生成服务器证书 启用HTTPS 生成自签名证书

原创 已于 2024-07-10 17:30:35 修改 · 2.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #服务器 #http #CA证书 #自签名

于 2022-03-16 17:14:32 首次发布
本文介绍了如何使用openssl工具生成自签名证书以启用HTTPS,这种方法可以避免购买CA机构的证书并可能在浏览器中引发警告。教程详细阐述了在Windows上安装openssl的过程,并提供了生成证书的命令行操作指南。

HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需要收费,而且价格不菲,因此为了白嫖,可以使用自签名证书,即,自己扮演CA的角色,但可能不会被浏览器认可而被弹窗警告。

 生成自签名证书需要使用openssl,在windows上的安装过程可以参考:

OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统_身价五毛的博客-优快云博客OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。默认的Windows系统是不带openssl功能的,因此当需要生成密钥或证书时需要先安装openssl库。openssl : 无法将“openssl”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。所在位置 行:1 字符: 1+ openssl version+ ~

最低0.47元/天 解锁文章
身价五毛
关注
【笔记】一条命令使用 openssl 生成服务器证书
永远相信美好的事情即将发生
06-21 1078
我们在请求 https 网址的时候,服务器会将自己的服务器证书发送到客户端以客户端去验证,客户端会拿自己本地的 CA 证书去验证服务器证书是通过该CA颁发的,如果是则身份认证通过。如果本地的CA无法验证服务器发来的证书时则会提示不安全或者拒绝连接。在生成 CSR(证书签名请求文件) 后,就可以将这个文件提交到 CA 机构,由 CA 机构生成对应的证书CA 机构会验证 CSR 中的信息,在确认信息可信后,会使用自己的私钥对其中的信息进行数字签名后生成实际的服务器证书
【使用 OpenSSL生成自签名服务器证书】扫盲贴
超越的博客
01-17 1362
1根证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书。2根证书通常由证书颁发机构(CA生成自签名。需要注意的是,这种自签名服务器证书在用于内部测试等场景比较方便,但如果用于面向公众的网站,由于没有经过权威机构认证,浏览器等客户端通常会显示证书不受信任的警告。
利用keytool实现https协议(生成自签名证书
hahai_的博客
09-04 767
【摘要】HTTPS通过SSL/TLS加密实现安全通信,与HTTP相比具有加密传输、数据完整性校验和身份验证等优势。在开发环境中,可使用Java的keytool工具生成自签名证书:通过交互式或命令行方式(指定别名、加密算法、有效期等参数)创建PKCS12格式的密钥库文件,配置到SpringBoot目的application.properties中(启用SSL、指定证书路径和密码)。
Nginx 生成、配置SSL证书&让浏览器信任证书
最新发布
2509_94101732的博客
11-06 640
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,并将其应用到正在生成证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
【Linux】测试环境之自签名证书
qq_32589989的博客
08-30 2497
在Linux服务器上使用SSL/TLS加密通信时,自签名证书可以为开发和测试环境提供一种简单的解决方案。虽然自签名证书不适合生产环境,因为它们不会被浏览器和操作系统信任,但它们在内部应用的开发和测试环境中非常实用。提示:以下是本篇文章正文内容,下面案例可供参考自签名证书在开发和测试环境中提供了一个方便的解决方案,允许你在不依赖外部认证机构的情况下实现HTTPS加密。虽然在生产环境中使用自签名证书不推荐,但掌握如何生成和配置自签名证书是每个Linux管理员的基本技能。
服务器证书 自签名证书,Tomcat服务器/客户端自签名SSL证书
weixin_28693447的博客
07-29 293
终于找到了解决我问题的方法,所以如果有人卡住,我会将结果发布在这里。感谢Michael的软件思想与杂乱无章的Michael Martin,我发现:默认情况下,keytool使用DSA 生成时的算法 自签名证书。 的较早版本 Firefox接受了这些密钥,但没有 问题。 在Firefox 3 beta 5中,使用 DSA不起作用,但是使用RSA起作用。 生成时传递“ -key...
https-OPenSSL证书生成自签名证书
jll126的博客
12-21 4047
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
iOS之Https自签名证书认证及数据请求的封装原理
08-31
自签名证书是由服务器自身生成并签署的,而不是由公认的CA。这使得iOS系统无法验证证书的有效性,因此默认情况下会拒绝连接。 要使iOS应用能够信任自签名证书,我们需要在代码中进行一些额外的配置。在AFNetworking...
HTTPS-自己生成数字证书
无风听海
11-16 4833
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
生成自验证证书、websphere设置https
12-01
生成自验证证书和在WebSphere上设置HTTPS是涉及到网络安全和服务器配置的重要知识点。这一过程不仅涉及到Java开发工具包(JDK)的使用,还需要对IBM WebSphere Application Server(WAS)进行相应的配置,以便通过...
服务器证书生成linux&windows
xiaowen11122的博客
08-09 463
linux环境生成生成keystore: cd /usr/local/jdk1.6.0_31/bin keytool -genkey -v -alias tomcat -keyalg RSA -keystore /home/key/tomcat.keystore -validity 36500 123456 123456 192.168.19.138 y 123456 123456 生成p12...
https - 2、生成服务端证书
weixin_43843908的博客
05-07 467
https 第二步 生成服务端证书
生成服务端推送证书
superior_yong的专栏
04-18 678
如果是使用PHP、java开发自己的服务端,那么还需要将上面的cer文件做一个转换,生成pem文件或者p12文件。        生成php用的pem文件过程为:        首先双击前面保存的cer文件,此时会打开“钥匙串访问”软件,里面会出现一个Apple Development  iOS  push services证书,一个公用密钥和一个专用秘钥,秘钥的名称与证书助理中填
使用openssl生成证书服务器证书
xwupiaomiao的博客
09-25 603
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
自签名证书配置
weixin_59146005的博客
08-27 1315
配置自签名证书,从而实现自己的服务器https形式被访问,需要访问者将自己创建的证书添加到信任列表
https创建自签证书
weixin_47677347的博客
12-12 1936
# 创建根证书 cat > ca-config.json <<EOF { "signing": { "default": { "expiry": "87600h" }, "profiles": { "server": { "expiry": "87600h", "usages": [ "signing", "key encipherment",
在Windows 11环境下,生成自签名证书
wangqiaowq的博客
05-07 3701
如果您希望一次性处理,可以临时合并基本配置文件`openssl.cnf`和扩展配置`san_config.txt`到一个新的临时文件,然后再用这个临时文件作为`-config`的参数。同时,您需要通过`-config`参数指定这个基本配置文件的位置,而扩展配置则通过前面创建的`san_config.txt`文件间接加入。在Windows 11环境下,使用上述命令生成自签名证书时,需要注意的是Windows命令行不直接支持`
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
菜鸡的博客
11-22 1429
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL证书是数字证书的一种。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值