Couldn't create the SSL method.");
        return -1;
    }
    // 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥
    if (SSL_CTX_use_certificate_file(m_sslCtx, SSL_CERT_FILE, SSL_FILETYPE_PEM) <= 0) {
        OutputDebugStringA("Failure reading SSL certificate file.");
        return -1;
    }
    // 载入用户私钥
    if (SSL_CTX_use_PrivateKey_file(m_sslCtx, SSL_KEY_FILE, SSL_FILETYPE_PEM) <= 0) {
        OutputDebugStringA("Failure reading private key file.");
        return -1;
    }
    // 检查用户私钥是否正确
    if (!SSL_CTX_check_private_key(m_sslCtx)) {
        OutputDebugStringA("Private key does not match the certificate public key.");
        return -1;
    }

    // 创建套接字
    m_sock_ssl = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (m_sock_ssl == INVALID_SOCKET) {
        OutputDebugStringA("Create m_sock_ssl failed.");
        return -1;
    }
    // 绑定端口
    int port = -1;
    if ((port = BindPort(m_sock_ssl, SERVER_PORT + 1)) == -1) {
        OutputDebugStringA("m_sock_ssl socket bind failed.");
        return -1;
    }
    // 开始监听
    if (listen(m_sock_ssl, 300) != 0) {
        OutputDebugStringA("m_sock_ssl socket listen failed.");
        return -1;
    }

    // 初始化IPV6 ssl socket
    m_sock_ssl_ipv6 = socket(AF_INET6, SOCK_STREAM, IPPROTO_TCP);
    if (m_sock_ssl_ipv6 != INVALID_SOCKET) {
        if (BindPort(m_sock_ssl_ipv6, port, true) != -1) {  // 和IPV4使用同一个端口
            listen(m_sock_ssl_ipv6, 300);
        }
    } else {
        OutputDebugStringA("IPV6 ssl socket Create failed.");
    }

    OutputDebugStringA("SSL security server initialization is complete!");
    return 0;
}

之后再访问web服务端就是安全链接了(火狐浏览器不支持):

安全的访问

心愿许得无限大
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
mkcert的安装和使用,5分学会在本地开启localhost的https访问方式
01-28 7880
mkcert 是一个简单的工具,用于制作本地信任的开发证书。它不需要配置。简化我们在本地搭建 https 环境的复杂性,无需操作繁杂的 openssl 实现自签证书了,这个小程序就可以帮助我们自签证书,在本机使用还会自动信任 CA,非常方便。使用来自真实证书颁发机构 (CA) 的证书进行开发可能很危险或不可能(对于example.test、localhost或 之类的主机127.0.0.1),但自签名证书会导致信任错误。管理您自己的 CA 是最好的解决方案,但通常涉及神秘的命令、专业知识和手动步骤。
使用mkcert工具一键生成SSL证书
最新发布
beginner_bin的博客
07-15 269
一句话介绍mkcert一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置,支持Windows、macOS和Linux平台。项目信息# github地址功能特性功能特性就一点:一个命令就可以生成证书,不需要任何配置。通过 mkcert 可以快速为个人或小型网站、企业内部网站等生成自签名证书。与 OpenSSL 相比,mkcert使用更加简单,大大简化了在内网生成SSL证书的复杂性。
mkcert-v1.4.3-windows-amd64.rar
10-21
mkcert-v1.4.3-windows-amd64.rar
mkcert安装教程
weixin_46589442的博客
02-19 1327
查看CA证书存放位置:mkcert-v1.4.4-windows-amd64.exe -CAROOT。按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台,查看有无证书。查看帮助:mkcert-v1.4.4-windows-amd64.exe --help。2、安装,该文件目录下打开cmd(可以把文件复制到别的文件夹),执行命令。注意:如果报错下面这种,用管理员打开。3、查看安装是否成功。
windows下用mkcert,实现https mock数据请求并在react项目中使用
qq_29118071的博客
12-16 907
chocolatey 安装 mkcert ssl 证书
mkcertwindows系统上制作SSL证书
张无忌
08-10 6535
mkcert是一个使用go语言编写的生成本地自签证书的小程序,具有跨平台,使用简单,支持多域名,自动信任CA等一系列方便的特性可供本地开发时快速创建https环境使用此外,mkcert已经推送到Chocolatey, Scoop等包管理平台中,也可以直接借助对应的包管理平台安装。............
mkcertWindows下生成SSL自签证书应用https(以及可以直接使用的证书)
05-12
mkcertWindows下生成SSL自签证书应用https。当然也可以在其他平台使用。请查看对应的版本。这个资源里面包含了可以直接使用的额证书。用法请见: ...
https本地证书生成工具(mkcert).rar
01-06
使用mkcert生成的证书,你可以将其配置到你的Web服务器软件(如Apache、Nginx或Node.js的Express框架)中,使得本地开发环境支持HTTPS。这样,你就可以在开发过程中模拟实际生产环境的HTTPS设置,进行功能测试和性能...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
本文将详细介绍如何使用mkcert工具生成自签名SSL证书,并将其部署到Nginx服务器,使浏览器信任这个证书。 首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的...
windows自动颁发证书
a1119619789的博客
03-12 546
适用于参加网络系统管理的学生进行学习与参考
自签ssl 证书工具-mkcert
DTCloud
06-14 875
随着SSL的越来越普及,目前大部分生产环境都已经使用SSL,SSL证书一般有如下方法获取:SSL服务商购买、免费SSL服务商通过HTTP验证/API验证、自签SSL证书。能不花钱的咱尽量不花,但是免费的SSL证书需要HTTP验证,在本地或者局域网内这个显然时无法进行,当然API方式是一个不错的方法,生成的SSL证书既是信任的还免费,但是不适应于所有情况。生成的SSL证书,在当前mkcert文件所在的目录下,一个命令生成的这些域名或IP是在一张SSL证书里面。参数更改为你要生成SSL证书的域名或IP。
win下mkcert+phpenv本地ssl环境配置
jhs的博客
04-20 340
mkcert+phpenv配置ssl
【密码学】使用mkcert安装CA、自签名ssl证书,配置nginx的https 证书笔记
Hali_Botebie的博客
12-20 3817
mkcert签发自签名证书的教程就已经结束了,rootCA.crt可以保存在一些容易获取到的地方,比如网盘上,这样去到新的地方就可以安装根证书确保访问安全了。CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书。
使用 mkcert 生成本地信任的证书
weixin_34236869的博客
01-11 2106
2019独角兽企业重金招聘Python工程师标准>>> ...
windows 使用mkcert生成HTTPS证书
judicator0301的博客
07-12 840
1 安装Chocolatey 使用管理员权限打开PowerShell,输入以下命令 2 安装mkcert 3 安装CA根证书到本地 4 生成证书
windows10上使用mkcert
心飞路漫的博客
08-18 3818
windows10上使用巧克力来安装mkcert 以下代码写开install.cmd中,用管理员权限运行 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object Sys...
mac端 如何使用mkcert生成证书
07-08
在 macOS 上,你可以使用 `mkcert` 工具来生成自签名的证书。`mkcert` 是一个简单易用的工具,可以快速生成本地开发环境所需的证书。以下是使用 `mkcert` 工具生成证书的步骤: 1. 安装 `mkcert` 工具:你可以使用 Homebrew 包管理器来安装 `mkcert`。打开终端,并执行以下命令: ``` brew install mkcert ``` 2. 创建证书存储库:在终端中执行以下命令来创建一个新的证书存储库: ``` mkcert -install ``` 这将在系统中创建一个新的证书存储库,并生成一个根证书。 3. 生成证书:在终端中,导航到你想要生成证书的目录,并执行以下命令: ``` mkcert localhost ``` 这将生成一个名为 `localhost.pem` 的证书文件和一个名为 `localhost-key.pem` 的私钥文件。 现在,你可以在本地开发环境中使用生成的证书文件来启用 HTTPS。例如,如果你使用 Node.js 的 Express 框架,可以像这样设置 HTTPS 服务器: ```javascript const fs = require('fs'); const https = require('https'); const express = require('express'); const app = express(); const options = { key: fs.readFileSync('localhost-key.pem'), cert: fs.readFileSync('localhost.pem') }; https.createServer(options, app).listen(3000, () => { console.log('Server running on https://localhost:3000'); }); ``` 请注意,`mkcert` 工具默认只会生成针对 `localhost` 域名的证书。如果你需要为其他域名生成证书,可以在命令中指定多个域名,例如 `mkcert localhost mydomain.com`。 希望这个指南对你有帮助!如果你有其他问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值