自定义根证书颁发机构 CA 生成自签名证书

最新推荐文章于 2023-07-20 16:15:48 发布
最新推荐文章于 2023-07-20 16:15:48 发布
阅读量1.6k 收藏 6
点赞数
文章标签: https openssl nodejs web jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44829437/article/details/109302660
版权

本文为使用过程中的一个工具记录,可实现在本地开启一个 HTTPS 服务器用于开发或测试。

前面有写过使用 Node.js 搭建 HTTPS 服务器 其中的自签名生成证书方式比较简单,既充当 HTTPS 根证书的角色也充当了用户的角色,本文我们会先创建一个 CA 根证书,再创建一个由 CA 根证书签名的自定义证书。

本文从以下几个方面讲解:

  • 创建自己的自定义证书颁发机构 CA

  • 使用 CA 根证书签名服务器证书

  • 在 Node.js 服务器中配置证书

  • 添加根证书到本地计算机的受信任根存储中

创建自己的自定义证书颁发机构 CA

  • 生成私钥

$ openssl ecparam -out ca.key -name prime256v1 -genkey

  • 生成证书请求文件

$ openssl req -new -sha256 -key ca.key -out ca.csr    

# 以下为需要输入的交互信息
Country Name (2 letter code) []:CN
State or Province Name (full name) []:BeiJing
Locality Name (eg, city) []:BeiJing
Organization Name (eg, company) []:Node.js
Organizational Unit Name (eg, p) []:Node.js
Common Name (eg, fully qualified host name) []:test.ca.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abc123***

  • 生成根证书

$ openssl x509 -req -sha256 -days 365 -in ca.csr -signkey ca.key -out ca.crt

使用 CA 根证书签名服务器证书

  • 生成私钥

$ openssl ecparam -out server.key -name prime256v1 -genkey

  • 生成证书请求文件

$ openssl req -new -sha256 -key server.key -out server.csr

# 注意下面服务器证书的 Common Name 不能与上面颁发者 CA 的 Common Name 一样
Country Name (2 letter code) []:CN
State or Province Name (full name) []:ShangHai
Locality Name (eg, city) []:ShangHai
Organization Name (eg, company) []:Node.js
Organizational Unit Name (eg, p) []:Node.js
Common Name (eg, fully qualified host name) []:test.https.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abc123***

  • 使用 CA 的根证书为服务器证书签名

$ openssl x509 -req -in server.csr -CA  ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256

# 成功之后有以下提示
Signature ok
subject=/C=CN/ST=ShangHai/L=ShangHai/O=Node.js/OU=Node.js/CN=test.https.com
Getting CA Private Key


服务端证书中使用到的域名是我们自己定义的,需要在本地 hosts 文件做映射,如果不知道为什么要修改和该如何修改的参考文章 DNS 域名解析过程?github.com/qufei1993/http-protocol/blob/master/docs/dns-process.md

  • 证书文件列表

完成之后可以看到如下文件,server.crt 是服务器的证书文件,ca.crt 就是我们创建的根正书。

在 Node.js 服务器中配置证书 

const express = require('express');
const https = require('https');
const fs = require('fs');
const app = express();
const PORT = 8443;
const options = {
  key: fs.readFileSync('./cert/server.key'),
  cert: fs.readFileSync('./cert/server.crt')
};

https.createServer(options, app)
  .listen(PORT, () => console.log(`App listening on port ${PORT}!`));

app.get('/', (req, res) => res.send('Hello World!'));


此时在 Chrome 浏览器中仍无法访问,至少在 Chrome 85.0.4183.121 是这样的,浏览器中打开证书文件也显示的证书是不受信任的。
为了解决这个问题,继续往下看。

添加根证书到本地计算机的受信任根存储中

找到我们刚生成的根证书文件,双击打开。

得到如下提示,是因为系统提示新根证书应添加到当前用户下,这样就不会因为测试去影响其它用户,系统根证书是不建议修改的,这会对当前计算的所有用户生效,另外 Mac 中也是不能修改的。

image.png

按照以下步骤添加根证书,修改证书为信任,最后会需要用到密码进行确认

重新打开链接,是有提示的,我们可以继续前往访问,另外证书的状态也显示为了有效。

Reference

  • support.apple.com/zh-cn/guide/keychain-access/kyca2431/mac

  • configure-the-certificate-in-your-web-servers-tls-settings

- END -

敬请关注「Nodejs技术栈」微信公众号,获取优质文章,如需投稿可在后台留言与我取得联系。

往期精彩回顾

Node.js 搭建 HTTPS 服务器

Node.js 性能监控解决方案 Easy-Monitor 3.0

震惊!这个代码片段竟然会让 V8 内存无法回收?

Node.js 内存管理和 V8 垃圾回收机制

排查 Node.js 服务内存泄漏,没想到竟是它?

五月君_
关注
【vSphere 8 自签名 VMCA 证书】企业 CA 签名证书替换 vSphere VMCA CA 证书Ⅲ—— 颁发签名与替换 VMCA 证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-02 1462
博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 VMCA 证书以及在 vCenter Server 8 上通过实用工具 certificate-manager 将 vSphere 默认VMCA CA 证书替换为 企业 CA签名证书。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x。
https改造-自签CA证书相关证书创建
最新发布
杨杨杨~~的博客
07-22 1900
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
通过openSSL生成签名证书证书颁发的用户证书
adminstate的博客
07-20 1292
数字证书
用微软makecert.exe生成一个自签名证书
热门推荐
拂去尘埃,打落地上
08-06 3万+
RTmakecert.exe不用去找,安装VS2008后,在开始菜单相应的路径找到该命令提示符:Microsoft Visual Studio 2008/Visual Studio Tools/Visual Studio 2008 命令提示打开后,输入makecert,就可以开始了参数为:makecert -r -pe -n "cn=MyCA" -$ commercial -a sha1 -b 08/05/2010 -e 01/01/2012 -cy authority -ss my -sr current
Node.js 搭建 HTTPS 服务器
MrLizs的博客
10-12 737
在 Node.js 中开启一个 HTTP 服务很简单,如果想使用 Node.js 开启一个 HTTPS 的服务需要两步:一是生成签名证书,二是还需借助 Node.js 提供的系统模块 HTTPS 完成。 自签名证书 通常在企业中面向公网使用的证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。 使用 openssl 工具生成签名证书。 简单分为以下几个步骤: 使用 openssl 的 genrsa
【小沐学前端】Node.js搭建HTTPS 服务器
爱看书的小沐
06-25 5905
HTTPS是什么?HTTPS是基于TLS/SSL的HTTP协议。HTTPS (全称:Hypertext Transfer Protocol Secure),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。
node.js搭建https服务
天作棋盘星作子
04-11 1104
最近做微信小程序 要求服务端必须使用https安全通信 打算用node.js做,首先用阿里云的证书 服务    申请免费的然后下载pfx格式的证书 下载完成后把pfx证书放到项目中   修改证书路劲和添加密码  运行即可 js代码: const https = require('https'); const fs = require('fs');
使用nodejs搭建HTTPS server
weixin_34087301的博客
06-03 238
From 我的简书 第一步:创建一个项目目录,npm init初始化项目后,安装express。 npm install express --save 第二步:新建http.js文件,初始代码如下。 var express = require("express"); var app = express(); var fs = requi...
Node.js搭建Https服务
qq_45472813的博客
03-24 4582
Node.js中搭建Https服务不难,Node.js已经为我们提供了Https模块可以快捷的完成搭建。Https服务实际中仅会使用到线上环境,如果本地环境也需要,我们也可以使用openSSL工具生成一个证书
openssl签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 2789
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
nodejs http-server开启https证书
08-11
https证书文件,nodejs http-server开启https证书,可以直接在本地启动https的协议,方便部署和使用。
NodeJS配置HTTPS服务实例分享
10-20
本文给大家分享的是在nodejs中配置https服务的方法和具体的示例,非常的详细,有需要的小伙伴可以来参考下
vmware替换自签名证书
08-05
创建完成之后,我们必须创建 PEM 证书链用于每个证书证书链包含所有证书,以朝向 CA 证书的顺序组成。 最后,使用记事本打开生成的 chain.pem 文件,删除最后一行的->字符,保存。然后,执行 ssl-updater.bat ...
Nginx配置Https自定义签名证书
weixin_51788950的博客
02-13 1093
Nginx配置Https自定义签名证书
nodejs创建https服务
w440149517的博客
02-10 478
nodejs支持创建https服务,如果在localhost下需要自己制作免费的https证书 import {sslOption} from './src/configs/https' import { IncomingMessage, ServerResponse, RequestListener, Server } from 'http'; import {createServer} from 'https'; //证书 const sslOption = { key: readFileSy
nodejs 创建https服务器
bugall的专栏
05-16 3167
创建express的开发环境 ~ D:\workspace\javascript>express -e nodejs-https ~ D:\workspace\javascript>cd nodejs-https && npm install ejs@0.8.5 node_modules\ejs express@3.2.6 node_modules\express ├── methods@
nodejs创建一个https服务器
标子 的专栏
07-12 608
var https = require('https'); var fs = require('fs');var options = { key: fs.readFileSync('./files/server-key.pem'), ca: [fs.readFileSync('./files/ca-cert.pem')], cert: fs.readFileSync('./f
nodesjs 搭建https步骤
勿忘初心,方得始终
01-05 398
nodesjs 搭建https步骤 生成密钥对 执行命令 openssl genrsa -out privatekey.pem 1024 req -new -key privatekey.pem -out certrequest.csr openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificat...
HTTPS安全协议解析以及基于nodejs搭建https服务
thlzjfefe的博客
01-22 1199
HTTPS原理 HTTPS域名配置与证书申请 nodejs配置证书启动HTTPS服务 HTTPS服务可能需要解决的问题与潜在的安全问题 一、HTTPS原理 HTTPS有被称为HTTP安全协议,在HTTP协议的基础上增加一层安全层,也就是在HTTP应用层与TCP传输层之间增加一层加密与认证流程,确保通讯的安全。这一层协议也通常被称为SSL(Secure Sockets Layer安全套接层),或者也可以说是其后继者TLS(Transport Layer Security传输层安全),这两者总体上的加.
使用OpenSSL生成CA证书的操作步骤
OpenSSL证书制作是指使用OpenSSL工具来生成证书、服务器证书和客户端证书的过程。OpenSSL是一款开源的加密工具包,广泛应用于网络安全领域,尤其是在HTTPS协议中,用于确保数据传输的安全性。 **生成证书** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值