使用openssl生成自签证书使项目支持https

最新推荐文章于 2024-04-11 04:10:47 发布
最新推荐文章于 2024-04-11 04:10:47 发布
阅读量384 收藏
点赞数
分类专栏: go 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41774732/article/details/112572774
版权

使用openssl生成自签证书使项目支持https

生成CA证书

  1. 创建私钥 openssl genrsa -out ca-key.pem 1024
  2. 创建证书请求 openssl req -new -out ca.csr -key ca-key.pem
  3. 之后按个人的实际情况,填写信息 (这些信息会标明在证书里面)
  4. 自签署证书 openssl x509 -req -in ca.csr -out ca.cer -signkey ca-key.pem -days 3650

生成server证书

  1. 生成server证书 openssl genrsa -out server-key.pem 1024
  2. 创建证书请求 openssl req -new -out server-req.csr -key server-key.pem
  3. 根据个人的实际情况,填写信息
  4. 自签署证书
    openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca.cer -CAkey ca-key.pem -CAcreateserial -days 3650
  5. 之后更改 server-cert.pem的后缀 server-cert.CER (不改也可以,这只是俩种不同的编码)

这样之后 server-cert.CER为自签证书,且包含公钥,server-key.pem为私钥。可以在项目中直接使用,更改后项目就可以支持https请求了

go func() {
   if err := srv.ListenAndServeTLS("server-cert.CER路径", "server-key.pem路径"); err != nil && err != http.ErrServerClosed {
      log.Fatalf("listen: %s\n", err)
   }
}()

简单版本

  1. 生成私钥
    openssl genrsa -out server.key 2048

  2. 生成 CSR (Certificate Signing Request)
    openssl req
    -subj “/C=CN/ST=BeiJing/L=BeiJing/O=XXX/OU=XXX/CN=XXX”
    -new
    -key server.key
    -out server.csr

  3. 生成自签名证书
    openssl x509
    -req
    -days 3650
    -in server.csr
    -signkey server.key
    -out server.crt

小辉笔记
关注
专栏目录
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 168
Rockey Linux下OpenSSL制作自签名CA证书应用
OpenSSL签证
gltncx11的博客
06-05 188
安装openssl 1.生成私钥 openssl genrsa -out server.key 2048 2.生成证书请求文件SCR openssl req -new -key server.key -out server.csr 然后根据提示输入一些信息 Common Name这里,要填写成使用SSL证书(即:https协议)的域名或主机名,否则浏览器会认为不安全。例如:如果以后打算用https://aimuti/xxx 这里就填写aimuti 3.完成CA的证书 openssl req -new -
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1987
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
openssl 生成自签名证书
Csw_PHPer的博客
05-08 486
生成私钥 openssl genrsa -out server.key 1024 genrsa : 使用rsa算法 -desc:表示生成key是有密码保护的(注:如果是将生成key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码 -out: 指定输出文件 1024: 生成key的大小,单为字节(bits) 生成证书申请 openssl req -new -key server.key -out server.csr 使用上面的命令就会创建一
openssl 生成SSL证书
《我是你的正能量》
01-20 4723
注意: 制作签发证书的请求文件时,需要输入Common Name参数,此参数一定为当前主机的IP地址,否则将会显示证书错误。(我直接输入XX即可) 图解SSL协议(http://blog.csdn.net/wallezhe/article/details/50977337) 基于OpenSSL自建CA和颁发SSL证书(http://seanlook.com/2015/01/18/openssl-s
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1357
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
应用与CS模式的自签证书、.7z
04-30
在IT领域,安全通信是至关重要的,特别是在网络传输过程中,数据加密和身份验证是保障信息安全的基础。...正确配置和使用签证书,可以帮助确保数据在传输过程中的安全性,防止中间人攻击等安全威胁。
https网络编程——使用openssl库自建根证书_openssl 生成根证书
2401_83642079的博客
04-05 509
创建ca文件夹,存放所有有关文件创建root文件夹存放根证书。
https网络编程——使用openssl库自建根证书_openssl 生成根证书(1)
2301_82241859的博客
04-05 533
建立serial,并在文件中填入0001,被签发的证书都会有序号和位置,记录这份证明在早先签署的和发布的单位签字并且发布的证明号码,这个文件能使用为记录签署和发布证明号码的根证明,每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件。(具体没什么用,但必须要有)每次签署和发行证明OpenSSL的根证明可能自动地更新这个文件建立index.txt,这个文件能为纪录使用根证明签署和发布证明纪录。根证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。
本地测试使用自签名证书以开启网站https(例子说明:Nginx(1)
最新发布
2401_83621004的博客
04-11 752
学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
本地调试,解决证书错误
u010227042的博客
02-20 1685
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
使用openssl生成根证书和服务器证书
xwupiaomiao的博客
09-25 425
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
openssl生成证书
05-06 516
openssl生成证书 [nginx@machina key]$ pwd /app/nginx/key 生成私钥 openssl genrsa -out server.key 2048 生成证书请求 openssl req -new -key server.key -out server.csr 填入信息 [nginx@machina key]$ openssl req -new...
制作SSL证书-openssl命令
wnjok的专栏
10-28 393
  文章结构____________________________________________________________   1、实例 2、帮助命令 3、常用命令 1、实例____________________________________________________________   ----------------------------pe...
openssl 命令使用的日记本
springsu的专栏
06-20 1481
使用OpenSSL转换X509 PEM与PFX证书openssl pkcs12 -in user.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtopenssl pkcs12 -in public.pfx -nodes -ou...
通过OpenSSL解码X509证书文件
热门推荐
密码开发者
06-29 1万+
通过OpenSSL解码X509证书文件,包括*.cer/*.p7b/*.pfx格式文件。
MYSQL8安全之SSL认证
识途老码
04-26 8786
MYSQL8安全之SSL认证
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
使用OpenSSL签证
约定喵
01-05 4174
目录 文章目录目录一. 名词解释1. CA机构2. SSL 证书(SSL Certificates)3. HTTPS(超文本传输安全协议)4. 单向认证5. 双向认证二. 获取证书途径三. 使用OpenSSL签证书前置准备1. 生成CA证书生成步骤注意事项2. 生成服务端证书配置文件生成步骤注意事项3. 生成客户端证书生成步骤四. 配置证书单向认证双向认证五. 吊销列表吊销步骤Nginx使用吊销列表 一. 名词解释 1. CA机构 电子商务认证中心、电子商务认证授权机构。是负责发放和管理数字证书的权威机构
OpenSSL编程:属性证书编码与核心概念解析
OpenSSL是一个开源的库,支持各种密码学算法和协议,包括SSL/TLS协议,以及用于处理X.509证书和ASN.1编码的数据。 文件的部分内容提供了关于OpenSSL编程的介绍,涵盖了从基础的加密算法(对称算法、摘要算法、公钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值