windows server https ca 证书 免费 自己创建 微信小程序 服务端使用证书

最新推荐文章于 2024-08-23 09:54:07 发布
最新推荐文章于 2024-08-23 09:54:07 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 服务器环境
原文链接:https://blog.csdn.net/zhaotengfei36520/article/details/41962077
版权
本文档详细介绍了如何在Windows环境下利用OpenSSL生成CA证书,包括服务器和客户端证书,并导出为浏览器支持的.p12格式。接着,教程展示了如何将证书转换为jks文件,配置Tomcat SSL,以及导入浏览器。最后,提供了验证SSL配置和证书导入的步骤。
摘要由CSDN通过智能技术生成

一、使用openssl生成ca证书

1、下载 openssl安装包和源码,如下图https://oomake.com/download/openssl

2、安装Win64 OpenSSL v1.0.1j

3、解压源码

解压openssl-1.0.1j.tar.gz,找到\openssl-1.0.1j\apps目录,拷贝demoCA目录和openssl.cnf文件到Openssl的安装目录下的bin目录下(即C:\OpenSSL-Win64\bin\)

二、使用openssl生成证书:

依次执行下述命令。

(一)生成CA证书

1.创建私钥:

D:\OpenSSL-Win64\bin>openssl genrsa -out ca/ca-key.pem 1024

2.创建证书请求:

D:\OpenSSL-Win64\bin>openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem -config openssl.cnf

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ

Locality Name (eg, city) []:BJ

Organization Name (eg, company) [Internet Widgits PtyLtd]:ple

Organizational Unit Name (eg, section) []:live

Common Name (eg, YOUR name) []:root

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3.自签署证书:

D:\OpenSSL-Win64\bin>openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days3650

4.将证书导出成浏览器支持的.p12格式:

D:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

密码:passca     

(二)生成server证书

1.创建私钥:

D:\OpenSSL-Win64\bin>openssl genrsa -out server/server-key.pem 1024

2.创建证书请求:

D:\OpenSSL-Win64\bin>openssl req -new -out server/server-req.csr -key server/server-key.pem -config openssl.cnf

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ

Locality Name (eg, city) []:BJ

Organization Name (eg, company) [Internet Widgits PtyLtd]:ple

Organizational Unit Name (eg, section) []:live

Common Name (eg, YOUR name) []:localhost   注释:一定要写服务器所在的ip地址//红色这里是本机测试,所以我写localhost

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3.自签署证书:

D:\OpenSSL-Win64\bin>opensslx509 -req -in server/server-req.csr -out server/server-cert.pem -signkeyserver/server-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial-days 3650

4.将证书导出成浏览器支持的.p12格式:

D:\OpenSSL-Win64\bin>opensslpkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem-out server/server.p12

密码:passca  

(三)生成client证书

1.创建私钥:

D:\OpenSSL-Win64\bin>openssl genrsa -out client/client-key.pem 1024

2.创建证书请求:

D:\OpenSSL-Win64\bin>openssl req -new -out client/client-req.csr -key client/client-key.pem -config openssl.cnf

-----

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ

Locality Name (eg, city) []:BJ

Organization Name (eg, company) [Internet Widgits PtyLtd]:ple

Organizational Unit Name (eg, section) []:live

Common Name (eg, YOUR name) []:client

Email Address []:

 

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

3.自签署证书:

D:\OpenSSL-Win64\bin>openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkeyclient/client-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650

4.将证书导出成浏览器支持的.p12格式:

D:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts-in client/client-cert.pem -inkey client/client-key.pem -out client/client_err.p12

密码:passca

5. 生成客户端证书导出成浏览器支持的.p12格式(用于导入浏览器):

D:\OpenSSL-Win64\bin>openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -outclient/client.p12

密码:passca

(四)根据ca证书生成jks文件

D:\OpenSSL-Win64\bin>keytool -keystore D:/OpenSSL-Win64/bin/jks/truststore.jks -keypass 222222 -storepass 222222 -alias ca -import -trustcacerts -file D:/OpenSSL-Win64/bin/ca/ca-cert.pem

(五)配置tomcat ssl

修改conf/server.xml。配置如下。xml 代码

 默认情况下<Connector port="8443"……/>是被注释的,配置时需把“<!-- -->”去掉,然后对其节点进行相应的修改,需区分tomcat版本来修改,同时将原来的tomcat端口8080或者80的注释掉

     

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
			   keystoreFile="server.p12" keystorePass="Qdgeng12345"
			   keystoreType="PKCS12" truststoreFile="truststore.jks" truststorePass="222222" truststoreType="JKS"               
			   SSLCertificateFile="../bin/server-cert.pem" SSLCertificateKeyFile="../bin/server-key.pem"/>

这里使用到了四个文件,各个文件都是在前面的步骤中生成的。

     将server.p12和truststore.jks这两个文件需要放在tomcat的根目录下(如D:\application\tomcat)。

     将server-cert.pem和server-key.pem默认是放在tomcat的bin文件夹下的(如D:\application\tomcat\bin)。

   

(六)验证ssl配置是否正确

访问系统http://localhost :8443/usm。如图:

 

(七)导入证书

将ca/ca.p12,client/client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)。

ca.p12导入至受信任的根证书颁发机构,client.p12导入至个人。

 重新访问系统。

 

注:1、细心的不难发现生成client.p12跟ca.p12是一样的,我测试时发现导入正常方式的client_err.p12不能正常访问系统,导入ca.p12能正常访问,有了解的大神帮助解决下。

zhang8907xiaoyue
关注
专栏目录
微信小程序访问HTTPS证书问题之一-------证书不完整
zxm8513CSDN博客
03-24 3028
微信小程序使用HTTPS访问数据的时候,出现的问题是,模拟器访问HTTPS成功,但是真机访问有问题。 简称一下问题: 小程序HTTPS设置请求正常,没有问题。 服务器端设置也没有问题。 证书是GeoTrust签发的也没问题。 解决办法第一步 1、检查一下HTTPS证书的完整性 测试网站https://csr.chinassl.net/ssl-checker.html 发现缺少中...
微信小程序之-Windows服务器端PHP搭建全攻略
zixuanyang98的博客
08-16 2787
微信小程序之-Windows服务器端PHP搭建全攻略 今年八月初接到一个项目,开始着手做一个有关部门运动排行的微信小程序。由于是初次接触这个领域,所以查了很多资料,也走了很多弯路。在此记录我从零开始搭建windows服务器的过程,希望给大家带来一点灵感。 一、注册微信小程序 登陆微信注册小程序官网进行注册,填写信息之后得到自己的AppID(小程序ID); 下载微信开发者工具,填写AppID或使用测试号,进行开发。整体的编程开发比较像JS,如果有相关基础的朋友上手会比较快; 微信官方提供的开发文档.十分详细
系统小程序
05-10
一键整理注册表,清理垃圾文件,注册表中不需要或是历史软件遗留的注册文件一键清理
微信小程序 合法域名SSL证书 openssl自签名证书
flm_llx的专栏
03-30 1787
微信小程序 合法域名SSL证书
证书生成小程序怎么做,可以自动生成电子证书的小程序
最新发布
baituolesiji的博客
08-23 442
电子获奖证书小程序制作批量生成步骤包括:制作证书模板、导入获奖者数据、颁发生成电子荣誉证书证书打包下载到本地。2.选择证书表单管理,创建证书的表单模板,表单模板需要包含证书的全部信息字段,例如学员的姓名、证书名称、等级、编号等等。上传证书背景图片,证书背景图片需要预留学员的相关信息,例如姓名处留空,选择表单里的姓名字段,放到相应的空白处,设置好全部的证书元素后保存。4.查询条件设置,进入查询设置,在设置的表格字段里,选择查询的条件,例如选择姓名字段,那么用户在小程序里面输入姓名后,就可以进行查询证书
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3502
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书使用私钥生成根证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
Windows下OpenSSL创建CA证书以及客户端和服务器端证书
iihero@CSDN
12-28 1万+
由于实验需要,需要手动制作CA证书以及客户端和服务器端证书,总结如下:最近两天,查阅了一些关于创建证书的资料,发现网上很多介绍并不是很完整,不具有完全的可操作性。创建证书,我目前知道的大概这么几种:1.keytool   不能创建CA证书2.Sybase ASA自带的createcert.exe   好像不能创建PKCS12型证书3.OpenSSL   功能最强大。所以,这里干脆只介绍OpenSS
使用CA签发的服务器证书搭建Tomcat双向SSL认证服务
lucet的成长之路
10-05 1538
第一部分,先说证书的申请。 这步是要到正规的CA公司申请正式的设备证书必须走的步骤。 1、先生成证书的密钥对 打开命令行,切换到某个自己新建的目录下,执行如下命令 keytool -genkey -keyalg RSA -keysize 1024 -dname “CN=w
小程序使用Nodejs作为服务端,Nodejs与与MYSQL数据库相连
m0_50298323的博客
12-13 2109
小程序使用Nodejs作为服务端,Nodejs与与MYSQL数据库相连
linux安装微信商户证书,微信支付-证书安装+使用+CentOS+Python+Tornado
weixin_30615567的博客
05-15 1812
本篇要讲的是:如何在CentOS下通过Python+Tornado搭建的网站使用微信支付相关的接口证书的问题官方文档:https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2步骤:1.后端CentOS服务器基本信息$ lsb_release -aLSB Version::core-4.1-amd64:core-4.1...
微信小程序个人服务器搭建
热门推荐
ziliwangmoe的博客
08-14 3万+
个人做微信小程序必须考虑到工作量和资金的问题,这篇文章总结出一套针对个人切实可行的方案。本文章重点在抛砖引玉,而不是对各种细节的详细描述。读者可以根据文中提到的各种关键词,查阅相关资料 方案包括 在Ubuntu上面使用flask建立web服务器 使用花生壳内网穿透 使用花生壳提供的带备案信息的域名 使用腾讯云提供的免费https证书 微信小程序网络连接的注意事项 在Ubuntu上面使用...
win下搭建小程序服务器,win下搭建小程序服务器
weixin_30569443的博客
08-12 412
win下搭建小程序服务器 内容精选换一换云硬盘挂载至云服务器后,需要登录云服务器初始化云硬盘,即格式化云硬盘,之后云硬盘才可以正常使用。云耀云服务器磁盘初始化的操作方法与ECS相同,本节操作介绍使用脚本的方式初始化Windows数据盘的操作方法。您还可以单击初始化数据盘场景及磁盘分区形式介绍了解更多磁盘分区操作指导。本文以云服务器的操作系统“Windows Server 201华为云帮助中心,为用...
使用openssl,在windows sever上创建ca,以及签发证书
qq_37293230的博客
02-21 604
【代码】使用openssl,在windows sever上创建ca,以及签发证书
Windows服务器配置证书
rainjm的博客
11-16 4758
Windows服务器证书配置及配置算法为SHA256 密钥长度为4096 提供程序选Storage提供的(sha1算法已被淘汰使用
https证书免费的好处,如何申请https证书
蔚可云的博客
08-16 754
为了保护网站的信息安全,给网站配置一个安全证书是很重要的,此时配置https证书是很不错的,该证书是一个数字证书,安全性很高,可以有效的提高网站信息安全。但是,配置https证书是有一定的费用的,所以多企业为了节约成本会直接选择免费https证书。一般https证书免费有以下这些基本的好处。 https证书免费的好处: 好处一、可以大量的节约成本,一般情况下https证书都是需要收费的,此时会增加企业的成本。但是,https证书免费是不需要收费的,所以能够有效的去节约企业成本。
(安卓)hbuilder本地打包,增加微信小程序跳转插件,生成证书,打包
sam的博客
12-02 992
工作中有次因为app内需要使用支持微信小程序跳转,则需要本机增加微信插件,本地打包。 做了下笔记,省的以后忘了 步骤如下: 1.官网下载安卓SDK包 2.安装Android Studio,并安装必要的安卓版本 3.导入安卓SDK包下的HBuilder-Hello 4.修改应用标识(AppID),版本名称,版本号 5.修改App基本配置(名称,图标,权限······) 6.启动测试 7.生成key....
Window Server2008配置https
weixin_45564816的博客
10-20 2419
安全Web站点配置:HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 3311
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
jks cer 证书生成
fengyeNom1的博客
06-21 2544
jks是java keystore的简称,是java的数字证书库,查看证书私钥需要密码,避免私钥一名文的形式出现在代码中 客户端签名,服务器验签,确定是否是自己人 1.使用keytool生成jks,keytool工具在java->jdk->bin目录下,使用命令行,ps:红色部分请自行替换 keytool -genkey -alias 别名 -keyalg RSA -keystore 文件名.jks 2.经过一番复杂的输入,生成的jks文件在桌面->我的文档根目录下,..
微信小程序配置HTTPS:申请DV SSL证书指南
本文主要介绍了如何为微信小程序配置服务端HTTPS协议,重点是申请SSL证书的步骤。 微信小程序配置服务端HTTPS协议是必要的,因为这符合微信官方的规定,能保证用户数据在传输过程中的安全,防止被窃取或篡改。HTTPS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值