windows 系统ssl证书怎么自签

最新推荐文章于 2025-02-22 03:44:23 发布
最新推荐文章于 2025-02-22 03:44:23 发布
阅读量885 收藏 13
点赞数 19
文章标签: windows ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zengliguang/article/details/145635366
版权

在Windows系统上生成自签名SSL证书有多种方法,以下是几种常见的方法及其步骤:

方法1:使用OpenSSL生成自签名证书

OpenSSL是一个强大的工具,适用于生成自签名证书。以下是具体步骤:

  1. 下载并安装OpenSSL

    • 从OpenSSL官方网站下载适用于Windows的版本。

    • 安装完成后,将OpenSSL的安装路径(如C:\Program Files\OpenSSL-Win64\bin)添加到系统的Path环境变量中。

  2. 生成私钥: 打开命令提示符(CMD),执行以下命令生成私钥:

    bash

    openssl genrsa -out server.key 2048

  3. 生成证书签名请求(CSR): 执行以下命令生成CSR文件:

    bash

    openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=YourState/L=YourCity/O=YourOrganization/OU=YourUnit/CN=YourServerName"

    /C=CN/ST=YourState/L=YourCity/O=YourOrganization/OU=YourUnit/CN=YourServerName中的占位符替换为你的实际信息。

  4. 生成自签名证书: 执行以下命令生成自签名SSL证书:

    bash

    openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

  5. 生成PFX证书(可选): 如果需要将证书和私钥打包成一个PFX文件,可以执行以下命令:

    bash

    openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx -name server

    在此过程中,需要输入一个密码来保护PFX文件。

方法2:使用PowerShell生成自签名证书

PowerShell提供了New-SelfSignedCertificate命令,可以快速生成自签名证书:

  1. 打开PowerShell(以管理员身份)。

  2. 执行以下命令生成自签名证书:

    powershell

    New-SelfSignedCertificate -DnsName "example.com" -CertStoreLocation "cert:\LocalMachine\My"

    example.com替换为你的目标域名或主机名。

  3. 验证证书

    • 打开运行(Windows + R),输入mmc并按回车。

    • 在MMC中,选择“文件”>“添加/删除管理单元”,选择“证书”,然后选择“计算机账户”。

    • 在“个人”文件夹中查看生成的证书。

方法3:使用IIS生成自签名证书

如果你使用的是IIS(Internet Information Services),可以直接通过IIS管理器生成自签名证书:

  1. 打开IIS管理器,选择你的服务器名称。

  2. 在主界面中,双击“服务器证书”选项。

  3. 在右侧操作面板中,点击“创建自签名证书”。

  4. 输入证书的名称(如example.com),然后选择证书的存储位置。

  5. 点击“确定”,证书将被创建并存储在IIS中。

方法4:使用在线工具生成自签名证书

如果你不想手动操作,可以使用在线工具(如CertificateTools)生成自签名证书。

注意事项

  • 自签名证书通常用于测试环境或开发用途,不建议在生产环境中使用,因为它们不会被浏览器默认信任。

  • 如果需要在生产环境中使用SSL证书,建议购买由受信任的证书颁发机构(CA)签发的证书。

windows机器配置自ssl证书,部署文件服务器
weixin_42551921的博客
06-21 1537
下载nginx: nginx1.22下载openssl: opnessl如果无法下载,点这里下载1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令 查看nginx版本信息; 如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.2、打开配置文件ngix.conf文件;修改成如下配置: 进入nginx文件夹,打开命令行窗口,执行启动命令: 访问本地ip查看是否成功显示文件目录;3、修改nginx.conf文件后,可以使用命令: 重启服务; 如果需
关于如何在Windows下部署SSL证书
m0_63150363的博客
10-19 465
1 系统环境:windows 2021R2 2 软件环境:Win64OpenSSL-1_1_1L 软件包下载地址: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productionshttp://slproweb.com/products/Win32OpenSSL.html 3.安装后打开bin目录,找到OpenSSL.exe文件 双击运行 在运行界面输入下列命令,生成一个RSA私钥 genrsa -des3 -out s
Windows 11环境下,生成自签名证书
wangqiaowq的博客
05-07 2795
如果您希望一次性处理,可以临时合并基本配置文件`openssl.cnf`和扩展配置`san_config.txt`到一个新的临时文件,然后再用这个临时文件作为`-config`的参数。同时,您需要通过`-config`参数指定这个基本配置文件的位置,而扩展配置则通过前面创建的`san_config.txt`文件间接加入。在Windows 11环境下,使用上述命令生成自签名证书时,需要注意的是Windows命令行不直接支持`
Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
最新发布
m0_74824894的博客
02-22 941
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
windows创建自SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
Windows系统使用OpenSSL生成自签名证书
【大漠孤烟】 的专栏
11-04 3808
Nginx服务器添加SSL证书
Windows系统生成自SSL证书
u013992330的博客
04-08 8760
1.环境准备 1.1系统环境:windows xp及以上 1.2依赖软件:openssl-0.9.8k_WIN32 2.创建证书 2.1下载openssl-0.98k_WIN32后进行解压,cmd窗口进入解压目录的bin目录中,打开openssl.exe,以下的命令均在openssl.exe中执行。 2.1.1生成私钥 使用openssl工具生成一个RSA私钥: genrsa -de...
生成自SSL证书
mzkuncool的博客
12-17 1955
免费自SSL证书
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 3670
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
使用mkcert在windows下生成自SSL证书支持https
vily_lei的专栏
05-12 772
使用mkcert在windows下生成自SSL证书支持https
Windows系统下创建自ssl证书
热门推荐
huplion的专栏
10-22 2万+
这篇博文中主要讲述如何在windows系统中创建本地SSL证书。1.环境准备1.1 系统环境:windows xp及以上1.2 软件环境:openssl-0.9.8k_WIN32下载地址1: 七牛云存储 下载地址2: 百度云1.3 证书创建的具体过程(本文参考了:http://www.joyios.com/?p=47 )1.3.1 解压openssl-0.9.8k_WIN32.zip,进入解压
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
windows 名工具全套
05-14
Windows SignTools集合,包含 makecert sign inf2cat 等全套工具,无需下载庞大的WDK
windows远程桌面加上SSL证书认证.pdf
07-14
"为Windows远程桌面加上SSL证书认证" 在Windows Server 2003中,微软公司提供了一个安全认证方式的远程桌面功能,即使用SSL加密信息来传输控制远程服务器的数据,以保障连接安全。该功能可以弥补了远程桌面功能本来...
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 2100
可通过以下两种方式获取相关 SSL/TLS 证书自签名证书:即使用自己发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
生成自ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
自签名证书ssl
little_fairy66的博客
11-28 1922
然后我放弃了,用上边的办法重新搞了下openssl,记录好目录,重新编译(要用与原版本一摸一样的openssl,不一样会出问题,别问为什么)重新启动nginx时候报 ssl parameter requires ngx_http_ssl_module,网上搜了一下,解决办法是需要重新编nginx,有两个办法,一个是找合适的rpm包直接安装上,但是我的环境rpm长这样。编译openssl 命令: ./config --prefix=/usr/local/openssl-1.1.1d,出现下图就成功了。
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 1万+
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建名请求(.csr文件);将Key中的密码;用Key证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
Nginx如何支持HTTPS?手把手教会你每一步操作都贼简单,kafka和rabbitmq区别面试题
m0_64867220的博客
12-17 2379
随着我们网站用户的增多,我们会逐渐意识到HTTPS加密的重要性。在不修改现有代码的情况下,要从HTTP升级到HTTPS,让Nginx支持HTTPS是个很好的选择。今天我们来讲下如何从Nginx入手,从HTTP升级到HTTPS,同时支持静态网站和SpringBoot应用,希望对大家有所帮助! 生成SSL自签名证书 虽然自签名证书浏览器认为并不是安全的,但是学习下SSL证书的生成还是很有必要的! 首先创建SSL证书私钥,期间需要输入两次用户名和密码,生成文件为blog.key; openssl&n.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值