mac系统下生成ssl证书

最新推荐文章于 2023-12-22 13:20:20 发布
最新推荐文章于 2023-12-22 13:20:20 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: Java 运维 文章标签: openssl mac 公钥 私钥 CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010921136/article/details/108009709
版权
Java 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
运维
3 篇文章 0 订阅
订阅专栏

mac系统下生成ssl证书

准备工作:配置/private/etc/ssl/openssl.cnf

[ ca ]
default_ca	= CA_default		

[ CA_default ]

dir		= /Users/xxx/xxx/ssl # 工作目录
certs		= $dir/certs		
crl_dir		= $dir/crl		
database	= $dir/index.txt # 需要新建一个空文件		
new_certs_dir	= $dir/newcerts # 需要新建一个空目录
certificate	= $dir/cacert.pem 
serial		= $dir/serial # 需要新建一个文件,内容为:00
crlnumber	= $dir/crlnumber
crl		= $dir/crl.pem 		
private_key	= $dir/private/cakey.pem
RANDFILE	= $dir/private/.rand
x509_extensions	= usr_cert		
name_opt 	= ca_default		
cert_opt 	= ca_default		
default_days	= 365			
default_crl_days= 30			
default_md	= sha1			
preserve	= n
policy		= policy_match

步骤一:自己模拟CA产生一个私钥

- - - CA是证书颁发机构,提供服务器/客户端的第三方认证服务,私钥是CA机构私有,不公开

openssl genrsa -des3 -out ca.key 4096

步骤二:使用CA私钥生成CA证书

- - - CA机构公开的证书

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

步骤三:为服务器生成一个私钥

- - - 服务器私钥用于签名和解密

openssl genrsa -out server.key 4096

步骤四:使用私钥生成一个证书请求

- - - csr包含了服务器的“厂商信息”以及“公钥”等

openssl req -new -key server.key -out server.csr

步骤五:模拟CA通过证书请求csr颁发证书

- - - CA机构为此服务器做认证担保,颁发证书

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -days 365

使用说明

服务端需用到的文件

server.key
server.crt
ca.crt (模拟CA用,使用公共CA服务器时不需要)

客户端需用到的文件

ca.crt (模拟CA用,使用公共CA服务器时不需要)

使用过程

1、客户端发起https请求,服务端返回server.crt证书
2、客户端请求CA对此server.crt做认证
3、认证通过,客户端即可使用此证书中的公钥加密数据
4、服务端收到加密的数据,即可通过私钥解密

使用私钥时,报以下异常:

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException

解决方案:将服务器私钥转换成pkcs8格式

openssl pkcs8 -topk8 -inform PEM -in server.key -outform pem -nocrypt -out server.pkcs8.key
路飞的纯白世界
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac 上制作 SSL 证书
编程三昧
01-23 2797
前言 我们在开发 https 服务时,需要引入相应的 SSL 证书。 今天,我就自己在 Mac 上制作 SSL 证书的过程做个记录。 环境 MacOS 10.15.7 工具 openssl 步骤 第一步:终端执行命令。 //生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ssl.key 1024 第二步:输入密码。这里会输入两次,填写一样即可,随意填写一个,下一步就会删除这个密码。 通过上面这一步,就会在当前文件夹下生成一.
MacOS openssl生成建立CA生成服务器和客户端证书方法
Leon 的专栏
12-05 7020
双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先
macos系统生成本地开发环境的ssl证书过程
kevin_lcq的博客
07-18 850
请注意,这是一个自签名证书,只能用于开发和测试目的,不能在生产环境中使用。如果您需要在生产环境中使用 SSL 证书,请考虑购买来自受信任的证书颁发机构(CA)的证书。在执行此命令时,您将被要求提供一些证书信息,如国家/地区名称、组织名称、通用名称等。对于通用名称(Common Name),请确保输入您的域名,即。导航到您希望保存证书文件的目录。现在,您已经生成了包含私钥证书的 PEM 文件,其中。您可以将这些文件用于您的本地开发环境。这将生成一个有效期为 365 天的自签名证书文件。
mac电脑配置本地tomcat https 生成证书
jomexiaotao的博客
06-01 2483
需要准备jdk tomcat这里就不做介绍如何安装jdk tomcat了 1,生成秘钥库  打开命令窗口  输入下面命令行keytool -genkey -keystore "/Users/jome/Documents/development/keystore/testLiu.keystore" -alias testLiu -keyalg RSA -validity 365这里稍微的解释一下  ...
苹果macOS系统电脑,安装SSL证书的不同之处
A85463679的博客
12-22 540
不同之处在于,苹果系统的电脑使用的是 macOS 操作系统,因此安装SSL证书的具体步骤可能会略有不同。相似之处在于,无论是在 Mac 还是其他操作系统上,安装SSL证书都需要进行一些设置,通常是通过浏览器或者操作系统的安全设置界面中进行操作。一般来说,可以通过访问证书颁发机构的网站,通过浏览器下载SSL证书并将其安装在操作系统证书存储中。总的来说,安装SSL证书的基本原理是相似的,但具体的操作步骤可能会略有不同,需要根据具体的操作系统和软件进行相应的调整。
fiddler证书生成
01-01
9. **其他用途**: Fiddler证书生成器不仅仅用于调试,还可以帮助开发者模拟自定义的SSL/TLS证书,以测试应用在不同证书环境下的行为。 10. **更新与维护**: 随着操作系统和浏览器的安全性升级,可能需要定期更新或...
ios 服务器端推送证书生成的方法
08-27
Mac上打开“钥匙串访问”应用程序,选择“钥匙串访问” -> “证书助理” -> “请求证书证书颁发机构”。输入电子邮件地址和一个别名(例如APP ID),选择“存储到磁盘”,然后点击“继续”并保存证书请求文件。...
kettle中调用restful接口时的SSL信任证书问题
最新发布
07-06
而在实际应用中,经常会遇到SSL证书验证的问题,尤其是在使用自签名证书或非标准证书的情况下。 #### 二、SSL信任证书问题概述 当Kettle尝试访问一个通过HTTPS协议提供服务的RESTful API时,如果服务器使用的是自...
bounca:BounCA是用于生成自签名SSL证书并设置关键基础结构的Web工具
05-01
适用于Mac和Linux的Python设置,无需其他操作 数据库 安装Postgres版本12和postgresql-server-dev-12: sudo apt-get install postgresql-12 postgresql-server-dev-12 为Postgres创建用户和数据库 sudo su - ...
生成证书:在不到一分钟的时间内生成自签名SSLTLS证书。 使用ECDSA证书(比RSA更安全)。 支持Windows,Linux和Mac
02-17
这是一个Windows / Linux / Mac应用程序,可生成包括根CA证书在内的自签名SSL / TLS证书。 文件创建 选项#1-1证书: 选项#2-2个证书: 为什么要使用生成证书? 使用该程序只需1分钟,而输入和调整所有命令和...
mac证书生成与使用
weixin_30483495的博客
06-23 611
打开钥匙串访问。选择从证书颁发机构请求证书生成到本地即可。然后 点击继续默认名字即可也可自行设定,这个无关紧要,然后选择生成位置。然后就生成啦下面的证书然后 登陆苹果开发者官方网站:https://developer.apple.com/点击 左上角的 account,然后进入登陆窗口sign in (ps: 你在做这些之前得保证你已经有开发者账号了,这个是收费的,可以用公司的,也可以用个人...
mac ssl证书路径_Mac 生成ssl自签证书CA证书
weixin_39863759的博客
12-22 743
创建自签证书1.执行 opensslLast login: Tue Sep 29 19:35:49 on ttys001➜ ~ opensslOpenSSL>2.执行genrsa -des3 -out server.key 2048 生成server.key私钥文件OpenSSL> genrsa -des3 -out server.key 2048Generating RSA pr...
Mac下信任自签名的HTTPS证书,允许在Chrome、Safari上访问(自制CA、自签名证书证书不安全页面)
热门推荐
Rudon滨海渔村的博客
12-06 1万+
步骤 制作自签名HTTPS证书(参考https://blog.csdn.net/qq285744011/article/details/78126343) 保证你的本地网站可HTTP访问,并且在Apache等web环境上配置好HTTPS证书 打开Safari,访问https://your-project.com/ (如下图所示) 出现“此连接非私人连接”错误页面,点击“显示详细信息”,直...
Mac& Linux 自签 CA证书 https
qq_43426271的博客
05-09 214
制作 github.com连接 https://github.com/asppj/mkcert 出现过的Error ERR_CERT_INVALID(不建议,忽略问题不是解决问题;说明证书签错了) https://segmentfault.com/a/1190000021843971/ 在chrome该页面上,直接键盘敲入这12个字符:`thisisunsafe` - *注意:鼠标点击当前页面任意位置,让页面处于最上层即可输入** ERR_CERT_VALIDITY_TOO_LONG 证书
记一次 Mac CA证书 问题
weixin_30361641的博客
08-01 1548
问题: 具有该名称的证书颁发机构配置文件已经存在。请挑选不同的名称。 今天在使用 navicat-keygen 这个工具时候, 需要使用苹果的 Keychains 自建 CA证书 . 由于手贱把第一次创建的证书给删除了, 再次创建就提示上面那个问题, 明明已经在 Keychains 里面删除了, 为啥还会有这种问题呢. 这里当然可以再次创建一个新名称的证书, 但是这个提示总给人感觉哪里...
HTTPS-自签证书macOS必须使用thisisunsafe
One is never too old to learn
04-14 4895
访问站点提示thisisunsafe HTTPS字签证书生成 Nginx做反代部署HTTPS站点
mac java 创建ssl证书_macOS下配置受信任的证书,从而无需认证进行https访问
weixin_32886135的博客
02-28 1372
[问题描述]通过https起的服务,如果我们之前没有信任过证书,那么会出现下面这种情况。window下点击高级,信任访问即可,但还是多了一步。而macOS下则直接不行。这里做下macOS信任证书的总结,以便下次查询。1. 找一个空的文件夹,依次执行以下命令:openssl genrsa -des3 -out rootCA.key 2048复制代码openssl req -x509 -new -no...
openssl.cnf 参数说明
m0_51514815的博客
05-23 1359
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
mac制作ssl证书|生成自签名证书,nodejs+express在mac上搭建https+wss(websocket)服务器
09-03 2112
mac 自带 openssl 所以没必要像 windows 一样先安装 openssl,直接生成即可。让输入两次密码,随便,但是两次得是一样的。express 文档地址。
installcert怎么生成邮件证书
05-12
InstallCert 是 Java 的证书安装工具,用于在发送邮件时生成邮件证书。安装证书后,可以保证邮件在传输过程中不会被篡改或窃取。下面是在使用 InstallCert 工具生成邮件证书的步骤: 1. 下载并安装 Java 环境。在安装 Java 环境之后,打开命令行窗口(Windows 系统)或终端(Mac/Linux 系统)。 2. 在命令行窗口或终端中输入以下命令,下载 InstallCert 工具: wget https://github.com/escline/InstallCert/raw/master/InstallCert.java 3. 输入以下命令,使用 Java 编译器编译 InstallCert 工具: javac InstallCert.java 4. 输入以下命令,运行 InstallCert 工具: java InstallCert [邮箱服务器地址]:[邮箱服务器端口] 例如,如果你要生成 Gmail 的邮件证书,就需要输入以下命令: java InstallCert smtp.gmail.com:587 5. 在运行 InstallCert 工具后,会提示你输入密码。输入邮箱的账号密码,然后按回车键。 6. 安装证书。在运行完 InstallCert 工具后,会生成一个名为 jssecacerts 的证书文件。将该文件复制到 Java 安装目录的 lib/security 文件夹下,重命名为 cacerts。 7. 配置邮件客户端。打开邮件客户端,添加 SMTP 服务器时,需要选择“使用 SSL 连接”或“使用安全连接”,并输入对应的证书文件路径及密码。 通过以上步骤,就可以成功生成邮件证书并确保邮件传输的安全性了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值