使用OpenSSL生成自签名证书(IIS)搭建Https站点

一、安装OpenSSL打开OpenSSL.exe要求使用管理员权限


二、输入genrsa -out myself.key 1024,myself.key为key的名字随意起,1024为密钥长度


生成myself.key文件。

三、输入req -new -x509 -key myself.key -out myself.cer -days 365 -subj /CN=www.mysite.com

myself.key为之前生成的key的名字,myself.cer为生成的证书,365为证书过期天数,CN的参数www.mysite.com是的你主机名。


生成了证书文件myself.cer。

四、在IIS中需要一个PFX的私钥文件。

输入pkcs12 -export -out myself.pfx -inkey myself.key -in myself.cer


需要输入密码,使用私钥是使用的。


生成了私钥文件myself.pfx。

五、打开IIS管理器点击服务器证书


点击导入...


选择myself.pfx文件输入生成时输入的密码


添加网站


选择Https,使用443端口,选着刚刚导入的服务器证书。

这样Https站点就建立完成了,安装了myself.cer证书的客户端就可以安全访问了。




在 CentOS 系统上使用 OpenSSL 工具生成自签名 SSL 证书是一个常见任务,适用于测试环境或内部服务。以下是完整的生成步骤和注意事项。 ### 生成自签名 SSL 证书的步骤 1. **生成私钥** 首先,生成一个 RSA 私钥,用于签署证书请求。可以使用以下命令: ```bash openssl genrsa -out server.key 2048 ``` 这将生成一个 2048 位的私钥文件 `server.key`,适用于大多数现代安全需求[^3]。 2. **创建证书签名请求 (CSR)** 使用生成的私钥创建一个证书签名请求文件: ```bash openssl req -new -key server.key -out server.csr ``` 在执行过程中,系统会提示输入一些信息,如国家、组织名称、通用名称(通常是域名)等。这些信息将被嵌入到 CSR 中[^3]。 3. **生成自签名证书** 使用 CSR 和私钥生成自签名证书。以下命令将生成一个有效期为 365 天的证书: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 此证书 `server.crt` 可用于配置 HTTPS 服务,如 Apache 或 Nginx[^2]。 4. **合并私钥和证书(可选)** 某些服务(如 Coturn)可能需要将私钥和证书合并成一个文件: ```bash cat server.key server.crt > server.pem ``` ### 配置 Apache 使用自签名证书(可选) 若计划将证书用于 Apache 服务器,需编辑 Apache 的 SSL 配置文件(通常为 `/etc/httpd/conf.d/ssl.conf`),并指定证书路径: ```apache SSLEngine on SSLCertificateFile "/path/to/server.crt" SSLCertificateKeyFile "/path/to/server.key" ``` 完成配置后重启 Apache 服务以应用更改。 ### 注意事项 - 自签名证书不会被公共信任链认可,因此浏览器或客户端可能会显示安全警告。 - 对于生产环境,建议使用由可信证书颁发机构(CA)签发的证书。 - 如果需要更高的安全性,可以使用 `-addext` 参数为证书添加扩展,如 SAN(Subject Alternative Name)字段[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值