本地生成https签名证书

最新推荐文章于 2024-07-25 11:31:48 发布
最新推荐文章于 2024-07-25 11:31:48 发布
阅读量1.3k 收藏
点赞数
文章标签: https ssl 服务器
原文链接:https://cloud.tencent.com/developer/article/1730194
版权

本文内容为摘录,原文请访问 https://cloud.tencent.com/developer/article/1730194

使用openssl工具,由于windows安装比较麻烦,也可以直接使用gitbash自带的openssl工具。

1.使用 openssl 的 genrsa 命令生成一个服务器私钥文件

# genrsa 生成密钥
# -out 指定输出的文件
openssl genrsa -out server.key 2048

2.生成证书请求文件

# -new 执行生成新的证书请求
# -key 指定输入的密钥
openssl req -new -key server.key -out server.csr

# 会有以下交互提示,Common Name 这个可以自定域名,修改 hosts 文件域名映射即可。
Country Name (2 letter code) []:CN
State or Province Name (full name) []:ShangHai
Locality Name (eg, city) []:ShangHai
Organization Name (eg, company) []:Node.js
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:test.https.com
Email Address []:

3.根据第 2 步的证书请求文件和第 1 步的服务器私钥文件生成证书

# x509 根据现有的证书请求生成自签名根证书
# -days 设置证书的有效天数
# -in 指定输入证书请求文件
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

成功之后会生成如下 3 个文件:
key 是服务器上的私钥文件。
csr 是证书请求签名文件,用于提交给证书颁发机构 CA。
crt 是证书颁发机构 CA 签名后的证书。

如何引入文件的文档比较多,此处不再赘述,有个需要注意的点,网上大部分文档中证书文件都是相对路径引入,建议引入时尽量使用绝对路径,否则有可能会报错。

摘自 https://cloud.tencent.com/developer/article/1730194

天天打电脑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https签名ssl证书生成流程
DavidLiu的博客
05-04 1474
https自签证书生成,适用于电脑和安卓手机
快速生成签名证书
云满笔记
10-14 1464
这里写目录标题快速生成签名证书1. CA 证书2. 服务端证书3. 客户端证书4. 查看证书5. PKCS 格式证书 快速生成签名证书 生成签名证书传统工具是 OpenSSL。不过 OpenSSL 不论是其复杂的命令选项, 还是更加复杂配置都会让人头皮发麻。这里介绍一个更简单的生成签名证书的工具: certstrap, 项目地址: square/certstrap. 具体安装请参考其文档。 https://github.com/square/certstrap (go 语言写的) 1. CA 证书
HTTPS证书创建
qq_43268957的博客
06-27 955
https数字证书申请与自签名证书部署
本地生成https授信证书
eos2009的博客
08-24 1022
生成https签名授信证书
OpenSSL 生成签名证书
weixin_51715424的博客
10-19 3485
Nginx
windos下生成https证书
Lindong_Jen的博客
07-26 837
https证书
自己生成一个https证书
u011649691的博客
07-04 879
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成签名证书和密钥的详细步骤。
Java 生成 Https 证书
Genius only means hard-working all one's life.
01-28 2835
JAVA 生成 HTTPS 证书 简介 通过keytool后缀为.jks的https证书,用于调试项目使用。 实现 [生成] - 命令生成.jks文件 直接在命令行中键入下面的命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks 键入后会提下,分别录...
自建CA并生成签名SSL证书
AlbertS Home of Technology
11-30 5031
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
生成SSL签名证书
生活不只是眼前的不安还有诗和远方
08-09 575
签名证书浏览器是不认可的,但学习一下还是很有必要的。
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
生成本地泛域名https证书
08-31
- 本地生成的泛域名证书仅适用于个人开发和测试环境,不能用于生产环境,因为它们没有经过权威CA(证书颁发机构)的验证和签名。 - 在实际部署时,需要购买由受信任的CA签发的泛域名证书,以确保浏览器和用户能正确...
https本地证书生成工具(mkcert).rar
01-06
mkcert能够帮助你在本地生成一对自签名证书和私钥,这对证书和私钥可以被你的计算机信任,无需导入任何公共CA的信任链。这对于在本地开发环境中进行HTTPS测试至关重要,因为它允许你在不向浏览器发出任何警告的...
生成签名证书工具,发布本地https服务用
06-21
生成签名证书工具,发布本地https服务用
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
4. **签名证书**:如果你需要的是自签名证书,可以在CreateCertGUI中直接签署这个CSR。如果你是为测试环境使用,自签名证书足以满足需求。如果需要被广泛信任的证书,则需将CSR提交给证书颁发机构进行签署。 5. **...
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 1196
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
SSL VPN详细概述
最新发布
qq_67758645的博客
07-25 963
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 1233
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
onlyoffice 自签名证书
06-23
当您需要为 OnlyOffice 安装或配置自签名证书(Self-Signed Certificate)时,这通常是为了在不使用受信任的公共证书颁发机构 (CA) 颁发的证书的情况下提供HTTPS安全连接,例如在本地开发环境中。 **自签名证书简介...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值