用OpenSSL,Apache生成本地证书,网站证书(保姆级)

最新推荐文章于 2024-05-12 00:30:00 发布
最新推荐文章于 2024-05-12 00:30:00 发布
阅读量684 收藏 5
点赞数
文章标签: https ssl node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43369218/article/details/118725945
版权

需要工具去对应官网下载

OpenSSL:https://www.openssl.org/

Apache:http://httpd.apache.org/

首先在网上下载OpenSSL,和Apache(阿帕奇)

只开发本地证书只安装OpenSSL,就可以,想要通过本地根证书签发网站证书就需要Apache,安装位置可以默认,也可以自行确定位置,但是要记住安装路径。

D:\Apache24\conf 在conf路径下建立一个新的文件夹CA        (Apache安装路径下conf目录)

然后到OpenSSL安装目录下,找到bin目录,复制openssl.exe这个文件然后将其复制到Apache安装目录下bin目录下,准备工作已经完成。

制作根证书:

进入到最开始建立的CA目录下,然后cmd进入命令窗口,也可以win+r进入命令自己cd到CA目录,根据自己安装的目录为准。

输入命令\Apache24\bin\openssl.exe req -new -x509 -keyout xingxing.key -out xingxing.crt

\Apache24\bin\openssl.exe:启动刚刚复制来的openssl.exe

req:(request)提交一个证书请求

-new:做一个新证书

-x509:证书的格式

-keyout xingxing.key:你要输出证书的名字

-out xingxing.crt:将证书输出出来

让你输入一个密码,需要记住,因为下面通过本地证书签发网站证书还需要用,这里密码为xing,

然后两次确认密码,接着让你输入一些信息,我全用xing代替,国家CN(中国)

 

这些执行完你会发现,最开始建立的CA目录下出现两个文件“一个是秘钥,一个是证书”

 

 

生成网站证书:

此处依旧要跟刚开始一样进入到CA目录,只不过这次,是以管理员身份启动的

Win+r 然后按住SHIFT+CTRL然后回车,进入管理员命令窗口,自己cd到CA目录,

 

然后执行命令生成私钥\Apache24\bin\openssl.exe genrsa -out xingxingcom.key 1024

1024: 秘钥长度

 

生成签名请求文件\Apache24\bin\openssl.exe req -new -key xingxingcom.key -out xingxingcom.csr

此处也需要填写信息,尽量跟最开始一样

 

对证书进行签名\Apache24\bin\openssl.exe ca -in xingxingcom.csr -out xingxingcom.crt -cert xingxing.crt -keyfile xingxing.key

需要输入最开始的那个密码xing,然后用根证书去签发网站证书就完成了

最后你的目录里面会出现以下几个文件:

 

允许的话还是自己去官网申请一个真的。

 

晚上的星星最好看
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务器
m0_64338210的博客
12-07 650
1.OPENSSL基础使用 实验目的 掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境 一台Centos 7.2 已经安装openssl组件 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一、对称加密 1、使用rc4加解密 加密ope.
Apacheopenssl配置https详解
新雪兰
07-03 2527
1、 openssl genrsa -des3 -out c:\des3.key 2048 https://www.cnblogs.com/tugenhua0707/p/10927722.html https://blog.csdn.net/wanggong_1991/article/details/88391478
使用OpenSSL生成证书并配置Https
diyu7773的博客
03-16 441
1、密钥、证书请求、证书概要说明 在证书申请签发过程中,客户端涉及到密钥、证书请求、证书这几个概念。我们以申请证书的流程说明三者的关系。客户端(相对于CA)在申请证书的时候,大体上有三个步骤: 第一步:生成客户端的密钥,即客户端的公私钥对,且要保证私钥只有客户端自己拥有。 第二步:以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入,生成证书请求文件。其中客户...
如何在 CentOS 7 上为 Apache 创建 SSL 证书
最新发布
rubys007的博客
05-12 1134
TLS,即传输层安全协议,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Apache Web 服务器设置自签名的 SSL 证书
[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1
wendr的博客
11-27 877
Linux - 运维篇 - 中间件 第二章 Apache2.4配置TLS1.3&安装openssl1.1.1
phpstudy8.1小皮升Apache至最新,同时升openssl版本
lizige2008的博客
10-11 2516
本人用的是phpstudy8.1小皮版工具,由于phpstudy8.1已经是最新版本了,但内置的apache版本最高才2.4.43,目前检测发现服务器遇到高危漏洞,检测内容为Apache版本太低了并且openssl版本也太低了,所以开始着手升apacheopenssl.上面没问题,就退出(ctrl+c),输入httpd -v,可以看到我们的Apache已经升到2.4.54版本了.输入openssl version,可以看到自己的openssl版本已经升到了3.0.5版本了。
php7&Apache 开启openssl
记笔记
02-26 2062
首先在 php.ini 文件中找到 ;extension=php_openssl.dll ,去掉前面的分号,这时如果去运行 echo phpinfo();会发现Openssl的状态是 disabled。接下来要做的是把 php 目录下的 libeay32.dll和ssleay32.dll 复制,用来替换掉Apache bin 目录下的同名文件,重启Apache, 再次运行 phpinfo() ,便可
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
使用OpenSSL生成Kubernetes证书的介绍
09-30
本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证方式,包括Base认证、Token认证和CA认证。在大型集群环境中,CA(Certificate Authority)认证是最常见且...
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
计算机网络学习笔记(3)
qq_52201307的博客
03-15 3416
2.1 互联网和应用原理浅析 首先回溯一下上次的内容。上次的笔记简要分析了数据包分层打包传输的过程,其中两端的平行层之间连线了,这其实并不严谨。服务仅存在于上下层之间,平行层之间是没有服务的联系的,只有协议的联系(如下图所示)。至于协议的定义会很快进行说明。 1. 制作互联网应用 在制作互联网应用时,实际上只需考虑两点: 1. 传输层提供的服务 2. 对于以上的服务来说,应用界面接口是怎样的 整个过程并不需要交换机、路由器等互联网核心服务参与 2....
如何给网站添加SSL证书
Li958172829的博客
06-05 1384
如何给网站添加SSL证书
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8484
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
对于安装在本机上的证书的进一步了解
写代码的蜗牛
10-14 1884
以前写过一篇文件,描述的是为什么会出现HTTPS证书这种东西,那篇文章的描述还是很详细的,地址是http://blog.csdn.net/sundacheng1989/article/details/25540601 最近在做一个WCF项目的时候,又遇到了证书问题,而且在测试阶段还需要使用自认证的证书,这次就又继续研究了一下装在本机电脑上的证书。首先要纠正一下我以前的错误概念,以前
本地ca,以及证书生成,服务器证书生成,nginx https配置等
划水的银开的博客
11-14 2383
环境: centos7.6 参考: https://blog.51cto.com/liuzhengwei521/2120535?utm_source=oschina-app 工具: cfssl cfssljson cfssl-certinfo 步骤 1. 下载安装工具 mkdir -p /etc/cfssl && cd /etc/cfssl wget https://pkg.cfs...
HTTPS】通过OpenSSL在Windows上生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2785
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
Apache本地配置https
忆之乜
06-10 2916
环境: wampserver3.13 apache2.4 php5.6 mysql5.7 1、修改配置文件:conf/httpd.conf和conf/extra/httpd-ssl.conf 在httpd.conf中 a. 删掉以下语句前的’#’ #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/htt...
openssl 服务端生成自定义证书
05-23
生成自定义证书,可以使用 OpenSSL 工具。以下是在 Linux 上使用 OpenSSL 生成自定义证书的步骤: 1. 安装 OpenSSL 工具 如果您的系统上没有 OpenSSL 工具,请使用以下命令安装: ``` sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值