OpenSSL实现windows下SSL双向认证自初始化根证书并签发证书

最新推荐文章于 2024-08-12 06:30:00 发布
最新推荐文章于 2024-08-12 06:30:00 发布
阅读量592 收藏
点赞数
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40480931/article/details/122431508
版权

1. 自行下载安装openssl

2. 配置openssl.cnf

找到IOpenSSL文件安装路径,编辑openssl.cnf,配置服务端IP扩展项

3. 初始化根证书并签发证书

  1. 生成根CA密钥 
    openssl genrsa  -out ca.key 2048
  2. 生成CA根证书 20年 
    openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=机构名称/OU=单位/CN=证书名称"
  3. 生成2048长度SSL证书私钥 
    openssl genrsa -out server_domain.pem 2048
  4. 制作SSL证书私钥 
    openssl rsa -in server_domain.pem -out server_domain.key
  5. 生成SSL证书请求 
    openssl req -sha256 -new -key server_domain.pem -out server_domain.csr -subj "/C=CN/ST=beijing/L=beijing/O=机构名称/OU=单位/CN=192.168.100.205"
  6. 根CA进行SSL证书签发 
    openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server_domain.csr -md sha256 -out server_domain.crt

4. 签发成功 

花自无心水自
关注
windows机器配置自签名ssl证书,部署文件服务器
weixin_42551921的博客
06-21 1425
下载nginx: nginx1.22下载openssl: opnessl如果无法下载,点这里下载1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令 查看nginx版本信息; 如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.2、打开配置文件ngix.conf文件;修改成如下配置: 进入nginx文件夹,打开命令行窗口,执行启动命令: 访问本地ip查看是否成功显示文件目录;3、修改nginx.conf文件后,可以使用命令: 重启服务; 如果需
OpenSSL创建SSL证书
悦分享
06-03 4808
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
SSL使用windows证书库中证书实现双向认证
wangsifu2009的专栏
05-17 3289
<br />    前一段时间对OpenSSL库中的SSL通讯稍微琢磨了一下,在百度文库中找了个示例程序,然后在机器上跑,哇塞,运行成功!那时那个惊喜啊,SSL蛮简单的嘛。前几天,老板要我整一个SSL通讯,要使用windows证书库中的证书进行双向认证,我就想,那不是一小case嘛,于是没怎么放在心上,先休息两天再说。。昨天开完会后,决定开始整。。一打开原来做的SSL工程,我靠,傻眼了,原来示例程序中使用的都是OpenSSL生成的,例如CA证书,Server端证书,Client端证书,以及各自的密钥文件,我
C++ windows客户端支持SSL双向认证
我不是萧海哇的博客
08-24 789
C++ windows客户端支持SSL双向认证,服务端是JAVA开发的,使用的证书是jks格式的。C++并不支持JKS格式的证书,所以要用openssl进行转换下。 1、 需要先把jks转成.p12文件 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12 2、然后把.p12文件转成pem文件 openssl pkcs12 -nodes -i
Windows本地配置Https
最新发布
LLLCSDN_001的博客
08-12 1964
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl证书的生成、配置,以及使用和验证。
window apache+openssl双向认证配置
06-15 1841
window apache+openssl双向认证配置 参考资料:http://www.iteye.com/topic/1131378 一 环境 在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上 安装后无法重启httpd,并在error.log中发现这么一句话:SSLPassPhraseDialog b
openssl自签名证书_windows系统apache web服务器下自签名证书
荆盼的博客
11-19 368
openssl.exe genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt openssl genrsa -out server.key 2048 openssl req -new -out server.csr -key server.key openssl ca -in server...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
总结来说,使用OpenSSL通过Socket实现SSL双向认证连接涉及证书的生成、SSL上下文的配置、Socket连接的建立和SSL握手的执行。在易语言环境下,可以借助提供的库文件和示例代码实现这一功能,从而为网络通信提供安全的...
Openssl实现双向认证教程(附服务端客户端代码)
09-14
// 初始化SSL上下文,加载证书和私钥,设置监听套接字等 SSL_CTX *ctx = SSL_CTX_new(TLS_server_method()); SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL); SSL_CTX_load...
Linux下SSL实现openssl证书认证示例
资源摘要信息:"该资源名称为'demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li',描述了在LINUX系统下进行SSL安全套接字编程的DEMO实现,其中涵盖了证书文件的认证过程。" 知识点说明: 1. SSL...
使用pthread库实现openssl多线程ssl服务端和客户端
09-04
在本文中,我们将深入探讨如何使用pthread库和OpenSSL库来实现多线程的SSL服务端和客户端。首先,让我们理解一下涉及的主要组件和概念。 1. **pthread库**:这是一个用于创建和管理线程的库,特别是在Unix-like系统...
自签SSL证书以及https双向认证
humanbeng的专栏
06-23 220
生成CA证书 # 生成root私钥 openssl genrsa -out root.key 2048 # 据私钥创建证书请求文件,需要输入一些证书的元信息:邮箱、域名等 openssl req -new -out root.csr -key root.key # 结合私钥和请求文件,创建证书,有效期10年 openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -days 3650 .
[原]OpenSSL SSL连接初始化部分解析
weixin_30260399的博客
01-23 370
SSL_CTX_new: 分配并初始化SSL_CTX结构, 1 很重要的就是load cipher_list2 设置ssl_session timeout时间默认为7200秒3 初始化client_CA STACK4 初始化EVP_MD, rsa_md5, md5, sha15 初始化ex_data.6 初始化comp_methods 重点解析load cipher_list, 因为在替换engi...
windows使用openssl生成证书SSL证书签发
Faith000000的博客
03-26 1万+
windows使用openssl生成证书SSL证书签发 网上找了很多生成命令,大都中间会出问题,我是在win10进行证书生成,踩过的坑进行记录。 1 OpenSSL下载 最新的版本:https://github.com/openssl/openssl/archive/OpenSSL_1_1_1b.zip 2 windows下安装及配置 安装过程不写了。 (1)配置主要是环境变量path,将op...
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 9132
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
【博客539】使用openssl手动为k8s集群签发证书
qq_43684922的博客
11-19 1694
1、生成ca私钥:生成一个 2048 位的 ca.key 文件2、基于ca私钥,生成(root)证书:在 ca.key 文件的基础上,生成 ca.crt 文件。
OpenSSL生成CA自签名证书和颁发证书证书提取
Javazzc123的专栏
11-03 5002
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
openssl创建自签名证书
fc66ds1001的博客
11-07 361
1. SSH登录到服务器,使用下述命令创建证书的私匙: openssl genrsa -out ca.key 2048 网上很多是使用了1024,我这里强度加强到了2048。 2. 利用私钥创建证书openssl req -new -x509 -days 36500 -key ca.key -out ca.
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值