Windows 安装 OpenSSL 生成自签名证书

最新推荐文章于 2024-03-08 14:56:51 发布
最新推荐文章于 2024-03-08 14:56:51 发布
阅读量1.4k 收藏 22
点赞数 23
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/135767291
版权

文章目录

Windows 安装 OpenSSL 生成自签名证书

Windows 安装 OpenSSL

下载openssl.exe:适用于 Windows 的 Win32/Win64 OpenSSL 安装程序

image-20240123103249029

  • Win64 OpenSSL v1.1.1i Light,安装Win64 OpenSSL v1.1.1i最常用的软件包
  • Win64 OpenSSL v1.1.1i,安装Win64 OpenSSL v1.1.1i完整软件包
  • Win32 OpenSSL v1.1.1i Light,安装Win32 OpenSSL v1.1.1i最常用的软件包
  • Win32 OpenSSL v1.1.1i,安装Win32 OpenSSL v1.1.1i完整软件包

Select Additional Tasks:让选择OpenSSL的dll拷贝到什么地方

建议,不要拷贝到系统目录下,如果其他软件使用的OpenSSL版本与你安装这个版本不同,可能导致该软件无法使用。所以让这些dll待在OpenSSL安装目录下即可。

image-20240123103443911

全取消就是不捐款

image-20240123103721065

验证安装是否正确

安装目录

image-20240123103957670

直接在cmd中,输入命令,查看OpenSSL版本

openssl version

将openssl命令行工具路径添加到系统变量Path

image-20240123104421803

结果,并不是我们安装的1.1.1i版

image-20240123104649215

原因: 如果电脑上已经安装过其他软件,比如Git、VMware、Strawberry等,那么他们都自带了openssl,所以在cmd中使用openssl命令时,可能会调用到其他版本的openssl。

image-20240123105400641

了解自签名证书

如果生成的证书被妥善保管(即不泄漏并被二次利用)并将其加入有限的设备(自用、团队使用)的证书信任列表中,再明确设备访问地址(不涉及DNS攻击),是不会遇到中间人攻击的。

image-20240123111754605

比如遇到类似下面的场景不一定会遇到不安全的事情,有可能只是管理员忘记换掉过期证书、或者自己生成证书后使用了一台没有信任证书的设备进行访问、也可能是管理员压根没有想在公网签发证书,想做一个私有的网站:

image-20240123111846255

生成自签名证书

  1. 新建文件cert放证书,在此目录下生成密钥,生成自签名证书
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 3650 -subj "/C=CN/CN=ioufev.com" -out cert.crt
  • 输出的密钥:key.pem
  • 输出的证书:cert.crt
  • 证明的信息:/C=CN/CN=ioufev.com

最简单的证明信息要有

  • C=CN,表示中国
  • CN=ioufev.com,证书绑定域名:ioufev.com

image-20240123110235759

image-20240123110254068

image-20240123110626065

  1. 将密钥和证书合并成一个 pfx 文件,并输入文件保护密码:12345678
openssl pkcs12 -export -in cert.crt -inkey key.pem -out test.pfx -name test
  • 输入的密钥:key.pem
  • 输入的证书:cert.crt
  • 输出的 pfx 证书:test.pfx
  • 输出证书的名字:test,不加 -name test 的话,默认名字是 1

.pfx 证书和 .cer 证书

通常情况下,作为文件形式存在的证书一般有三种格式:

  • 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
  • 第二种:DER Encoded Binary (.cer) 二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
  • 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。

Pfx证书既可以导出为pfx证书,也可以导出为cer证书。Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出私钥就是cer证书。如果选择导出私钥,出于安全性考虑,需要指定一个密码来保护该私钥,后续再次导入该pfx证书时,需要提供保护该私钥密码,才能在机器上安装证书。

image-20240123110653160

image-20240123110726539

image-20240123110751062

qiTr-1705980039012)]

[外链图片转存中…(img-JNmQPxaw-1705980039012)]

[外链图片转存中…(img-VWWmtEIV-1705980039012)]

image-20240123110804274

§666§
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Openssl-win64
07-10
生成证书,直接进入bin目录运行下面的指令,导出签名文件散列: cmd keytool -exportcert -alias RELEASE_KEY_ALIAS -keystore RELEASE_KEY_PATH | openssl sha1 -binary | openssl base64 RELEASE_KEY_ALIAS 别名 ...
windows 系统操作openssL
11-28
无需重新编译,直接生成数字证书 ,用CA为服务端和客户端证书签名。 使用工具的时候可以参考此文档 http://blog.csdn.net/small____fish/article/details/8234128
OpenSSL下载安装
m0_65939803的博客
02-08 1万+
openssl下载安装
Windows系统安装OpenSSL(安装包方式)
最新发布
逆光倾城的博客
03-08 1402
Windows系统环境下,安装包方式安装和配置openssl
Windowsopenssl下载安装和使用
热门推荐
逍遥子曰:
05-14 13万+
安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。 一、下载安装openss 方法一:直接使用openssl安装包 Window 的openssl安装包的下载地址为: http://slproweb.com/products/Win32OpenSSL.html 一般在安装openssl之前还需要vs的一些
详解标准mysql(x64) Windows安装过程
09-09
主要介绍了标准mysql(x64) Windows安装过程,需要的朋友可以参考下
基于openssl的CA证书服务器 你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书
01-06
基于openssl的CA证书服务器。你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机、客户端、信任列表、时间戳、IPSec、Email、智能卡登陆及其他OID证书。只需简单在配置文件中指定即可,证书完全兼容与Windows、Linux、Android、iOS等PC及手机系统(自签名不兼容)。项目是产品化的,不用修改代码就可以管理CA服务器整个生命周期,计划未来增加web操作页面,实现用户从网页端申请、下载、续期等证书操作,以及证书吊销列表的分发。
OpenSSL-Win64.rar
05-26
windows python虚拟环境安装pysqlcipher3所需资源
windows如果快速安装OpenSSL(懒人安装
yang_ch_y的博客
06-21 6630
随便下载一个好了,反正都是exe的,建议还是下载和自己电脑匹配的。安装完成之后配置一下环境变量。把openssl安装路径bin的路径(例如 C:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。​OpenSSL是一个功能丰富且自包含的开源安全工具箱,提供一系列的开发组件,提供出来的API可供使用。在命令中输入 openssl version ,验证是否安装成功,出现下图中的版本信息,表示自己安装成功了。(一定要重启哈,别偷懒,国外的软件大多都要重启电脑,这个我有血的教训)
Openssl安装(仅win10超详细)--超快捷
qq_44925857的博客
08-29 1万+
Openssl安装(仅win10超详细)
windows安装OpenSSL
小小陈的博客
10-28 3万+
说明 openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用。 openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。 安装openssl有两种方式,第一种是下载源码,自己编译;第二种是装上安装包即可运行 安装方式一 建议直接跳过,看第二种安装方式 1、下载 打开官网https://www.openssl.org 找到对应版本下载,我这里是windows的64位 ..
win如何使用OpenSSL生成签名证书,使 http 升级为 https
guigenyi的专栏
06-27 7315
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成签名证书的步骤:参考本文使用OpenSSL生成签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
MySQL 5.6.36 Windows x64位版本的安装教程详解
09-09
主要介绍了MySQL 5.6.36 Windows x64位版本的安装教程详解,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
cas 自签名证书制作及应用 操作说明及相关配置
05-17
1、该文档执行的前提:windows安装openssl工具、下载nginx服务器、安装jdk并配置环境变量 (压缩包 包括了openssl、nginx和相关的配置文件) 2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_...
generate-dotnet-dev-certificate:Bash脚本生成一个自签名的开发人员证书,Ubuntu信任该证书用于ASP.Net Core开发
04-11
解决方案您需要使用OpenSSL生成签名证书,并手动配置Kestrel以使用它们。 为了简化为开发人员生成这些证书的过程,创建了此脚本。 没有在Ubuntu 20.04和dotnet core 5.0上进行过测试。会做什么? 创建一个自签名...
wossl:OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
05-14
证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。 SSL检测:握手过程探测、协议/加密套件、SSL常见漏洞扫描。 开发环境: 基于Python2.7,具体依赖库请参考requirements或pip ...
openssl编程
04-23
基础知识 8 1.1 对称算法 8 1.2摘要算法 8 1.3 公钥算法 9 1.4 回调函数 11 第二章 openssl简介 13 2.1 openssl简介 13 2.2 openssl安装 13 2.2.1 linux下的安装 13 2.2.2 windows编译与...
openssl-1.0.0a
06-19
OpenSSL的应用程序主要包括密钥生成证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。 7.Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本...
windows下使用openssl生成签名ssl证书
05-26
以下是在Windows上使用OpenSSL生成签名SSL证书的步骤: 1. 下载安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下的bin文件夹。默认情况下,它应该在C:\Program Files\OpenSSL\bin。 3. 输入以下命令生成私钥: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,保存为server.key文件。 4. 输入以下命令生成证书签名请求: ``` openssl req -new -key server.key -out server.csr ``` 这将生成一个证书签名请求,保存为server.csr文件。在此过程中,你需要填写一些信息,例如组织名称、常用名称等。 5. 输入以下命令生成签名证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为365天的自签名证书,保存为server.crt文件。 现在你已经成功生成了自签名SSL证书。你可以将server.crt证书文件用于你的Web服务器或其他应用程序,以启用HTTPS连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值