windows server https ca 证书 免费 自己创建 微信小程序 服务端使用证书

最新推荐文章于 2024-05-25 12:55:43 发布
最新推荐文章于 2024-05-25 12:55:43 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 服务器环境
原文链接:https://blog.csdn.net/zhaotengfei36520/article/details/41962077
版权

一、使用openssl生成ca证书

1、下载 openssl安装包和源码,如下图https://oomake.com/download/openssl

2、安装Win64 OpenSSL v1.0.1j

3、解压源码

解压openssl-1.0.1j.tar.gz,找到\openssl-1.0.1j\apps目录,拷贝demoCA目录和openssl.cnf文件到Openssl的安装目录下的bin目录下(即C:\OpenSSL-Win64\bin\)

二、使用openssl生成证书:

依次执行下述命令。

(一)生成CA证书

1.创建私钥:

D:\OpenSSL-Win64\bin>openssl genrsa -out ca/ca-key.pem 1024

2.创建证书请求:

D:\OpenSSL-Win64\bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ

Locality Name (eg, city) []:BJ

Organization Name (eg, company) [Internet Widgits PtyLtd]:ple

Organizational Unit Name (eg, section) []:live

Common Name (eg, YOUR name) []:root

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3.自签署证书:

D:\OpenSSL-Win64\bin>openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days3650

4.将证书导出成浏览器支持的.p12格式:

D:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

密码:passca     

(二)生成server证书

1.创建私钥:

D:\OpenSSL-Win64\bin>openssl genrsa -out server/server-key.pem 1024

2.创建证书请求:

D:\OpenSSL-Win64\bin>openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ

Locality Name (eg, city) []:BJ

Organization Name (eg, company) [Internet Widgits PtyLtd]:ple

Organizational Unit Name (eg, section) []:live

Common Name (eg, YOUR name) []:localhost   注释:一定要写服务器所在的ip地址//红色这里是本机测试,所以我写localhost

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3.自签署证书:

D:\OpenSSL-Win64\bin>opensslx509 -req -in server/server-req.csr -out server/server-cert.pem -signkeyserver/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial-days 3650

4.将证书导出成浏览器支持的.p12格式:

D:\OpenSSL-Win64\bin>opensslpkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem-out server/server.p12

密码:passca  

(三)生成client证书

1.创建私钥:

D:\OpenSSL-Win64\bin>openssl genrsa -out client/client-key.pem 1024

2.创建证书请求:

D:\OpenSSL-Win64\bin>openssl req -new -out client/client-req.csr -key client/client-key.pem -config openssl.cnf

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ

Locality Name (eg, city) []:BJ

Organization Name (eg, company) [Internet Widgits PtyLtd]:ple

Organizational Unit Name (eg, section) []:live

Common Name (eg, YOUR name) []:client

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3.自签署证书:

D:\OpenSSL-Win64\bin>openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkeyclient/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650

4.将证书导出成浏览器支持的.p12格式:

D:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts-in client/client-cert.pem -inkey client/client-key.pem -out client/client_err.p12

密码:passca

5. 生成客户端证书导出成浏览器支持的.p12格式(用于导入浏览器):

D:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -outclient/client.p12

密码:passca

(四)根据ca证书生成jks文件

D:\OpenSSL-Win64\bin>keytool -keystore D:/OpenSSL-Win64/bin/jks/truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file D:/OpenSSL-Win64/bin/ca/ca-cert.pem

(五)配置tomcat ssl

修改conf/server.xml。配置如下。xml 代码

 默认情况下<Connector port="8443"……/>是被注释的,配置时需把“<!-- -->”去掉,然后对其节点进行相应的修改,需区分tomcat版本来修改,同时将原来的tomcat端口8080或者80的注释掉

     

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="server.p12" keystorePass="Qdgeng12345"
			   keystoreType="PKCS12" truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"               
			   SSLCertificateFile="../bin/server-cert.pem" SSLCertificateKeyFile="../bin/server-key.pem"/>

这里使用到了四个文件,各个文件都是在前面的步骤中生成的。

     将server.p12和truststore.jks这两个文件需要放在tomcat的根目录下(如D:\application\tomcat)。

     将server-cert.pem和server-key.pem默认是放在tomcat的bin文件夹下的(如D:\application\tomcat\bin)。

   

(六)验证ssl配置是否正确

访问系统http://localhost :8443/usm。如图:

 

(七)导入证书

将ca/ca.p12,client/client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)。

ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人。

 重新访问系统。

 

注:1、细心的不难发现生成client.p12跟ca.p12是一样的,我测试时发现导入正常方式的client_err.p12不能正常访问系统,导入ca.p12能正常访问,有了解的大神帮助解决下。

zhang8907xiaoyue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信小程序发布新路历程(二)-Windows 环境下SSL证书安装文档
weixin_44247861的博客
03-18 285
摘要:安装tomcat前需要先安装java jdk 安装java JDK 配置环境变量 1.从官网上下载最新的JDK:http://java.sun.com/javase/downloads/index.jsp ,下载后安装,选择想把JDK安装到的目录。 打开官网,点击download #勾选 Accept License Agreement ,点击download,下载exe文件下载之后...
微信小程序 后台https域名绑定和免费https证书申请详解
09-01
微信小程序的发布为开发者提供了一个全新的平台,但同时也带来了一些技术上的要求,特别是关于后台https域名绑定和免费https证书申请。本文将深入探讨这些关键点,帮助开发者顺利进行微信小程序的开发和上线。 ...
微信小程序 合法域名SSL证书 openssl自签名证书
flm_llx的专栏
03-30 1667
微信小程序 合法域名SSL证书
小程序一般用什么SSL证书
JoySSL230907的博客
04-09 460
作为专业https安全服务商,JoySSL提供小程序SSL证书申请,小程序https证书购买、签发等一站式服务。- 对于大多数普通小程序,尤其是初创企业或个人开发者的小程序,DV SSL证书通常足以满足基本的安全需求,因其签发速度快、成本较低,且能确保数据加密传输。- 增强信任:不仅显示绿色小锁和“https”,在点击小锁后用户能看到认证过的组织详细信息,增加用户对小程序的信任度。小程序SSL证书_小程序https证书_小程序SSL证书申请_小程序https证书购买-JoySSL。
微信小程序上线必备:SSL证书申请以及安装
最新发布
qq_33449977的博客
05-25 1458
SSL证书,全称Secure Socket Layer Certificate,是一种数字证书,它遵循SSL(现在通常指TLS,Transport Layer Security)协议标准,用于在客户(如浏览器)和服务器之间建立安全的加密连接。2. 数据加密:当用户与安装了SSL证书的网站进行通信时,两者之间传输的所有数据都会被加密,包括但不限于登录凭据、信用卡信息、个人信息等。进入阿里云官网,打开数字证书服务,点击ssl证书管理,你可以申请一个免费的ssl证书(3个月),其他信息你可以查看文档。
使用acme.sh配置https证书,并在微信小程序使用
编程小将
11-25 2478
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
申请CA证书的步骤
Gavin
04-21 6530
我们再日常使用的系统中会用到很多签名的地方, 再win中 控制台输入certmgr.msc 随机查看证书— OpenSSL OpenSSL—安全套接字协议 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一连接者的身份。这个包广泛被应用在互联网的网页服务器上。 几个关键词— CSR 证书签名请求文件 CRT 证书 key 私钥 以上知识一些基础的内容,我们再来说OpenSSL,首先他是一个协议—安全套接字协议,他的黑犀.
WINSERVER CA 发布证书
tobias的博客
06-17 1149
零 修订记录 序号 修订内容 修订时间 1 CA 生成证书 20210617 一 摘要 本文主要介绍通过CA 生成证书,然后将证书转为jks 二 环境信息 操作系统 winserver 2012 该机器上已安装 ACTIVE DIRECTORY 、证书服务 三 实施 (一) 生成证书 3.1.1 打开控制台 cmd 里输入mmc,然后按回车 3.1.2 添加证书管理单元 3.1.3 添加证书颁发机构 3.1.4 添加证书模板 3.1.5 申请域控制器新证书 ..
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3356
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户证书使用私钥生成根证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
Windows下用OpenSSL生成CA证书及签发server证书
白袍小将的博客
08-14 8959
一、先下载编译好的OpenSSL程序,并展开后放在E:盘,目录结构如下所示 目前放在的目录为:E:\OpensslX64 二、打开一个CMD控制台窗口,设置好openssl.cnf路径 用以下控制台命令进入到E:\OpensslX64\bin,并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...
微信小程序配置服务https协议《一》-申请证书
03-29
如微信官方规定的,数据请求需要使用https协议进行 (此图片来源于网络,如有侵权,请联系删除! ) 微信的官方要求 https协议是什么就不加累述了,传送门->HTTPS原理 ...对于微信小程序DV SSL是最佳选择,为什么?鹅厂自
windows server 2012CA证书服务器安装和配置
10-19
Windows Server 2012 CA 证书服务器安装和配置 Windows Server 2012 CA 证书服务器安装和配置是 windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows ...
微信支付rootca.pem通用根证书文件
03-06
微信支付rootca.pem通用根证书文件是用于验证微信支付安全交易的重要组件,它在2018年5月之后不再由微信官方默认提供。在理解这个文件之前,我们需要先了解几个基本概念:数字证书、根证书和SSL/TLS加密。 数字证书...
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3635
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
[转]Windows Server2008、IIS7启用CA认证及证书制作完整过程
weixin_33895695的博客
01-27 434
看到一片简单详细的介绍文章,记录下来作为备用:) 1添加活动目录证书服务 1.1打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Directory证书服务”,如下图: 1.2点击下一步,继续点击下一步,在“添加角色向导”窗口选中“证书...
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 3129
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
(安卓)hbuilder本地打包,增加微信小程序跳转插件,生成证书,打包
sam的博客
12-02 936
工作中有次因为app内需要使用支持微信小程序跳转,则需要本机增加微信插件,本地打包。 做了下笔记,省的以后忘了 步骤如下: 1.官网下载安卓SDK包 2.安装Android Studio,并安装必要的安卓版本 3.导入安卓SDK包下的HBuilder-Hello 4.修改应用标识(AppID),版本名称,版本号 5.修改App基本配置(名称,图标,权限······) 6.启动测试 7.生成key....
微信小程序—Java后提供Https服务以及踩过的坑
WoodYangOY的博客
08-31 1684
微信小程序—Java后提供Https服务以及踩过的坑 文章目录微信小程序—Java后提供Https服务以及踩过的坑前言一、自签名证书1、KeyTool工具生成证书2、添加配置文件3、更改yml配置4、测试二、SSL证书1.腾讯云申请免费SSL证书2.修改配置文件3.http强制转换为Https 前言 公司小程序开发阶段完成后,小程序需要发布测试版本,需要在公网环境的服务。注:微信小程序服务必须使用Https域名,否则认证不通过,页面也会一直抛网络不可用。 提示:以下是本篇文章正文内容,下面案例可供
Windows Server 2003配置CA证书全步骤指南
Windows Server 2003环境中,配置微软CA(Certification Authority)是一项关键任务,用于创建和管理数字证书,这些证书在网络安全中扮演着至关重要的角色,例如SSL/TLS加密、用户身份验证等。CA服务器是信任链的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值