php生成ssl证书,https证书生成步骤

最新推荐文章于 2023-12-07 15:21:55 发布
最新推荐文章于 2023-12-07 15:21:55 发布
阅读量530 收藏
点赞数
文章标签: php生成ssl证书

342f3be051df6cf2bd4ec8b47aaab5f9.png

https证书生成步骤:

1、生成密钥

生成密钥(即jks文件),此处的代码是为了生成一个“zinc_server.jks”的密钥。-alias zinc_server -keyalg RSA -keystore zinc_server.jks -validity 3600 -storepass 123456

参数说明:

genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书

alias:产生别名

keystore:指定密钥库的名称

validity:指定创建的证书有效期多少天

storepass:指定密钥库的密码(获取keystore信息所需的密码)

keyalg:指定密钥的算法(如:RSA 、DSA;如果不指定默认采用DSA)

更多的参数:

keysize:指定密钥长度

keypass:指定别名条目的密码(私钥的密码)

dname:指定证书拥有者信息

list :显示密钥库中的证书信息keytool -list -keystore 指定keystore -storepass 密码

v:显示密钥库中的证书详细信息keytool -list -v -keystore 指定keystore -storepass 密码

2、签发证书

这里使用了第1小节的zinc_server.jks密钥进行签发zinc_server.cer证书keytool -export -alias zinc_server -file zinc_server.cer -keystore zinc_server.jks -storepass 123456

3、生成安卓使用的证书集bks

在安卓中需要使用bks格式的证书集,所以在安卓中使用的话还需要将第2小节生成的证书进行转换。使用的如下命令keytool -importcert -file zinc_server.cer -keystore zinc_server.bks -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

使用了如上命令,有可能你会遇到找不到BouncyCastleProvider这个类的异常,这个时候你需要稍微配置下环境

进入到bouncycastle官网下载自己对应的jdk的版本。将下载好的jar包放到你的jdk安装的路径下/Contents/Home/jre/lib/ext,重新再试一次即可。

0c1afdbe06fbf0492af3baf8f0b84349.png

4、jks转bks

这一小节的内容,是因为有些app需要进行双向校验,需要将客户端的密钥放在app中。

TAGEER
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php无需编译安装openssl扩展的实现方法
12-18
php中使用RSA算法的时候,需要调用openssl_get_publickey方法,但同时需要对php编译openssl扩展,否则会提示以下错误: Call to undefined function openssl_get_publickey() 由于php已经安装完毕,如何无需编译的情况下安装openss呢。这种方式操作步骤如下: 进入php源代码路径 cd /php-5.6.19/ext/openssl 使用phpize编译 cp config0.m4 config.m4 phpize 此时会生成configure文件,这样就可以使用make命令安装 特别说明:需要设置
php实现https(tls/ssl)双向认证
qq_35396905的博客
04-27 1690
IT超级码农 keep clam and carry on php实现https(tls/ssl)双向认证 php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端。 但在一些安全性较高的场景,如银行,金融等领域,通常会要求进行客户端认证。从而实现ssl的双向认证。 由于nginx...
微信登录
yuzheh521的博客
06-10 264
** 后端开发 ** 1、添加配置 application.properties添加相关配置信息 # 微信开放平台 appid wx.open.app_id=你的appid # 微信开放平台 appsecret wx.open.app_secret=你的appsecret # 微信开放平台 重定向url,手机扫描确认后会跳转这个地址(域名地址) wx.open.redirect_url=http://你的服务器名称/api/ucenter/wx/callback 2、创建常量类 创建util包,创建Con
HttpClient工具操作类
weixin_30295091的博客
12-25 76
package com.tansun.easycare.modules.sys.utils; import org.apache.commons.io.IOUtils;import org.apache.commons.lang3.StringUtils;import org.apache.http.Consts;import org.apache.http.HttpEntity;import ...
PHP使用mkcert本地开发生成HTTPS证书 PhpEnv集成环境
最新发布
Leon4055的博客
12-07 355
本地开发时有些功能只有在https证书的情况下才能Github地址mkcert是一个制作本地可信开发证书的简单工具。它不需要配置。
php 自制https证书,自己生成https证书
weixin_33544435的博客
03-24 729
工作中经常需要绑定域名到本地进行开发,我就经常使用*.hp.dev作为自己的本地开发域名。现代浏览器都默认跳转到https地址,会对我们开发造成一些麻烦,这里我通过自己生成https证书,解决本地开发绑定的域名不支持https的问题。本地生成CA生成本地CA的密钥rootCA.key(要记住你设置的密码)Shellopenssl genrsa -des3 -out rootCA.key 20481...
php画布生成图片/证书/卡片等实例
武景涛的博客
02-16 661
// 生成图片 public function createImage($gData,$fileName = false){ //创建画布 $im = imagecreatetruecolor(1010, 750); //填充画布背景色 $color = imagecolorallocate($im, 255, 255, 255); imagefill($im, 0, 0, $color); ...
简洁短网址生成PHP源码自定义链接密码
03-20
一款黑色简约的PHP短网址生成PHP源码,简约、文雅、反响灵活的设计 创立URL、创立自定义URL、密码维护的链接、链接统计、暗色主题、小书签、复制和共享链接,后端:删除网址、编辑网站设置、添加或编辑广告、剖析、...
极简论坛系统 php论坛管理系统 php轻型论坛
01-09
6. 安装第二部:填写mysql数据库信息,填写完后,会执行sql生成表及插入数据,自动进入下一步 7. 安装第三部:创建管理员帐号,如果你的网站空间开启了opcache等加速扩展,可能会报错,请稍等片刻,再重新填写。 8. ...
PHP和MySQL Web开发第4版pdf以及源码
10-13
11.2 从Web查询数据库的基本步骤 11.2.1 检查与过滤用户输入数据 11.2.2 建立一个连接 11.2.3 选择使用的数据库 11.2.4 查询数据库 11.2.5 检索查询结果 11.2.6 从数据库断开连接 11.3 将新信息放入数据库 ...
PHP和MySQL Web开发第4版
08-13
11.2 从Web查询数据库的基本步骤 11.2.1 检查与过滤用户输入数据 11.2.2 建立一个连接 11.2.3 选择使用的数据库 11.2.4 查询数据库 11.2.5 检索查询结果 11.2.6 从数据库断开连接 11.3 将新信息放入数据库 ...
本地php环境无法请求https,缺少证书解决方案
一个人的Code博客
05-13 1236
1、下载本地需要的证书 链接:https://pan.baidu.com/s/1HiBF5082pkkgvt2DennJTw 提取码:jdu4 2、找到php安装路径,把下载的证书放入php安装根目录 3、修改php.ini,文件中搜索curl.cainfo,把证书地址添加上, 4、重启php,搞定 ...
php生成ssl证书,https自颁发证书一键生成
weixin_27064845的博客
03-09 698
主要是自颁发证书,一般用于测试或内部使用,用于公网使用会被浏览器阻止提醒。https证书一键生成脚本httpsmake.sh#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..."openssl ...
php 证书生成,PHP – OpenSSL 生成CA私钥&证书及签发带SAN的证书
weixin_34561662的博客
03-11 721
生成CA私钥及证书:使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的根证书列表,也不会受浏览器信任:NET::ERR_CERT_COMMON_NAME_INVALID此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。你还需要把域名加入到SAN...
Https免费SSL证书生成教程-Let's Encrypt
m0_38134755的博客
05-21 888
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's E...
怎么简单的生成SSL证书
热门推荐
蔚可云的博客
11-25 1万+
下面小编给大家说一下SSL证书生成的方法: 第1步:生成私钥 我们一般运用openSSL这个工具来生成一个RSA私钥 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:一般生成私钥,需要至少一个 4位的密码。 第2步: CSR生成私钥后,那么此时就可以创建csr文件了。 此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 说明:需要依次输入国家,地区,城市.
openssl生成ssl证书
weixin_34208283的博客
08-12 696
2019独角兽企业重金招聘Python工程师标准>>> ...
php ssl tls_如何给网站配置 免费的SSL/TLS证书
weixin_35032509的博客
03-09 369
如今跟支付和推广相关的业务需求都需要网站支持 https.很多付费的ssl证书可以买。那么有免费的配置方式吗?当然上面是官网截图。看不习惯英文的右上角有 语言选项,支持中文。步骤一登录注册地址:注册登录不需要验证手机号,只需要验证邮箱。比较适合那些不喜欢手机号的,比如我,哈哈。步骤二填入需要申请证书的域名步骤三验证域名的归属,证明域名是你的。两种方式http: 根据http请求访问,返回指定的to...
生成自签名ssl证书
读万卷书,行万里路
12-07 761
   一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -des3 -out root.
linux 生成ssl证书详细步骤
09-09
4. 生成证书签发请求(CSR):使用以下命令生成一个证书签发请求文件(例如,csr.csr)。在生成 CSR 时,需要提供一些相关信息,例如域名、组织名称等: ``` openssl req -new -key private.key -out csr.csr ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值