openssl https openssl 证书生成

最新推荐文章于 2022-09-06 11:07:37 发布
最新推荐文章于 2022-09-06 11:07:37 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42128488/article/details/100520047
版权

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thor027/article/details/52369773
一、生成pem格式的证书和nodejs加载证书

1.输入如下命令生成证书

openssl genrsa 1024 > key.pem


设置密码加密
openssl genrsa -des3 1024 > key.pem


2.输入如下命令生成安全证书
openssl req -x509 -days 365 -new -key key.pem > cert.pem

按照提示输入证书相应的信息

如果证书设置有密码,在nodejs中加载时,需要输入密码

var privateKey  = fs.readFileSync('./Data/key.pem', 'utf8');
var certificate = fs.readFileSync('./Data/cert.pem', 'utf8');
var credentials = {key: privateKey, cert: certificate,passphrase:"111111"};

------------------------------------------------------------------------------------------------------------------------------------

二、生成crt和key证书文件

1.使用openssl 生成sha256的证书,私有 privatekey.key,数字证书 certificate.crt

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt

注意:在Organizational Unit Name 和 Common Name 中输入对于的域名

2.设置privatekey.key密码

openssl genrsa -des3 1024 > privatekey.key

三、一个证书增加多个备用域名DNS

1.修改openssl.cnf中的配置信息,

开启 req_extensions = v3_req 

2.在v3_req中增加:

[ v3_req ]


# Extensions to add to a certificate request


basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

#增加的内容
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = *.cloudgis.wh
DNS.2 = thor.arcgiscloud.com
DNS.3 =*.kxyt.com

3.重新生成多DNS的 crt和key证书

openssl req -x509 -nodes -sha256 -days 365 -newkey rsa:1024 -keyout privatekey.key -out certificate.crt-extensions v3_req -config openssl.cnf

四、将crt和key证书转换为Java keystore证书

1.将crt和key证书合并道 p12证书文件中,并输入p12证书密码(如:123456),在下面转换keystore证书和tomcat配置https时需要用到:

openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out mycert.p12

2.将p12证书转换为 tomcat.keystore文件

keytool -importkeystore -v  -srckeystore mycert.p12 -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore tomcat.keystore -deststoretype jks -deststorepass 123456

即实现多种语言之间的证书共用,以及多个域名共用一个证书!

3.合成.pfx证书
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
将私钥文件(server.key)和服务器crt证书文件(server.crt ),放到openssl安装目录的bin目录下。
控制台也进到此目录下,然后执行下面指令。 

然后再看bin目录下面多了一个server.pfx 文件,即为生成的pfx证书文件。
以上,将pfx导入到IIS后,就可以进行绑定了。、

weixin_42128488
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用OpenSSL生成证书 pem文件的生成 celery Security
0x8g1T9E-
04-16 1万+
找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:https://blog.csdn.net/m0_38080126/article/details/77609304 celery Securityhttps://docs.celeryproject.org/en/stable/userguide/security.html#id6 https://...
openssl生成key和pem文件
weixin_43456810的博客
09-06 2221
openssl生成key和pem文件
HTTPS认证二: openssl生成证书及签名
egbert123的博客
01-04 565
CA根证书 创建 CA 根证书(使用这个根证书签发服务器和客户端的证书) mkdir private # 生成私钥 key 文件: openssl genrsa -out private/ca.key 2048 输出 Generating RSA private key, 2048 bit long modulus .......+++ ...........................
使用openssl生成证书、cer文件、key公私钥、pfx证书、pem公私钥
qq_21758475的博客
01-06 8732
文章转自:https://blog.csdn.net/solyutian/article/details/84033765 概述 在对接第三方的时候经常会用到秘钥加密传输数据,需要生成cer文件、key公私钥、pem公私钥去测试接口,这里用openssl生成公钥私钥,非常好用。 附上window下openssl的安装教程: https://blog.csdn.net/sunhuansheng/article/details/82218678 生成秘钥 打开控制台: openssl安装完成后ctrl+r打开
网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书
Benjamin CSDN博客
03-15 1025
http和https区别 网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书 通过上文学习到HTTP和HTTPS的区别多了一层SSLorTLS层,本文主要讲解该层证书如何生成。在实际的软件开发工作中往往服务器就采用这种自签名的方式,因为找第三方签名机构是流程稍显复杂。
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
使用openssl生成ssl(https证书
weixin_34358092的博客
08-05 995
openssl生成证书 [nginx@machina key]$ pwd/app/nginx/key 生成私钥openssl genrsa -out server.key 2048 生成证书请求openssl req -new -key server.key -out server.csr 填入信息 [nginx@machina key]$ openssl req -new -key serv...
OpenSSL自签发配置有多域名或ip地址的证书
热门推荐
山鬼谣的专栏
12-12 3万+
环境翻译加实践概述HTTPS服务是工作在SSL/TLS上的HTTP。 首先简单区分一下HTTPS,SSL ,TLS ,OpenSSL这四者的关系: SSL:(Secure Socket Layer,安全套接字层)是在客户端和服务器之间建立一条SSL安全通道的安全协议; TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性; TLS
使用Keytool、OpenSSL构建HTTPS单双向认证
dh554112075的博客
09-24 797
首先介绍下操作过程中会遇到的几种文件格式 cer:是数字证书的一种编码格式。 pem:OpenSSL最为常见的密钥库文件。 csr:证书签发申请。 p12:属于PKCS#12标准,可作为Java中的密钥库或信任库直接使用。 jks:Java原生的密钥库/信任库文件 提示:单向和双向认证都是经过测试的,特别是双向认证测试过很多次。如果按步骤来的话应该是没有什么问题的。 使用KeyTool搭建HT...
OpenSSL 创建可以用于 https证书
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
openssl自签名证书生成与单双向验证
gx_1983的专栏
08-23 1万+
什么加密,签名 下面这个博客解释的很好: https://www.cnblogs.com/f-ck-need-u/p/6089523.html 签名 在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。 对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算出数据独一无二的校验码,这个校验码称为“信息摘要(Message Digest)”。 对于数据来源...
openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 5814
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
Openssl将crt证书和key私钥合成pfx证书
09-26 1507
下载OpenSSL地址:http://slproweb.com/products/Win32OpenSSL.html 下载安装openssl 选择对应OpenSSL版本进行下载下载。 运行安装程序Win64OpenSSL_Light-1_1_0f.exe,将openssl安装到C:\OpenSSL-Win64。 安装完成后,可以在控制...
使用OpenSSL生成双向证书步骤
qq_26486685的博客
06-19 2046
双向证书生成步骤:管理员打开控制台 服务端:1.跳转到OpenSSL的bin目录cd  /d   D:\ProgramFiles\GnuWin32\bin 2.生成RSA服务端私钥(使用aes256加密,2048位):openssl  genrsa  -aes256  -passout  pass:123456 -out  server.key  2048  3.把 RSA服务端私钥(*.key)...
利用openssl签署多域名证书
weixin_34040079的博客
10-16 380
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。(已找...
openssl 生成 https证书
最新发布
06-07
要使用 OpenSSL 生成 HTTPS 证书,可以按照以下步骤操作: 1. 打开终端或命令提示符窗口。 2. 生成私钥: ``` openssl genpkey -algorithm RSA -out server.key ``` 这将生成一个未加密的 RSA 私钥,并将其保存到名为 `server.key` 的文件中。 3. 生成证书签名请求 (CSR): ``` openssl req -new -key server.key -out server.csr ``` 在这一步中,您需要输入一些证书信息,例如组织名称、国家、地区等。请根据您的实际情况输入正确的信息。 4. 使用 CSR 文件和私钥文件生成自签名证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将使用 CSR 文件和私钥文件生成一个有效期为 365 天的自签名证书,并将其保存到名为 `server.crt` 的文件中。 现在您已经生成了一个 HTTPS 证书,其中 `server.key` 包含私钥,而 `server.crt` 包含公钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值