自己颁发SSL证书

自己动手:创建与配置SSL证书
最新推荐文章于 2023-08-30 10:42:29 发布
原创 最新推荐文章于 2023-08-30 10:42:29 发布 · 2.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL证书 #自己颁发SSL #https #生成SSL证书

本文介绍了如何在本地模拟CA机构,使用OpenSSL生成SSL证书,并在IIS中配置HTTPS,包括设置国家、省份、组织信息,删除私钥密码,生成自签名证书,导入IIS并配置HTTPS绑定,实现安全的https访问。

本机如何模拟CA机构,构建SSL证书

  • 安装openssl

点击 Next点击 Next点击Next在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

  • 用OpenSSL生成SSL证书

  1. 打开openssl.exe 安装盘符>>OpenSSL-Win64>>bin>>openssl.exe

  2. 输入命令并按回车键

    genrsa -des3 -out server.key 2
最低0.47元/天 解锁文章
InJra_p
关注
【接口认证】自颁发SSL 客户端证书认证
m0_58660606的博客
06-18 849
颁发SSL 客户端证书
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 734
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(C...
自签发SSL证书签发(附脚本)
jerry的博客
03-03 3219
自签发 SLL (https证书
颁发SSL证书
lihongshi646951163的博客
04-03 528
1.生成RSA密钥 $openSSL genrsa-des3 -out 名称.key 1024 2.拷贝一个不需要输入密码的密钥原件 $openSSL rsa -in 名称.key -out 名称_nopass.key 3.生成一个证书请求 $openSSL req -new -key 名称.key -out 名称.csr 4.自签发证书 $openSSL x509 -req -days 3...
相信自己:成为自己的证书颁发机构
cuyi7076的博客
06-23 422
[编者注:本文讨论了如何设置自己的证书颁发机构。 关于SSL的未来文章将介绍如何使用4.6和4.6.1设置客户端身份验证以及如何从内部CA颁发服务器证书。] 因此,您是否想使用SSL保护组织中的Internet / Intranet服务器和客户端的安全,但对选择感到困惑? 本文概述了成为内部证书颁发机构(CA)相对于从外部CA获得证书的好处,并说明了设置自己的CA服务器的过程。 SSL...
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书 curl证书访问https
tanyyinyu的博客
10-23 1605
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书 这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由...
自己颁发SSL证书浏览器不识别解决方法.docx
05-17
自己颁发SSL证书浏览器不识别解决方法 【SSL证书的类型】 在了解自己颁发SSL证书浏览器不识别解决方法之前,我们需要了解SSL证书的类型。SSL证书可以分为两种: Domain Validation(DV)和Extended Validation(EV...
SSL证书在线生成系统源码
09-20
SSL证书在线生成系统源码是实现网站安全的重要工具,它基于公钥基础设施(PKI)原理,用于在互联网上建立安全的...对于开发者来说,理解这些知识点并熟悉系统的工作流程,将有助于构建或优化自己的SSL证书管理平台。
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...
让服务器启用HTTPS-自己颁发证书-适用于非公网
Find your love
07-14 1487
#一些概念 在动手操作前先明确一些概念与原理。首先是http与https,简单来说http使用的是明文传输,不安全,而https传输的信息是加密过的,比较安全。提到https,它又牵扯到SSL/TLS, 在此一并讲一讲,https的字母s代表安全(secure),安全这个功能由SSL/TLS协议来实现。SSL("Secure Sockets Layer)出现的时间比较早,由netspace公司搞出...
自定义生成ssl证书
ss810540895的博客
03-31 1189
选择自己电脑对应的版本然后下一步下一步安装完成即可。
自己颁发SSL证书,浏览器不识别解决方法
奋斗人生路
05-31 1万+
最新版浏览器不认自颁发证书原因解答:最新版浏览器改变了证书中域名读取规则,老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配,匹配一样就是有效证书,新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址,匹配一样就是有效证书,匹配不一样就是无效证书,这种规则的改变一个证书可以绑定多个域名,多个域名不用再购买多个证书了。我们之前自颁发SSL证书没有“使用者...
nginx--基于openssl颁发SSL证书实现HTTPS协议安全访问网站
热门推荐
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 2518
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
自己作为CA签署SSL证书
uiop_uiop_uiop的博客
02-11 2353
为了解决ssl证书签名存在的问题。例如:申请免费ssl证书的时候没有办法再添加dns解析条目,vps没有进行域名备案,使得无法完成正规的ssl证书颁发SSL自签名并不靠谱,很多浏览器也可能会不认可自签名证书。为了直接根除此问题,我们直接自己作为CA,利用自签名CA证书来签发需要的SSL证书。期间踩了不少坑,最终终于完成。 ssl.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name r..
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 3324
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。 CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书颁发者和主体是同一个CA的证书。 .
构建自己的证书颁发服务(CA)
RTC hacker
12-30 4434
本文原创自 http://blog.youkuaiyun.com/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成证书请求签名并最终应用到服务。 通过构建自己的证书服务,可以给自己的应用证书签名,无需购买商业证书颁发机构的签名,但自己授权的不利之处是客户端需要导入你的root证书后才能信任证书
关于为客户端自签SSL证书生成颁发、鉴权与JWT + Token
pulledup的博客
08-16 1359
关于为客户端自签SSL证书生成颁发、鉴权 群里,有同行对自签SSL证书与Restful概念混淆,特撰写本文 第一篇 正确理解SSL证书的Restful API访问 有朋友一遇到Rest、Restful,立马下意识的问:“我客户端的组件代码该如何配置参数,才能识别我的自签SSL证书”?比如这位网友: “请教一下,看了TRestClient的属性,没有发现支持自签名https站点访问的证书配置,是不是调用自签名的https服务器的Restful...
2019版SSL证书颁发
最新发布
06-14
### 2019版SSL证书颁发流程与申请指南 在2019年,SSL证书颁发流程和申请指南已经相对成熟,并且随着技术的发展,证书类型和验证方式也逐渐多样化。以下是关于2019版SSL证书颁发的相关信息及申请指南: #### 一、SSL证书分类 根据不同的验证级别,SSL证书主要分为以下三类: - **DV(Domain Validation)证书**:仅验证域名所有权,适用于个人网站或小型企业,颁发时间较快,通常几分钟内即可完成[^2]。 - **OV(Organization Validation)证书**:除了验证域名所有权外,还需要对企业的合法身份进行审核,适合中大型企业使用,能够增强用户信任感[^1]。 - **EV(Extended Validation)证书**:提供最高级别的安全性和可信度,需严格验证企业实体身份,浏览器地址栏会显示企业名称,广泛应用于金融、电子商务等领域[^3]。 #### 二、申请流程 以下是申请SSL证书的一般流程,适用于2019年及之后的标准: 1. **选择合适的证书类型**:根据网站需求选择DV、OV或EV证书。例如,对于需要高可信度的企业网站,建议选择OV或EV证书。 2. **提交申请信息**:通过CA机构(如GDCA、GlobalSign等)提供的在线平台填写相关信息,包括域名信息、组织信息(针对OV/EV证书)等。 3. **验证身份**:CA机构会对申请人进行身份验证,具体包括域名所有权验证(DV)、企业资质审核(OV/EV)。验证方式可能涉及电子邮件确认、DNS记录添加或上传法律文件[^3]。 4. **生成CSR文件**:在服务器上生成证书签名请求(CSR)文件,并将其提交给CA机构。CSR文件包含公钥以及申请人的基本信息。 5. **颁发证书**:一旦验证通过,CA机构将颁发SSL证书。用户可下载并安装证书到服务器上,完成HTTPS配置[^1]。 #### 三、注意事项 - **兼容性与加密算法**:2019年起,主流CA机构支持ECC和RSA加密算法,用户可根据实际需求选择。ECC算法具有更高的安全性及性能优势[^2]。 - **OCSP stapling支持**:部分国产SSL证书(如iTrust SSL)支持中国区OCSP服务,有助于提升网站加载速度。 - **免费与付费选项**:虽然存在免费SSL证书(如Let's Encrypt),但其功能有限,无法满足复杂业务场景下的需求。对于企业级应用,建议选择OV或EV证书以确保更高安全性。 ```python # 示例代码:生成CSR文件(以Apache为例) openssl req -new -newkey rsa:2048
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值