OpenSSL从https网站上导出SSL的CA证书OpenSSL从https网站上导出SSL的CA证书

最新推荐文章于 2024-04-16 17:45:46 发布
最新推荐文章于 2024-04-16 17:45:46 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjian0814/article/details/109507790
版权

文章目录

前言

在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站。一般来说有两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用,第二种方式是直接用OpenSSL的方式。本文以访问 https://www.baidu.com 为例。

一、使用步骤

1.安装 OpenSSL

以 Ubunt16.04 为例,运行一下命令进行安装。

sudo apt-get install openssl
sudo apt-get install libssl-dev

2.运行OpenSSL

运行 OpenSSL 进入对应的窗口,然后在这个窗口中输入 s_client -showcerts -connect www.baidu.com:443,将会看到类似下面的窗口。

user@user-OptiPlex-3020:~$ openssl 
OpenSSL> s_client -showcerts -connect www.baidu.com:443                
CONNECTED(00000003)
depth=2 C = BE, O = GlobalSign nv-sa, OU = Root CA, CN = GlobalSign Root CA
verify return:1
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign Organization Validation CA - SHA256 - G2
verify return:1
depth=0 C = CN, ST = beijing, L = beijing, OU = service operation department, O = "Beijing Baidu Netcom Science Technology Co., Ltd", CN = baidu.com
verify return:1
---
Certificate chain
 0 s:/C=CN/ST=beijing/L=beijing/OU=service operation department/O=Beijing Baidu Netcom Science Technology Co., Ltd/CN=baidu.com
   i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - SHA256 - G2
-----BEGIN CERTIFICATE-----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3.保存证书数据

在当前的窗口中可以看到类似于 Certificate Chain 或者 BEGIN CERTIFICATE 的关键字,在 Begin CERTIFICATE 和 END CERTIFICATE 就是其中的一个证书,把关键字之间的字符串拷到一个文本文件中,并根据证书的名字命名,后缀名可以为 “.cer”,比如当前证书的名字可以命名为 baidu.com.cer

重启试试.
关注
专栏目录
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 423
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
OpenSSL生成根证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成根证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成根证书3.1.生成根证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发根证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用根证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
https 导出网页证书
qingfengxd1的博客
07-31 1365
https需要提供cer的证书,在服务器里面怎么导出来相关的证书 首先在浏览器输入对应的https网址,我用的是谷歌浏览器 浏览器会提示不安全 点击红色三角形 然后点击证书(无效) 选定一个保存的文件名,然后在选定的目录下面生成了cer文件 ...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
从浏览器中导出https证书
caofengtao1314的专栏
08-13 1万+
第一种方法 开始运行中输入certmgr.msc,选择证书右击导出即可。 第二步找到目录 第三步 导出 第四步 第五步 保存就ok了。 第二种方法 以百度为例 剩下的和第一种方法相同  ...
导出https网站证书
热门推荐
老专家的博客
05-20 4万+
谷歌浏览器打开https网站后,点击url地址栏前面的安全,点击证书,显示证书对话框,点击上面标签页,详细信息,下面的复制到文件,打开导出证书对话框,选择base64编码,后保存 *.cer 证书文件 保存的证书文件,可以双击安装,或者开发时研究...
CA证书--基础--02--使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
zhou920786312的博客
01-16 704
注意:建议新建一个或多个目录用于存放密钥/认证文件。
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 5030
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
openssl生成证书
12-27
1. 从官方网站下载OpenSSL源代码,例如openssl-1.0.1g版本。 2. 安装Perl解释器,如ActivePerl,确保其正常运行。 3. 解压缩OpenSSL源代码到指定目录。 4. 安装NASM(Netwide Assembler),并将安装路径添加到系统...
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
在网络安全日益重要的...综上所述,openssl和keytool是生成HTTPS证书的重要工具,理解并掌握它们的使用对于维护网站的安全性至关重要。在Windows环境下,配合提供的说明文档,您可以轻松地生成并配置自己的HTTPS证书
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
linux-运维进阶-31 OpenSSL实现CA证书
weixin_42560249的博客
03-26 925
linux-运维进阶-31 OpenSSL实现CA证书 OpenSSL实现CA证书 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的...
Java导出和导入证书
weixin_34297300的博客
09-05 430
 导出和导入证书 为了解释清楚如何输出和输入证书,我会使用我自己的 HTTPS 服务器。这个服务器在第一部分中讨论过。然后,跟着下面的内容开始: 1、运行 HTTPS 服务器,像在第一部分中讨论的那样。 2、运行 ReadHttpsURL1:java ReadHttpsURL1 localhost。你同样会得到上面所述的异常。 3、使用下面的 keytool 命令导出服务器证书: ...
OpenSSL 生成CA证书及终端用户证书(1)
最新发布
2401_84048445的博客
04-16 405
对比我的面经和其他大佬的面经,自己真的是运气好。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。把生成好的server.crt和server.key文件放在与 nginx.conf 同级目录下,然后启动nginx。分享我在这次面试前所做的准备(刷题复习资料以及一些大佬们的学习笔记和学习路线),都已经整理成了电子文档。
如何从浏览器导出HTTPS证书
weixin_33860553的博客
09-11 3723
以谷歌浏览器为栗子 1 打开一个HTTPS网站,例如https://segmentfault.com/ 2 F12 -> Secutity -> 点击View certificate 3 详细信息 -> 复制到文件 4 证书导出向导 这一步要给证书文件起个名字,后缀名就不用了。 然后在你的桌面上就多了一个证书文件...
https——CA证书
qq_37233070的博客
06-27 1563
HTTPS 证书相关
利用OpenSSL获取网站证书信息
weixin_42603784的博客
04-12 1551
import idna import socks from OpenSSL import SSL from cryptography import x509 from cryptography.x509.oid import NameOID from socket import socket from collections import namedtuple HostInfo = namedt...
Openssl配置CA证书https访问
weixin_30951743的博客
09-24 1338
一、创建根秘钥对 1.创建目录 cd mkdir /root/ca cd /root/ca mkdir certs crl newcerts private chmod 700 private touch index.txt echo 1000 > serialtouch openssl.cnf 2.编辑openssl配置文件openssl.cnf,将...
openssl导出HTTPS服务的证书(自动生成证书文件)
规则边缘的博客
08-18 788
host=www.baidu.com port=443 openssl s_client -connect ${host}:${port} -showcerts|openssl x509 -outform pem > ${host}.crt
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值