c++ openssl制作证书并适应谷歌内核58版本之后

已于 2023-11-25 11:55:05 修改
阅读量730 收藏
点赞数
分类专栏: mfc 文章标签: mfc
于 2018-07-06 15:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhailang1/article/details/80941288
版权

本次制作证书是用于浏览器跟c++写的本地服务端进行websocket协议https的连接

Chrome58以后对https的证书认证较为严格,证书里必须带有正确的Common Name,也就是必须有DNS Name=ajax.googleapis.com, IP Address=127.0.0.1这样的信息,浏览器才认为真正安全

步骤
1. 安装或者编译一个OpenSSL, 在bin目录里有OpenSSL可执行程序 (Linux, Windows, MacOX 都可以的)
2. 修改openssl.cnf文件。
在[ req ]一节下找到req_extensions = v3_req 取消注释(去掉#号)
在[ v3_req ] 一节 增加 subjectAltName = @alt_names

在[ v3_req ] 一节 的上方增加一节

[ alt_names ]

DNS.1 = ajax.googleapis.com
DNS.2 = localhost
IP.1 = 127.0.0.1

IP.2 = 192.168.11.70

3. 开始正常的步骤制作证书

一、CA证书制作

1.创建私钥 : 
C:\OpenSSL\bin>openssl genrsa -out ca/ca.key 1024 

2.创建证书请求 : 
C:\OpenSSL\bin>openssl req -new -x509 -days 36500 -key ca/ca.key -out ca/ca-cert.crt  

----- 
Country Name (2 letter code) [AU]:CN 
State or Province Name (full name) [Some-State]:ChongQing
Locality Name (eg, city) []:ChongQing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ChongQingYiZheng 
Organizational Unit Name (eg, section) []:RuanJianBu
Common Name (eg, YOUR name) []:127.0.0.1 
Email Address []:127.0.0.1 

二、nginx服务端证书制作
5.生成nginx私钥

openssl genrsa -out cf/nginx.key 2048

6.生成(.csr)请求文件

openssl req -new   -key cf/nginx.key -out cf/nginx.csr  -config cf/openssl.cnf

注意Common Name要写上自己的域名

7.用自己的CA证书签名

openssl x509 -req -in cf/nginx.csr -CA ca/ca-cert.crt -CAkey ca/ca.key -CAcreateserial -out cf/nginx.crt -extensions v3_req -extfile cf/openssl.cnf -days 36500

将CA证书放进受信任的根证书颁发机构,nginx.key,nginx.crt放进服务端;

yanhailang1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++ openssl之生成rsa密钥文件(亲测可用)
萧海的博客
05-14 413
【代码】c++ openssl之生成rsa密钥文件(亲测可用)
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
C++使用openssl建立证书,进行签名,验签,加密,解密(基于RSA)
xin7777的博客
12-02 5608
话不多说,步骤详细,总结坑点 巨坑 RSA_verify()验证签名总是无法成功 官网的介绍 int RSA_verify(int type, const unsigned char *m, unsigned int m_len, unsigned char *sigbuf, unsigned int siglen, RSA *rsa); /*RSA_verify() verifies th...
苹果iOS证书(.p12)、描述文件(.mobileprovision)和推送证书(.p12)申请
最新发布
qq_39196447的博客
03-20 1456
下图所示:Bundle ID 选择 “Explicit”,在 Description 中填写描述,然后填写 Bundle ID,Bundle ID 要保持唯一性,建议填写反域名加应用标识的格式 如:“com.xxxx.xxx”, 接下来需要选择应用需要使用的服务(如需要使用到消息推送功能,则选择“Push Notifications”),然后点击 “Continue”。打开“应用程序”–>“实用工具”–>“钥匙串访问”–>“证书助理”中选择“从证书颁发机构请求证书”。如果没有帐号可以打开。
C++中调用OpenSSL库进行编程
GenggengSvan的博客
07-11 4091
本文对OpenSSL编程进行简要介绍,并给出一个在C++中调用 OpenSSL 库设计一个加密聊天程序的实例。
c++ openssl实现https
qq_42370809的博客
08-15 5329
c++使用openssl实现+https
SHA256算法C++代码openssl库实现
08-22
对sha256在openssl库中调用和组装生成可以执行的基于openssl库的sha256模块,可供之后的生日攻击和长度扩展攻击等使用该模块。 可以运行test.cpp对该模块的散列加密功能进行简单测试。 运行指导 将源码clone到...
openssl.rar_OpenSSL sdk c++_openssl_openssl sdk
07-14
openssl 的一套sdk 特别好用
openSSL制作证书并在tomcat上配置
05-21
自己学习openSSL的一些总结,很初步,希望能够帮助到跟我一样刚刚开始接触openSSL的朋友,很浅显,我也是初学者,希望大家不要见笑。
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 9942
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
openssl证书相关函数
06-25
opensssl相关函数的应该,包括生成根证书,签发证书
关于网络安全通过c++实现CA证书相关总结
ghevinn欢迎您光临
10-22 3896
CryptoAPI openssl RSA
C++Builder6中使用DCEF3嵌入谷歌内核浏览器
朱东宁的专栏
12-19 4110
历史原因,我有个客户端程序是使用BCB6写的,里面使用了CppWebBrowser控件,众所周知,这个控件使用的是IE内核,对HTML5的兼容性太差,面临很多问题,有些问题甚至即使改注册表将内核版本强制使用为IE11也解决不了。于是寻找Chrome内核的嵌入使用。 一开始走了不少弯路,想直接使用CEF的C++接口,发现很困难。再后来发现有人将这个框架封装成了Delphi控件,于是拿来一用,当然这
基于openssl库函数完成CA对用户证书的认证
tutu_hu的博客
06-04 1488
本文先介绍了由openssl提供的对X509证书操作的相关函数,后基于这些函数完成CA对颁发的user证书的验证,同时会集合CRL吊销列表的查询。
openssl之带你走CA认证
jia_gushuai的博客
04-24 1203
文章目录环境基本概念流程实现及签发证书示例 环境 直接安装openssl,最方便的是下载exe双击安装 安装之后需添加环境变量,才能全局使用openssl的命令 右击此电脑-属性-高级系统设置-环境变量-系统变量path 例如path添加;C:\Program Files\OpenSSL-Win64\bin 基本概念 首先明确一些概念 x509证书跟CER证书差不多,一般有PEM格式和...
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4762
使用 OpenSSL 生成 HTTPS 证书
C++使用OpenSSL证书API
vaintwyt
06-07 9653
本文主要介绍如果在C++中使用OpenSSL证书相关API。(基于OpenSSL 1.0.2k版本,不同版本可能API会有一些差异,但大体应该类似) 使用下面方法前,需要全局调用一次(无需多次调用) OpenSSL_add_all_algorithms(); 1、生成公私钥对 BIGNUM *bne = NULL; int bits = RSA
openssl的使用(c/c++
weixin_59665492的博客
11-30 5259
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植中有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
c++ openssl生成证书
05-23
C++ 中使用 OpenSSL 生成证书可以分为以下几个步骤: 1. 初始化 OpenSSL 库: ```c++ #include <openssl/ssl.h> #include <openssl/err.h> // 初始化 OpenSSL 库 SSL_library_init(); SSL_load_error_strings...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值