在Windows 11环境下,生成自签名证书

已于 2024-05-07 10:32:55 修改
阅读量726 收藏 6
点赞数 5
文章标签: windows
于 2024-05-07 09:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiaowq/article/details/138519203
版权

在Windows 11环境下,使用上述命令生成自签名证书时,需要注意的是Windows命令行不直接支持`<(command)`这样的进程替换语法。因此,您需要稍微调整方法来实现相同的目标。下面是分步骤的操作指南:

### 1. 安装OpenSSL

确保您已经在Windows 11上安装了OpenSSL。可以通过Chocolatey、Scoop等包管理器安装,或者直接从[Shining Light Productions](https://slproweb.com/products/Win32OpenSSL.html)下载安装包。

### 2. 创建扩展配置文件

由于不能直接在命令行中嵌入配置,您需要先创建一个包含额外扩展配置的文本文件。例如,创建一个名为`san_config.txt`的文件,内容如下:

```ini
[SAN]
subjectAltName = DNS:hostname,IP:192.168.1.101
```

### 3. 修改并执行OpenSSL命令

接下来,修改原始命令,使用上面创建的配置文件来指定额外的扩展。打开命令提示符或PowerShell(推荐以管理员身份运行),然后执行以下命令:

```powershell
openssl req ^
-newkey rsa:2048 ^
-x509 ^
-nodes ^
-keyout file.key ^
-out file.crt ^
-subj "/CN=Hostname" ^
-config C:\path\to\openssl.cnf ^
-extensions SAN ^
-sha256 ^
-days 3650
```

配置环境变量

openssl req -newkey rsa:2048 -x509 -nodes -keyout file.key -out file.crt -subj "/CN=Hostname" -config "D:\Program Files\OpenSSL-Win64\openssl.cnf" -extensions SAN -sha256 -days 3650

openssl req -newkey rsa:2048 -x509 -nodes -keyout file.key -out file.crt -subj "/CN=Hostname" -config "D:\Program Files\OpenSSL-Win64\openssl.cnf" -extensions SAN -sha256 -days 3650

这里假设您的OpenSSL配置文件位于`C:\path\to\openssl.cnf`,请根据实际情况替换。同时,您需要通过`-config`参数指定这个基本配置文件的位置,而扩展配置则通过前面创建的`san_config.txt`文件间接加入。

### 4. 合并配置文件(可选)

如果您希望一次性处理,可以临时合并基本配置文件`openssl.cnf`和扩展配置`san_config.txt`到一个新的临时文件,然后再用这个临时文件作为`-config`的参数。这可以通过批处理脚本或手动合并后临时保存一个新的配置文件来实现。

### 5. 导入证书到Windows信任存储

生成证书和密钥对之后,将证书导入到Windows的信任存储中:

1. 打开证书管理器(`certlm.msc` 对于本地计算机存储,或 `certmgr.msc` 对于当前用户存储)。
2. 导航到“受信任的根证书颁发机构” -> “证书”。


3. 右键选择“所有任务” -> “导入”,然后按照向导指示导入`file.crt`。

这样,您就在Windows 11上成功配置了一个带有Subject Alternative Name(SAN)扩展的自签名证书。

下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

Win64OpenSSL_Light-3_3_0.exe

---------------------------------------------------------

http-server

确保已经安装了npm和Node.js。然后,通过npm全局安装http-server,如果尚未安装:

npm install -g http-server

3. 启动HTTPS服务

使用http-server启动HTTPS服务,需指定证书和私钥文件路径:

http-server -S -C "D:\Program Files\OpenSSL-Win64\bin\file.crt" -K "D:\Program Files\OpenSSL-Win64\bin\file.key" -p 10011

 

http-server -S -C "path\to\your\server.crt" -K "path\to\your\server.key" -p 8443
 

  • -S 开启HTTPS。
  • -C 指定你的证书文件路径。
  • -K 指定你的私钥文件路径。
  • -p 8443 指定使用8443端口,因为HTTPS默认使用443端口,但作为非根用户可能无法直接绑定此端口。
 

 

---------------------------------------------------------------------------------------------------------------------------------
 


                

        

        

    




    

      

        

            

              
                
                  潇锐killer
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
windows下制作和应用数字签名证书全套工具


				
			

			

				

					03-21
				

			

		

		

			
				
windows下制作和应用数字签名证书全套工具
Cert2Spc.exe
CertMgr.Exe
MakeCat.Exe
makecert.exe
pvk2pfx.exe
sigcheck.exe
signtool.exe
远程服务使用已使用加密弱散列算法(例如MD2,MD4,MD5或SHA1) 签名的SSL证书链。已知这!
攻击者可以利用此方法生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务。
CVE-2004-7761

			
		

	



                

              
                



	

		

			

				
					
Windows证书私钥和证书请求CSR生成工具

				
			

			

				

					12-05
				

			

		

		

			
				
Windows证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了

			
		

	



                


  
              

                


	

		

			

				
					
Windows.OpenSSL生成ssl证书配置到nginx

				
			

			

				

					qq_36577291的博客
				

				

					01-07
					
					2336
					
				

			

		

		

			
				
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书

			
		

	





	

		

			

				
					
Windows 安装 OpenSSL 生成签名证书

				
			

			

				

					my的博客
				

				

					01-23
					
					2363
					
				

			

		

		

			
				
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书

			
		

	



		

			
		



	

		

			

				
					
windows签名证书流程

				
			

			

				

					weixin_33834628的博客
				

				

					03-15
					
					732
					
				

			

		

		

			
				
一. 创建测试证书Certmgr.exe(证书管理器工具)
makecert -r -pe -ss PrivateCertStore -n CN=Contoso.com(Test) -eku 1.3.6.1.5.5.7.3.3 ContosoTest.cer
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/install/cr...

			
		

	





	

		

			

				
					
本地生成Https证书(Windows)

				
			

			

				

					huyaguang的专栏
				

				

					12-05
					
					4971
					
				

			

		

		

			
				
本地生成Https证书(Windows)

			
		

	





	

		

			

				
					
window生成https证书

				
			

			

				

					紫月7575的博客
				

				

					10-30
					
					1536
					
				

			

		

		

			
				
window生成https证书

参考:https://blog.csdn.net/qq_36279445/article/details/79447512


最近研究webrtc,这个只能localhost和https调用getUserMedia,无奈之下,只能自己配置https了

安装openssl
下载地址 http://gnuwin32.sourceforge.net/packages/openssl.htm

随便一个下载都行,我选择了第一个


下载之后直接安装即可,位置可以自己选择
生成

			
		

	





	

		

			

				
					
生成签名证书工具,发布本地https服务用

				
			

			

				

					06-21
				

			

		

		

			
				
生成签名证书工具,发布本地https服务用

			
		

	





	

		

			

				
					
易语言源码易语言创建自签名证书源码.rar

				
			

			

				

					03-30
				

			

		

		

			
				
本资源是关于使用易语言创建自签名证书的源代码,这对于需要在本地或私有网络环境中进行安全通信的应用程序开发至关重要。  自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字...

			
		

	





	

		

			

				
					
JRE8环境+用于Android平台签名证书生成

				
			

			

				

					11-29
				

			

		

		

			
				
本教程将详细介绍如何利用JRE8环境Windows平台上生成用于Android平台的签名证书。  首先,我们需要了解什么是JRE(Java Runtime Environment)。JRE是Java平台的核心组成部分,它包含了运行Java程序所需的类库、...

			
		

	





	

		

			

				
					
windows创建自签名SSL证书所需工具

				
			

			

				

					04-08
				

			

		

		

			
				
制作windows签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380

			
		

	





	

		

			

				
					
自签证书制作

				
			

			

				

					07-24
				

			

		

		

			
				
文档主要包括三部分内容

1.证书制作操作记录
通过openssl制作自签三级证书,即根证书、中间证书、和服务证书。

2.添加自签证书为可信证书
 
 3.1 win添加自签证书为可信证书 
 3.2 centos添加自签证书为可信证书
 3.3 JDK添加自签证书为可信证书
 
3.证书格式转换操作记录
 openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书
 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书
 
4。证书安全说明
  常用crt/cer、pem、p12/pfx、jks解释说明

			
		

	





	

		

			

				
					
windows 证书

					
最新发布

				
			

			

				

					zxldcsdnh的博客
				

				

					03-29
					
					338
					
				

			

		

		

			
				
5.下一步到角色服务,在角色服务里添加ftp服务然后下一步。14.打开浏览器输入http://IP地址/certsrv。7.然后下一步到服务器证书选择证书并稍后为SSL分配。17.然后复制的内容粘贴到保存的申请。16.点击申请证书,选择高级证书。6.添加刚开始的那几个服务。15.输入验证,然后回车。7.点击配置然后下一步。8.然后点击配置完成。

			
		

	





	

		

			

				
					
1、windows单点登录证书生成

				
			

			

				

					HealerJean梦想博客
				

				

					03-11
					
					906
					
				

			

		

		

			
				
1、生成.keystore
 
keytool -genkeypair -alias cas -keyalg RSA -storepass changeit
 

2、默认情况下,生成的 keystore 就是用户目录下的 .keystore 文件。
 
3、提示“您的名字与姓氏是什么?”,这里需要输入一个域名,例如:www.xxx.com,本例中输入 cas 需要在 hosts 文

			
		

	





	

		

			

				
					
【HTTPS】通过OpenSSLWindows生成Https证书

				
			

			

				

					天天向上 Up Up Up (*^▽^*)
				

				

					11-08
					
					2789
					
				

			

		

		

			
				
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。

			
		

	





	

		

			

				
					
Windows安装生成自签证书(本地测试使用)

				
			

			

				

					ling1998的博客
				

				

					12-19
					
					4409
					
				

			

		

		

			
				
1. 下载

下载地址:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions



2. 安装

安装时会弹出风险提示:





之后正常安装即可。

3. 生成证书

(1)打开命令窗囗,进入安装证书路径

(2)执行openssl

(3)生成私钥文件

执行 genrsa -des3 -out server.key 2048 ,生成私钥文件server.key

(4)创建证书请求

  ...

			
		

	





	

		

			

				
					
https-OPenSSL证书生成及自签名证书

				
			

			

				

					jll126的博客
				

				

					12-21
					
					3628
					
				

			

		

		

			
				
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名

			
		

	





	

		

			

				
					
OpenSSL--Window生成证书实战

				
			

			

				

					weixin_33754913的博客
				

				

					06-05
					
					1385
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
windows下使用openssl生成签名ssl证书

				
			

			

				

					05-26
				

			

		

		

			
				
以下是在Windows上使用OpenSSL生成签名SSL证书的步骤:

1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。

2. 打开命令提示符并浏览到OpenSSL安装目录下的bin文件夹。默认情况下,它应该在C:\Program Files\OpenSSL\bin。

3. 输入以下命令生成私钥:

   ```
   openssl genrsa -out server.key 2048
   ```

   这将生成一个2048位的RSA私钥,保存为server.key文件。

4. 输入以下命令生成证书签名请求:

   ```
   openssl req -new -key server.key -out server.csr
   ```

   这将生成一个证书签名请求,保存为server.csr文件。在此过程中,你需要填写一些信息,例如组织名称、常用名称等。

5. 输入以下命令生成签名证书:

   ```
   openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
   ```

   这将生成一个有效期为365天的自签名证书,保存为server.crt文件。

现在你已经成功生成了自签名SSL证书。你可以将server.crt证书文件用于你的Web服务器或其他应用程序,以启用HTTPS连接。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值