本地生成Https证书(Windows)

最新推荐文章于 2025-07-10 09:02:52 发布
最新推荐文章于 2025-07-10 09:02:52 发布
阅读量5.7k 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 技术类 文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huyaguang/article/details/128192978

1、下载OpenSSL

如果证书需要用在IIS上面 建议安装1.1.1,不然导入证书会出现网络密码错误

 2、安装完毕后添加环境变量

C:\Program Files\OpenSSL-Win64\bin

3、查看OpenSSL版本号

D:\cert>openssl version
OpenSSL 1.1.1s  1 Nov 2022

4、比如想要生成的证书,放在 D 盘 cert 文件夹下,先 CD 到目录

C:\Users\ran>D:
D:\>cd D:\cert
D:\cert>

5、生成密钥,生成自签名证书

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 3650 -subj "/C=CN/CN=ioufev.com" -out cert.crt

🍄 输出的密钥:key.pem
🍄 输出的证书:cert.crt
🍐 证明的信息:/C=CN/CN=ioufev.com

最简单的证明信息要有
💎 C=CN,表示中国
💎 CN=ioufev.com,证书绑定域名:ioufev.com

6、将密钥和证书合并成一个 pfx 文件,并输入文件保护密码:12345678

🍄 输入的密钥:key.pem
🍄 输入的证书:cert.crt
🍏 输出的 pfx 证书:test.pfx
🍀 输出证书的名字:test,不加 -name test 的话,默认名字是 1

详细操作流程

C:\Users\ran>D:

D:\>cd D:\cert

D:\cert>openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 3650 -subj "/C=CN/CN=ioufev.com" -out cert.crt
...................+...+...+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*...+..+......+...+....+.....+.+.....+......+...+.+.....................+...+...+..+......+.+..............+......+.+.........+...+......+..+...+.........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
..+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*..+...+..+.+...+..+.......+......+......+........+.+..+............+.............+...+......+........+...+....+.....+.+..................+.....+......+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.....+...+......+..+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-----

D:\cert>openssl pkcs12 -export -in cert.crt -inkey key.pem -out test.pfx -name test
Enter Export Password:
Verifying - Enter Export Password:

D:\cert>
-----

D:\cert>openssl pkcs12 -export -in cert.crt -inkey key.pem -out test.pfx -name test
Enter Export Password:
Verifying - Enter Export Password:

D:\cert>

Windows生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
Peak Xin's Blog
08-19 6948
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
HTTPS证书创建
qq_43268957的博客
06-27 4396
https数字证书申请与自签名证书部署
本地生成https签名证书
sinat_40914914的博客
11-10 1433
本文内容为摘录,原文请访问 https://cloud.tencent.com/developer/article/1730194 使用openssl工具,由于windows安装比较麻烦,也可以直接使用gitbash自带的openssl工具。 1.使用 openssl 的 genrsa 命令生成一个服务器私钥文件 # genrsa 生成密钥 # -out 指定输出的文件 openssl genrsa -out server.key 2048 2.生成证书请求文件 # -new 执行生成新的证书请求 # -
本地SSL证书生成
weixin_54984185的博客
12-18 1230
在开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
Windows 本地 使用mkcert 配置HTTPS 自签名证书
jkzyx123的博客
07-10 378
项目本地运行或通过本地 web 服务器(如 Nginx、http-server、vite)访问。✅ 成功后,系统会自动将本地证书导入 Windows 信任中心(浏览器也会信任)安装 Windows Nginx(或 zip 包解压)
创建本地https证书
orange2211的专栏
11-05 1010
创建本地https证书 1、进入某个目录,shift+右键->在此处打开命令窗口 2、ip别名为cas.server.com,密钥文件casServer.keystore keytool -genkey -alias cas.server.com -keyalg RSA -keystore casServer.keystore 3、配置 输入密钥库口令: test123 再次输入...
49.3k star,本地 SSL 证书生成神器,轻松解决 HTTPS 配置痛点
11-12 847
它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。除了基本的SSL证书,mkcert还可以生成客户端认证证书、ECDSA密钥、PKCS#12文件等,为复杂场景下的开发提供更高的安全性。相比传统的SSL证书生成方式,它完全摆脱了繁杂的手动配置。不论是本地的localhost,还是特定的IP地址和自定义域名,mkcert都可以生成对应的证书,支持多样化的开发测试环境。这个命令会在你的系统信任存储中安装一个本地CA证书,mkcert生成的所有证书都会被信任。
window中使用openssl生成自定义https证书
smile_life_的博客
12-05 1395
在这个命令中,`-req`选项表示使用前面创建的证书请求,`-days`选项表示证书的有效期,`-signkey`选项表示使用前面创建的私钥文件进行签名,`-out`选项表示输出生成的自签名证书到名为`cert.pem`的文件中。在这个命令中,`-new`选项表示创建一个新的证书请求,`-key`选项表示使用前面创建的私钥文件,`-out`选项表示输出证书请求到名为`csr.pem`的文件中。创建证书私钥,这将在当前目录下创建一个名为`key.pem`的私钥文件,其中2048是密钥的长度。
本地ssl证书生成工具
03-19
本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
IIS 实现 HTTPS:OpenSSL证书生成与配置完整指南
liora6的博客
06-11 1199
本文介绍了在Windows系统下使用OpenSSL生成自签名证书并配置IIS HTTPS站点的方法。首先下载安装OpenSSL 3.0.4版本并配置环境变量,然后通过命令行生成.key、.csr、.cer和.pfx证书文件。最后在IIS管理器中导入生成的.pfx证书文件,配置HTTPS站点绑定。相比IIS自带的自签名证书功能,使用OpenSSL生成证书更加可靠。文中详细说明了每个步骤的操作命令和注意事项,并配有截图说明,完整呈现了从证书生成到IIS配置的全过程。
本地自签https证书
你是魔鬼吧
07-18 5093
本地自签https证书
本地证书生成
敲代码的小蜗牛的专栏
06-19 1079
keytool -genkey -alias (别名) -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore E:/keys/tomcat.keystore -storepass 123456 证书生成地址文件夹必须创建,否则会报错 您的名字与姓氏是什么? 填写域名地址 然后将生成的证...
推荐一个开发者必备的本地HTTPS证书生成工具
gitblog_00076的博客
05-16 505
推荐一个开发者必备的本地HTTPS证书生成工具 去发现同类优质开源项目:https://gitcode.com/ 在现代Web开发中,HTTPS已经成为安全性和隐私保护的基本标准。然而,在本地环境中实现HTTPS可能会面临一些挑战,比如生成和信任自签名证书。为了解决这个问题,我今天要向大家推荐一个非常实用的开源项目——local-cert-generator。 1、项目介绍 local-cert-...
本地 SSL 证书生成神器,轻松搞定 HTTPS
MarkerHub的博客
12-12 616
前后端微服务商城项目,手把手教学!在本地环境中配置HTTPS一直以来是开发者的痛点,手动创建SSL证书、配置信任存储不仅繁琐,还容易出错。今天给大家介绍一个开源神器——mkcert!它能让你快速生成本地受信任的SSL/TLS证书,轻松打造安全的HTTPS开发环境,成为许多开发者的首选。什么是mkcert?mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本...
https访问如何生成本地证书
banti6197的博客
07-04 789
首先是HTTPS,我们知道使用HTTPS是需要证书的,所以接下来我们便制作一个证书。 1.使用JDK自带的工具keytool keytool -genkey -alias caskeystore -keypass 123456 -keyalg RSA -keystore thekeystore 2.导出数字证书 keytool -export -alias ...
本地https证书生成步骤
赵旭的博客
03-01 7996
步骤一:生成证书keytool -genkey -v -alias tonguas -validity 3650  -keyalg RSA -keypass ucap123 -storepass ucap123 -keystore tonguas.keystore步骤二:导出证书keytool -export -alias tonguas -keystore tonguas.keystore -f...
自建HTTPS证书
阿祥_优快云
07-13 7065
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
生成本地https证书
最新发布
07-23
<think>我们被要求生成关于在本地生成HTTPS证书的答案,并参考了提供的引用内容。用户的问题是如何在本地生成HTTPS证书。 根据引用,我们看到了两种主要方法:使用mkcert工具(引用[1]和[3])和使用OpenSSL(引用[2]和[4])。 因此,我们可以提供两种方法的步骤,并说明它们各自的优缺点。 注意:引用[4]还提到了Tomcat的配置,但用户当前的问题只是生成证书,所以我们重点放在生成步骤,配置部分可以简要提及或放在相关问题中。 回答结构: 1. 介绍两种主要方法:mkcert(简单易用)和OpenSSL(更灵活)。 2. 分别给出两种方法的详细步骤。 3. 简要说明如何配置使用生成证书(以常见服务器为例)。 4. 生成相关问题。 注意:由于引用中提供了具体命令,我们将使用这些命令,并确保符合系统级指令(如LaTeX格式、中文等)。</think>### 如何在本地生成HTTPS证书本地开发环境中生成HTTPS证书主要有两种常用方法:使用 **mkcert工具**(推荐)或 **OpenSSL命令**。以下是详细步骤: --- #### 🔐 方法一:使用 mkcert(简单高效) 1. **安装 mkcert** 根据操作系统执行命令: ```bash # macOS/Linux brew install mkcert # Windows (需先安装Chocolatey) choco install mkcert ``` 2. **创建本地CA证书** 安装本地信任的根证书: ```bash mkcert -install ``` 此操作会在系统信任库中添加一个本地CA(如Windows证书管理器)[^1][^3]。 3. **生成域名证书** 为 `localhost` 或自定义域名生成证书(自动受浏览器信任): ```bash mkcert localhost 127.0.0.1 ::1 your-app.test ``` 生成文件:`localhost+3.pem`(证书)和 `localhost+3-key.pem`(私钥)[^1][^3]。 --- #### ⚙️ 方法二:使用 OpenSSL(手动配置) 1. **生成私钥** ```bash openssl genrsa -out name-private.key 2048 ``` 2. **创建证书签名请求(CSR)** ```bash openssl req -new -key name-private.key -out name-mycsr.csr ``` 需填写域名(如 `localhost`)和其他信息[^2]。 3. **生成自签名证书** ```bash openssl x509 -req -in name-mycsr.csr -signkey name-private.key -out name-mycert.crt -days 365 ``` 生成有效期为1年的证书[^2][^4]。 --- #### 🛠️ 配置服务器示例 以 **Tomcat** 为例: 1. 修改 `conf/server.xml`,找到HTTPS连接器配置: ```xml <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" keystoreFile="E:/path/to/your.keystore" <!-- 证书路径 --> keystorePass="your_password" <!-- 生成时设置的密码 --> /> ``` 2. 重启服务即可通过 `https://localhost:8443` 访问[^4]。 > 💡 **提示**: > - mkcert 证书**自动受浏览器信任**,无需额外配置,适合快速开发。 > - OpenSSL 证书需手动添加到系统信任库(浏览器会提示"不安全")。 --- ### 相关问题 1. 如何将自签名证书添加到系统信任库(Windows/macOS/Linux)? 2. 除了Tomcat,如何在Nginx或Apache中配置HTTPS证书? 3. mkcert和OpenSSL生成证书有何本质区别? 4. 如何为局域网内其他设备生成可信HTTPS证书? [^1]: mkcert自动安装本地信任的根证书,简化HTTPS配置 [^2]: OpenSSL通过命令行生成私钥和自签名证书 [^3]: mkcert支持多域名证书且无需手动信任 [^4]: Tomcat需在server.xml中指定证书路径和密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值