本地测试环境,自签名https证书

转载 2018年04月16日 10:04:21

第一步,为服务器端和客户端准备公钥、私钥

// 生成服务器端私钥
命令:openssl genrsa -out server.key 1024
// 生成服务器端公钥
命令:openssl rsa -in server.key -pubout -out server.pem

第二步,生成 CA 证书

// 生成 CA 私钥
命令:openssl genrsa -out ca.key 1024
命令:openssl req -new -key ca.key -out ca.csr
命令:openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

在第二步第二条时会出来一个填写资料的界面(已经填好大家可以参考,有些地方可以空着)
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:FoShan
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TestCA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:
这里有点要注意, Common Name (e.g. server FQDN or YOUR name) []: 这一项,是最后可以访问的域名,如:info.xxxx.com

第三步,生成服务器端证书

// 服务器端需要向 CA 机构申请签名证书,在申请签名证书之前依然是创建自己的 CSR 文件
命令:openssl req -new -key server.key -out server.csr
// 向自己的 CA 机构申请证书,签名过程需要 CA 的证书和私钥参与,最终颁发一个带有 CA 签名的证书
命令:openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
同样会有信息填写,照旧写就好了

第四步,生成cer文件

//使用openssl 进行转换
命令:openssl x509 -in server.crt -out server.cer -outform der
如果完成,就会得到这么9个文件


第五步,Apache配置

以资讯项目为例子

<VirtualHost *:443>
        DocumentRoot "/home/wuxin/web/tdwnews/program/frontend/web/"
        ServerName info.xxxx.com
        SSLEngine On
        SSLCertificateFile /home/wuxin/cert/server.crt
        SSLCertificateKeyFile /home/wuxin/cert/server.key
        <Directory />
           Options +FollowSymLinks
           Options -Indexes
           DirectoryIndex index.php
        </Directory>
        <Directory "/home/wuxin/web/tdwnews/program/frontend/web/">
                Options Indexes FollowSymLinks
                AllowOverride All
                Order deny,allow
                deny from all
                allow from all
                DirectoryIndex index.php
        </Directory>
        <DirectoryMatch "/home/wuxin/web/tdwnews/program/frontend/web/(assets|css|images|js)$">
           php_admin_flag engine off
           Options -Indexes
        </DirectoryMatch>
        RewriteEngine On
</VirtualHost>

Windows系统下创建自签名ssl证书

这篇博文中主要讲述如何在windows系统中创建本地SSL证书。1.环境准备1.1 系统环境:windows xp及以上1.2 软件环境:openssl-0.9.8k_WIN32下载地址1: 七牛云...
  • huplion
  • huplion
  • 2016-10-22 16:02:24
  • 6712

服务器使用https,自签名证书

方便测试, 这里自己搭建一个服务器, 使用tomcat。在这里就不一一说了。 生成证书, 这里使用keytool工具, java自带的。打开终端, 输入: keytool -genkeypair ...
  • zhdzxc123
  • zhdzxc123
  • 2016-12-29 14:44:01
  • 1640

iOS之AFNetworking3.x使用自签名证书建立https连接

配置前准备cer证书文件 AFNetworking3 导入工程啥的也就不说了下面开始干正经事导入文件到项目 为站点添加白名单 添加主要代码-(void)postToWeb{ AFHTTPS...
  • wzc10101415
  • wzc10101415
  • 2016-12-13 10:16:58
  • 985

使用CA自签名证书搭建HTTPS网站

在自己倒腾https网站的时候用自定义的CA给自己的网站做自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linu...
  • shion0305
  • shion0305
  • 2017-06-27 11:42:17
  • 1777

https 自签名配置

1、安装 iis60rkt 2、IIS Resources-SelfSSL 运行命令   selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443...
  • zy0421911
  • zy0421911
  • 2016-12-21 14:44:22
  • 245

Android 用自签名证书实现https请求

Android 用自签名证书实现https请求一.概要为了保护用户的信息安全、保护自己的商业利益,减少攻击面,我们需要保障通信信道的安全,采用开发方便的HTTPS是比较好的方式,比用私有协议要好,省时...
  • jsc702325
  • jsc702325
  • 2017-08-05 15:52:45
  • 1351

Glide入门教程——17.Glide Module 案例: 接受自签名HTTPS证书

Glide Module 案例: 接受自签名HTTPS证书 原文:Glide Module Example: Self-Signed HTTPS Network Stack 作者:Norman...
  • kakaxi1o1
  • kakaxi1o1
  • 2016-09-13 23:36:43
  • 1421

客户端认证自签名HTTPS证书

在最近的项目中,与某服务器连接的请求采用的是https协议,但是该服务器的证书又不是经过权威机构认证的证书,因此采用普通的方式直接连接是不行。本文给出解决方案。   HTTPS是HTTP之下、TCP...
  • BatmanBruceWayne
  • BatmanBruceWayne
  • 2015-12-15 16:16:30
  • 2459

tomcat配置https自签名证书

一、环境搭建 安装jdk: 略安装tomcat : 略配置java环境变量:略运行测试tomcat:略安装vcredist_x86:这个的东西是安装openssl的环境,安装oenssl前需安装...
  • dandandegeshou
  • dandandegeshou
  • 2016-11-16 10:15:34
  • 1963
收藏助手
不良信息举报
您举报文章:本地测试环境,自签名https证书
举报原因:
原因补充:

(最多只允许输入30个字)