申请免费的公信CA签发的服务器站点证书(无需注册, 无需等待)

置顶 已于 2024-04-26 13:55:48 修改
阅读量553 收藏 7
点赞数 9
文章标签: 服务器 Lets Encrypt 公信证书 免费公信证书
于 2024-03-14 11:39:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49329814/article/details/136703938
版权

前置条件 : 已经购买或租用的域名

操作步骤

  1. 打开申请页面
  2. 然后按照顺序填写上面的内容
  3. 然后就签发成功了

好了下面是具体的步骤

操作步骤

  1. 打开页面

  2. 步骤一选择Let's Encrypt

  3. 步骤二域名填写你的域名

  4. 证书私钥填写下面的证书私钥或者自己生成RSA2048的私钥也行

  5. ACME账户私钥填写下面的账户私钥或者自己生成RSA2048的私钥也行

  6. 邮箱填写自己的邮箱

  7. 然后确认之后进入第二步

  8. 域名管理添加子域名和text记录

  9. 验证通过之后下载key文件和证书文件
    10.然后就可以得到一个服务器站点证书了

  10. 需要pfx的可以通过工具将私钥和证书合并成pfx

更新证书时步骤和上面一致
可以将账户私钥进行保存,方便更新使用

生成pfx

package com.example.pfx;

import com.example.demo.cipher.util.PfxUtil;
import org.bouncycastle.util.encoders.Base64;
import org.bouncycastle.util.encoders.Hex;
import org.junit.jupiter.api.Test;

import java.security.PrivateKey;
import java.security.cert.Certificate;

/**
 * @author lidg
 * @date 2023/9/11 12:08
 * @desc
 */
public class PfxTest {

    @Test
    public void genPfxTest() throws Exception {
        // 上面的证书私钥,p8格式的私钥
        String privateKeyStr = "";
        // 签发出来的证书
        String cert = "";
        // pfx的保护密码
        String passwd = "12345678";
        // 解析私钥
        PrivateKey privateKey = PfxUtil.parsePrivateKey(Base64.decode(privateKeyStr));
        //  解析证书
        Certificate certificate = PfxUtil.parseCert(Base64.decode(cert));
        // 生成pfx
        PfxUtil.genPfx(privateKey, certificate, passwd, "myPfx.pfx");

    }

}

PfxUtil.java

/**
 * @author lidg
 * @date 2023/9/11 14:39
 * @desc
 */
public class PfxUtil {


    static {
        // 注册bc库
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void genPfx(PrivateKey privateKey, Certificate certificate, String pwd, String outPath) throws Exception {
        try (FileOutputStream fos = new FileOutputStream(outPath)) {
            // 创建一个密钥存储对象,指定类型为PKCS#12
            KeyStore keyStore = KeyStore.getInstance("PKCS12");
            // 初始化密钥存储对象并设置口令
            keyStore.load(null, null);
            // 将私钥、公钥和证书添加到密钥存储对象中,指定别名和口令
            // 指定一个别名
            String alias = "myAlias";
            keyStore.setKeyEntry(alias, privateKey, pwd.toCharArray(), new Certificate[]{certificate});
            // 将密钥存储对象保存到文件或输出流中
            keyStore.store(fos, pwd.toCharArray());
        } catch (Exception e) {
            throw new Exception("构造pfx失败", e);
        }
    }
    
    
        public static PrivateKey parsePrivateKey(byte[] p8PrivateBytes) throws Exception {

        // 创建一个私钥规范对象
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(p8PrivateBytes);
        // 创建一个密钥工厂对象
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        // 生成一个私钥对象
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        // 返回私钥对象
        return privateKey;
    }

    public static Certificate parseCert(byte[] x509CertBytes){
        try {
            // 创建一个证书工厂对象,指定类型为X.509
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            // 生成一个证书对象
            Certificate certificate = cf.generateCertificate(new ByteArrayInputStream(x509CertBytes));
            // 返回证书对象
            return certificate;
        } catch (CertificateException e) {
            System.out.println("解析失败");
            throw new RuntimeException(e);
        }
    }


}

站点证书密钥对: RSA2048

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAn1k/AMic9LR2GfyVUc1N
UYpVEjnXf+UiI6EDSZVbsyAUmh9mSACIR+4UyyfUUaxHTzyUG7RtuNKVGGEx6dCg
5VKBoid9XfpeGJP7TEhYGBHqhGCv86yrStxsFojHO1HcEP5Gs0lXGZgDH7s6/NLO
+KaCLu1MV4z7JBy/izl8nykBGUO2cykaY4j/4oGToC7Fgj8i8og72OcTZtGmwba7
6eMgux/IW9poHyhl/EF/mjSs+FQhvFkY4egGNk8g36Rp3bLI4YGWGXnc3UwRLGTL
1D1vTjxcgd3ABf33joHMznkfuOnCMpkFxXgJo9S4BUrlPNnGSN2zX3Tzn4CWe23v
QQIDAQAB
-----END PUBLIC KEY-----


-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCfWT8AyJz0tHYZ
/JVRzU1RilUSOdd/5SIjoQNJlVuzIBSaH2ZIAIhH7hTLJ9RRrEdPPJQbtG240pUY
YTHp0KDlUoGiJ31d+l4Yk/tMSFgYEeqEYK/zrKtK3GwWiMc7UdwQ/kazSVcZmAMf
uzr80s74poIu7UxXjPskHL+LOXyfKQEZQ7ZzKRpjiP/igZOgLsWCPyLyiDvY5xNm
0abBtrvp4yC7H8hb2mgfKGX8QX+aNKz4VCG8WRjh6AY2TyDfpGndssjhgZYZedzd
TBEsZMvUPW9OPFyB3cAF/feOgczOeR+46cIymQXFeAmj1LgFSuU82cZI3bNfdPOf
gJZ7be9BAgMBAAECggEAKwlLfsavvVdP3kzddy5fh3o456c/kIct5TmDTchM79/m
MInycdfS9rpSW1vyd+xzhe7ygVkFmTkmk2MMu/1gtw7FfCn2Lf+EklbFNCEFydps
4DvMyZ8E1D8b4iomxNqi+OPz7FAOehcYIOXMVKQKyhUOa+YjDDJDUcmB4fQwuDtJ
r7YU29rRNK+2of5bnxofW4Yn+oMDTzt5PpHeIgQu84sDJa102du7ADdbCch1togC
n41fuLODFkxuG1sPyGNA82gVLe4w8ssQsR2hC8E4qfJFuWDVcFVSfiFrqX+t4NzE
6Ls2Yn6RqvJIdc1dRzqM5WS+qp0J4s8UAGx7Fq/3AQKBgQDP8GWiIhzhswLfBMMy
tVRlQ3P6qp+0LH/C8/xE1dUb6XYzzHV+ZK3Sa8anJdDIuAs429T7z6vKwFKON6Rs
fuxYnwdyrwSh5x2Dx84vhkaRXAiTt+iJM30SGjHICJGluk6gAR5/JH0iFVy0o0eq
kaLq7jG/jQDTXDiDyIacyImvyQKBgQDELcnSkUT1wrv/3X94CZsMkN2BBJT2uAy1
mqY42O4Mp1x00brbL83PF33Qo9N6GCv7fnEof3YdzDMc0kbOA8NUUODI1TztPXfk
vR3QY38RhYcv//zyeNwY128/Y/zjrAzLbQvH60R//C8vKjyXmK9D9H9azb5hFcsB
DunXZ2gvuQKBgG3c87XAFEZjUEcIuyFVkOuXwfVUpOCLCk20nzq3R8thhCRGCGXp
R7V/YAv7/N2v763w6AzLYlbTWkrttx/jx3fjPgon0mjANWXk8VlGto4idB2n82Ja
I+Cmmlq3vEw1rUj4jmZanwqdAsgl5L2ICO3bP8mW9DK37Nwj3IuFoMmRAoGBAMD7
Xf8Coniz8KZZaOxXXqv00cD6FePB19bJ49wmIb5W4I+WRR8bHnUq4bxdfEot/w4u
KviwsivL1Tfz7mz4rKyDxywo//9MqWVdWDfHuJcu6Haidly74Z+aRbhxDrOUax2u
DpnCaScRmATooqRqMXdCzAkyPaZZftJyrjwUYBwZAoGARab2YQ/HRd6wjT7fJ72O
JtAdGm/7xSq628uGu+YXPPq/R8+VW0vqlMBPBN35VXUl2oAIp0vFcpbY8GQ+3hVl
mOdQ/dwxoo90D2MvzicR+hoR2RxLosFPGqdDxYvtW26bpgRRXTBmo9/aOoHOKHSX
sfmHpX0Ylk8MXWwnK4skbWI=
-----END PRIVATE KEY-----

ACME账户密钥对

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

生成密钥对的网站

扩展
需要注册才能申请ssl证书的网站

L-岁月染过的梦
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRCA证书
05-23
这里的CA证书授权中心)是公信的第三方,它的公钥是公开的,用于验证它签发证书。 综上所述,SRCA证书的安装涉及到网络信任基础、CPU的内部结构、指令系统设计、计算机系统架构、数据表示方法以及网络安全...
获得免费的数字证书
水墨江南
06-22 441
  我们自己建立的证书不被信任,要获得受信任是数字证书,只能去专门的CA机构申请。   这里是一个免费的数字证书网站 https://www.trustasia.com/   注:我在这个网站没有申请成功免费证书,不晓得是不是网站的问题,不过可以看下过程   下面说下获得数字证书建立SSL过程。(注:一下内容转自该网站,如有版权问题,请联系我) Tomcat 6.x 生成CSR ...
OpenSSL生成CA证书及终端用户证书
weixin_30849591的博客
05-15 459
环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 步骤 1. 生成CA证书 1.1 准备ca配置文件,得到ca.conf vim ca.conf ...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 769
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
快速申请 Let's Encrypt 免费SSL证书 / CA证书
彼此当年少,莫负好时光
04-19 2367
标题之所以说快速,因为如果你手速快的话3分钟就能申请成功~ 参考:https://github.com/Neilpang/acme.sh/wiki/说明 Let’s Encrypt是由Internet Security Research Group(ISRG)运行的非营利性证书颁发机构,可以免费提供用于TLS加密的X.509证书证书有效期为90天,在此期间可以随时续订。这个组织由Mozill...
阿里云代理商:阿里云免费CA证书部署
聚搜营销
01-10 429
通过该服务,用户可以免费获得符合行业标准的SSL证书,提升网站的安全性和可信度。阿里云的优势在于其全球分布式数据中心网络、强大的资源扩展能力、高级的安全保障机制、丰富的产品线以及良好的性价比。通过以上步骤,用户可以轻松地完成阿里云免费CA证书的部署,保障网站的安全性和信任度。将生成的证书文件下载到本地,然后登录阿里云控制台,在域名解析页面找到需要安装证书的域名,点击设置SSL证书,选择上传证书文件,将下载的证书文件进行上传。登录阿里云官网,在SSL证书服务页面选择免费证书,并填写相关信息,如域名、邮箱等。
申请免费CA证书
weixin_43110668的博客
02-09 1711
https://blog.csdn.net/weixin_45553150/article/details/117026994
生成CA免费证书-整理
zdpyouzhe的专栏
07-07 861
转自:https://blog.csdn.net/weixin_30544657/article/details/97775898 1.环境: OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 2. 生成CA证书 2.1.准备ca配置文件,得到ca.conf [ re...
阿里云申请免费CA认证
Fouy_风度玉门。
07-16 2019
今天说一下在阿里云上面给域名申请免费CA证书,不过这里面的域名只能针对于单个域名,也就是要么是www.moguhu.com,要么是moguhu.com。 首先在阿里云控制台里面找到CA证书服务,如下所示: 然后点击右上角的“购买证书”: 然后选择 保护类型:“1个域名”、选择品牌:“Symantec”,然后才能选择“免费型OV SSL”,最后如下所示: 确认订单后...
HttpsCA证书申请和安装
一个转身就是永远
11-26 5068
httpsCA免费试用证书申请申请后会给你发送一个压缩包,里面有各种方式安装CA证书的必要文件 服务器环境: 我是购买的云服务器,环境如下: 系统:Ubuntu 14.04 64LTS Nginx版本:1.4.6 PHP版本:7.0 下面开始申请SSL证书 免费SSL证书申请 这里使用的证书申请网址:https://www.pianyissl.com/?i30413 登陆该网...
免费CA证书系统
10-25
一个免费的开源的CA 证书签发系统,仅供参考和学习使用
CA证书,web搭建
12-26
里面写的是Web服务器的搭建和后续的CA证书的颁发。比较你颁发CA需要一个web网站,所以就顺便也写进去了
GXC-公信链白皮书V3.01
08-03
引言目录序章数据经济之困1. 治理架构1.1. 治理架构与机制1.2. 链上治理—GXChain 理事会和公信节点1.2.1.GXChain 理事会和公信节点1
GXS-公信宝白皮书V1.01
08-03
简介黄敏强香港财经学院 MBA / 山东科技大学 计算机学士前汉鼎宇佑(股票代码300300) CTO前汉鼎宇佑金融服务公司 总经理前浙大网新互联网 副总经理区
医药公信网电商平台B2B交易规则.docx
07-11
医药公信网电商平台B2B交易规则.docx医药公信网电商平台B2B交易规则.docx医药公信网电商平台B2B交易规则.docx医药公信网电商平台B2B交易规则.docx医药公信网电商平台B2B交易规则.docx医药公信网电商平台B2B交易规则....
培育公信品质促进信用经济.pptx
10-14
这些机构的注册资本超过1232.58亿元,累计担保金额达到3114.57亿元,累计营业收入257.74亿元,风险准备金提取47.75亿元。尽管布局发展迅速,但总体效率仍然较低,社会效益并未广泛普及。 【存在的问题与挑战】 ...
免费CA证书申请方法
weixin_34270606的博客
02-02 1988
申请 SSL证书的前提是有一个域名且备案了 第一步 免费 CA 证书购买地址(请戳这里) 选择合适的选项如下图 购买后会看到下图信息 选择信息补全如下图 填写对应的域名提交后如下图 填写整正确的个人信息后提交 上一步中,若注册的域名在阿里云那么平台可以自动填写 DNS 解析验证这个域名确实是我们的,接下来不管选择了什么,进入域名的解析页面查看解...
创建私有CA 颁发免费CA证书
jieranjieran的博客
09-27 4529
证书申请及签署步骤:           1、生成申请请求            2、RA核验            3、CA签署           4、获取证书 创建私有CA:            要用到的命令openssl            openssl的配置文件:/etc/pki/tls/openssl.cnf 三种策略:匹配、支持和可选        
只要租了腾讯云就可以获得公信证书
07-12
租用腾讯云并不会直接获得公信证书公信证书是由权威的第三方机构颁发的,用于验证网站身份和安全性的数字证书。腾讯云作为云服务提供商,可以为用户提供购买和配置公信证书的服务,以帮助用户保护网站和用户数据的安全。 当您在腾讯云上租用服务器或运行网站时,您可以选择购买并安装公信证书,以确保网站的加密通信和安全性。腾讯云合作伙伴或其他数字证书颁发机构可以提供公信证书,并将其与您的腾讯云服务器进行关联。 需要注意的是,获得公信证书并不仅仅依赖于租用腾讯云或其他云服务平台,还需要进行一系列的申请、验证和配置步骤。建议您咨询腾讯云或相关证书颁发机构,按照他们的指导和要求来获取和配置公信证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值