openssl生成ssl证书_本地centos虚拟机添加自签发的SSL证书,支持谷歌和IE浏览器!...

最新推荐文章于 2024-08-19 09:44:18 发布
最新推荐文章于 2024-08-19 09:44:18 发布
阅读量387 收藏
点赞数
文章标签: openssl生成ssl证书 pfx证书密码怎么查询 请将此站点添加到ie受信任的站点中

​本文介绍如何在局域网环境下配置CENTOS虚拟机站点自签发的SSL证书,实现https访问

50477b67b295c75176a4b2eefb8b40c4.png

首先安装openssl:

[root@bogon andy]# yum install mod_ssl openssl

安装后配置文件路径一般为:/etc/pki/tls/openssl.cnf

创建好证书目录后,开始生成证书。第一步:

[root@bogon ssl]# openssl genrsa -out server.key 2048Generating RSA private key, 2048 bit long modulus....................................................+++.......+++e is 65537 (0x10001)

第二步,继续操作,执行该命令后马上提示输入若干信息

[root@bogon ssl]# openssl req -new -key server.key -out server.csrYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:cnState or Province Name (full name) []:beijingLocality Name (eg, city) [Default City]:bjOrganization Name (eg, company) [Default Company Ltd]:byOrganizational Unit Name (eg, section) []:icbcCommon Name (eg, your name or your server's hostname) []:www.zheng888.cnEmail Address []:zhuanba@81my.comPlease enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:Ops

假设虚拟机上站点绑定的域名是www.zheng888.cn,那么Common Name (eg, your name or your server's hostname) []:项目要录入www.zheng888.cn,另外A challenge password []:是密码,可以回车略过

因为Chrome浏览器要求证书中必须包含“Subject Alternative Names”这一参数,所以第三步输入:

[root@bogon ssl]# echo "subjectAltName=DNS:www.zheng888.cn" > cert_extensions

最后第四步生成证书:

[root@bogon ssl]# openssl x509 -req -sha256 -in server.csr -signkey server.key -extfile cert_extensions -out server.crt -days 3650Signature oksubject=/C=cn/ST=beijing/L=bj/O=by/OU=icbc/CN=www.zheng888.cn/emailAddress=zhuanba@81my.comGetting Private key

下面命令用于生成.pfx证书:

[root@bogon ssl]# openssl pkcs12 -inkey server.key -in server.crt -export -out server.pfx -name server

生成好证书后配置nginx支持https

        #https配置开始    listen       443 ssl;        server_name  localhost;         ssl_certificate      ssl/server.crt;        ssl_certificate_key  ssl/server.key;         ssl_session_cache    shared:SSL:1m;        ssl_session_timeout  5m;         ssl_ciphers  HIGH:!aNULL:!MD5;        ssl_prefer_server_ciphers  on;        #https配置结束

注意重启nginx服务器

配置浏览器安装证书,只有安装证书后才不会有证书错误、不安全标记的提示,下面是IE安装证书的方法:

用 IE 通过 HTTPS 打开网站,会收到如下证书错误警告:

923ba852d4298cfe35df282e035f035a.png

单击这个错误提示靠下位置的“查看证书(View certificates)”就可以看到该证书的详情,并可以直接安装该证书到 Windows 系统的证书管理器中:

0d933f5e73494b68ea72fe4b60b0425f.png

IE 查看证书详情,单击“安装证书”按钮即可开始安装证书:

e6bdaa9b7f635970d348ad079510161a.png

然后系统会询问该证书的存储位置。根据我们的需要 —— 以后打开自己的网站时候不会再发出安全警告,直接添加到“受信任的根证书颁发机构”存储中,如下图所示:

295a53207f756e64a6cc742acfa4eb00.png

选择后单击“确定”按钮,然后“下一步”。此时会收到安全警告,如下图:

616355dd6314096d43b1931694cd63ca.png

点击“是”确认添加根证书。然后关闭浏览器重新打开,就可以看到效果了。

因为 Chrome 使用的就是 Windows 系统里的证书,没有独立的证书存储单元,所以搞定 IE 也就搞定 Chrome 了。

weixin_39955953
关注
虚拟主机的配置&https配置
itxiaoyu_lang的博客
04-27 766
三种虚拟主机的配置&&https配置 配置之前的操作 1、先安装apache 2、 [root@localhost ~]# vim /etc/httpd24/httpd.conf ServerName www.example.com:80 (找到这一行将前面的#删除) [root@localhost ~]# vim /etc/profile.d/httpd.sh [root@localhost ~]# source /etc/profile.d/httpd.sh [root@loc
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
本地虚拟机centos添加https支持
xichengxml的博客
10-17 1961
因为是本地环境,不需要申免费证书,使用模拟环境生成自签名证书即可 1 安装openssl yum install mod_ssl openssl 2 切换到nginx配置文件夹,创建ssl文件夹,切换到ssl文件夹 [root@localhost conf]# pwd /usr/local/openresty/nginx/conf [root@loca...
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
最新发布
Peak Xin's Blog
08-19 1616
通过以上步骤,你已成功在 Windows 环境生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,在评论区留言讨论。
配置虚拟主机和https
ZJunWhite的博客
07-22 516
配置虚拟主机与https
通过OpenSLL创建一个HTTPS自签名SSL证书
MDWJJ的博客
04-15 893
通过OpenSLL创建一个HTTPS自签名SSL证书 1. 下载安装OpenSSL OpenSSL下载地址:https://oomake.com/download/openssl 注意操作系统位数,下载好安装提示步骤安装即可。 2. 创建HTTPS自签名SSL证书步骤 (1)首先要创建一个RSA私钥 openssl genrsa -des3 -out server.key 2048 说明:使用...
openssl签发证书ssl 原理简介(一)
Vicky
07-20 3911
提纲: 1、使用openssl签发证书 2、配置apache 3、配置客户端 4、ssl原理分析 一、使用Openssl签发证书 首先装openssl 。编辑配置文件/etc/ssl/openssl.conf ,配置TSA root dir 等以下配置 [ tsa_config1 ] # These are used by the TSA reply generat
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
3. **自签发证书**:使用私钥签署CSR,生成SSL证书。 ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 4. **安装和配置**:将生成证书和私钥部署到服务器,并配置...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
在这个“ssl.zip”压缩包,包含了两个C语言编写的程序,分别是“ssl_client.c”和“ssl_server.c”,它们是用于实现基于OpenSSL库的SSL客户端和服务器端的示例代码。 OpenSSL是一个开源项目,提供了丰富的SSL/TLS...
ssl.tar.gz_python openssl_证书_证书验证
09-24
3. **创建自签名证书**: 使用`openssl x509`命令,用CSR和私钥生成自签名证书:`openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt`。 **PythonSSL/TLS** Python内置了ssl模块...
tomcat 8.0安装ssl证书,及centos7.2 的openssl升级到最新版本,及ERR_SSL_OBSOLETE_C ...
03-29
openssl官网https://www.openssl.org/source/下载最新的文件 2017-Feb-16 12:03:39 openssl-1.1.0e.tar.gz 安装的时候,可能由于以前没有安装gcc,导致编译错误,再提醒安装 使用yum安装gcc   yum -y install gcc ...
openssl证书签发流程详解
魏志标的博客
06-13 4255
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4952
openssl 证书 自签名 私有CA
虚拟域名配置HTTPS
指尖的艺术
06-17 418
<VirtualHost :443> ServerAdmin webmaster@serveradmin.com DocumentRoot “/home/www/htdocs/miniwechat” ServerName miniwechat.zhaonan.net ServerAlias miniwechat.zhaonan.net ProxyPassMatch ^/(..php(/...
centos下通过Let‘s Encrypt生成免费https证书的步骤
weixin_42990033的博客
05-29 663
centos下通过Let's Encrypt生成免费https证书的步骤
centos系统 利用certbot生成https证书 并配置到nginx
caideb的博客
12-05 2043
1.安装certbot yum install certbot 出现以下错误 Failed: python-urllib3.noarch 0:1.10.2-5.el7 pip安装python urllib3模块 pip install --upgrade --force-reinstall 'requests==2.6.0' urllib3 查看帮助 certbot ...
Centos7下生成https自签名证书
u012559967的专栏
10-30 1371
使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456。这里需要输入信息,随便填写即可。这里让输入密码直接为空。
CentOS 7上生成HTTPS证书
qq_22744093的博客
11-17 1138
现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。注意,自签名证书在生产环境可能不被广泛接,因此在实际部署,可能需要从信任证书颁发机构(CA)获取证书。在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。
linux+nginx配置https
flytsuki的博客
12-10 141
cd ~ curl https://get.acme.sh | sh acme.sh --issue -d xxx.com --nginx mkdir /etc/nginx/ssl/xxx.com acme.sh --installcert -d xxx.com --key-file /etc/nginx/ssl/xxx.com/xxx.com.key --fullchain-file /et...
Windows下生成HTTPS证书详细教程:包括openssl.cnf配置
创建自签名CA证书,命令为`openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt`,同样要加上 `-config` 参数。 5. 创建签发证书(signed.crt): 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值