使用OpenSSL生成自签名证书(IIS)搭建Https站点

最新推荐文章于 2025-07-22 16:01:40 发布
原创 最新推荐文章于 2025-07-22 16:01:40 发布 · 1.1w 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一、安装OpenSSL打开OpenSSL.exe要求使用管理员权限


二、输入genrsa -out myself.key 1024,myself.key为key的名字随意起,1024为密钥长度

生成myself.key文件。

三、输入req -new -x509 -key myself.key -out myself.cer -days 365 -subj /CN=www.mysite.com

myself.key为之前生成的key的名字,myself.cer为生成的证书,365为证书过期天数,CN的参数www.mysite.com是的你主机名。

生成了证书文件myself.cer。

四、在IIS中需要一个PFX的私钥文件。

输入pkcs12 -export -out myself.pfx -inkey myself.key -in myself.cer

需要输入密码,使用私钥是使用的。

生成了私钥文件myself.pfx。

五、打开IIS管理器点击服务器证书


点击导入...

选择myself.pfx文件输入生成时输入的密码

添加网站

选择Https,使用443端口,选着刚刚导入的服务器证书。

这样Https站点就建立完成了,安装了myself.cer证书的客户端就可以安全访问了。




IIS 实现 HTTPSOpenSSL证书生成与配置完整指南
liora6的博客
06-11 1223
本文介绍了在Windows系统下使用OpenSSL生成自签名证书并配置IIS HTTPS站点的方法。首先下载安装OpenSSL 3.0.4版本并配置环境变量,然后通过命令行生成.key、.csr、.cer和.pfx证书文件。最后在IIS管理器中导入生成的.pfx证书文件,配置HTTPS站点绑定。相比IIS自带的自签名证书功能,使用OpenSSL生成的证书更加可靠。文中详细说明了每个步骤的操作命令和注意事项,并配有截图说明,完整呈现了从证书生成IIS配置的全过程。
Windows系统使用OpenSSL生成自签名证书
【大漠孤烟】 的专栏
11-04 4282
Nginx服务器添加SSL证书
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf
12-16
使用OpenSSL为基于IIS站点创建服务器端证书及客户端证书,实现双向认证。
openssl生成自签证书】
liweiweili126的博客
07-22 1322
配置服务器时,需将私钥和证书文件部署到Web服务器(如Nginx、Apache、IIS等)的相应配置目录中。字段的局限性,确保现代浏览器和应用程序能正确验证证书的适用范围。自签证书(Self-Signed)默认不被浏览器信任。通过以上方法,可确保浏览器地址栏不再显示“不安全”提示。执行后会提示设置密码,记住这个密码后续会用到。以下是使用 OpenSSL 生成自签证书(含。)是 X.509 证书的一个扩展字段,用于。按此步骤操作后,证书将兼容所有现代浏览器。:仅限本地开发或内网环境。(主题备用名称,简称。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
OpenSSL安装版证书生成IIS10.0配置SSL证书(小白篇)
huqingpeng321的博客
03-20 5776
一:安装IIS 1.安装步骤:控制面板--> 程序--> 启用或关闭windows功能--> 勾选internet information Services 2.测试:在浏览器地址栏中输入地址 http://localhost 回车,如果正确出现相关页面则安装成功 二:OpenSSL安装及生成证书: 1.下载
OpenSSL使用1(用OpenSSL生成自签名证书IIS搭建Https站点)(用于iOS的https访问)...
weixin_34381666的博客
01-16 228
前提: 先安装openssl,安装有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。这里推荐第一种。 安装包:http://slproweb.com/products/Win32OpenSSL.html 源码地址:https://github.com/openssl/openssl 看需要下载安装即可。 链接: https://pan.baidu.co...
Windows搭建https域名访问
SDJN_ONE的博客
09-09 1628
一、生成SSL签名 Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后 http://slproweb.com/products/Win32OpenSSL.html 下载64位Win64 OpenSSL v1.1.1L的安装包 进行安装,安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开cmd命令窗口,切换到SSL文件夹路径,输入命令openssl回车
(Linux)搭建静态网站——基于http/https协议的静态网站
m0_73163437的博客
11-17 2103
在 Permissive 模式下,selinux 会记录违反策略的行为,但不会阻止这些行为。换句话说,系统会继续执行操作,但会记录下所有违反 selinux 策略的行为。进入指定目录文件下,/usr/share/nginx/html 是 Nginx Web 服务器的默认根目录,用于存放静态文件。当你访问配置了 Nginx 的域名或 IP 地址时,Nginx 会从这个目录中查找并返回相应的文件。工具来发送 HTTP 请求,并获取响应(验证是否配置成功)写入指定内容"hello world"
window10搭建证书服务器
04-02
这时候,搭建一个本地的证书服务器可以方便生成和管理自签名证书。 然后,步骤分解。首先,如果用户使用Windows Server,安装AD CS是标准做法,但Windows 10下可能需要其他方法。比如,使用OpenSSL工具生成根证书,...
【伪NAS】搭建私有流媒体资源库、网盘(校园网、局域网、互联网)
qq_28879367的博客
11-24 1529
对于各位同学们来说,经常需要在宿舍、教室、实验室之间来回周转,。你可以想象一下,在一个百般无聊的课堂上,突然想起来昨天挂了一整晚下载的蓝光原盘电影,此时多么希望可以随心所欲地去校验它(不是)。而不用去忍受某爱、某腾的阉割“蓝光”、昂贵的会员费、甚至无处不在的广告。或是换个角度想,我们在实验室奋笔疾书、绞尽脑汁地辛勤笔记、阅读论文,不知不觉熬到了傍晚时分。我们不得不赶在热水关闭之前,回到宿舍完成洗漱,继续为导师院士的名号而奋斗。多么希望有一个服务提供商,能够帮助我们流转这些数据。
如何利用openssliis生成ssl服务器证书!
Jason的专栏
11-04 3038
一、IIS服务器操作:   1.在要安装SSL服务的机器上,打开iis管理。  2.在要安加SSL服务的网站,右键打开网站属性Table.  3.选取目录安全中的服务器证书.  4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。二、openssl操作:    1.生成私钥。       openssl genrsa
OpenSSL 生成自签名证书
HD243608836的博客
04-18 1556
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完成:cmd在哪里运行的,生成的证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
IISHTTPS 自签名证书使用
01-14 5946
1.在IIS根目录中,打开服务器证书。 2.创建自签名证书,输入名称并保存 3.对网站进行绑定HTTPS,点击“编辑绑定” 4.选定类型为https 端口 443 ,SSL 证书 选择已创建的证书。 5.通过https已可以正常访问。   注意事项: 如果 不能正常访问,可能是443端口被占用,cmd 查看 端口占用情况。 发现 PID 为5908 的进程占用了...
使用自签发证书在IIS搭建Https 站点
11-24 5051
IIS搭建HTTPs 站点。作为测试,使用自签发证书。之前对Apache,Tomcat 均生成过自签发证书,使用OpenSSL 工具。        微软也提供了官方工具。makecert 工具。 下载地址  解压后在dos 下进入解压目录,执行 bat文件   生成CA,也可用叫做CA root 证书, 可用用这个证书签发其他证书,比如:服务器端证书,客户端证书。 makec
win10 安装openssl使用openssl创建自签名证书
学不会shader
06-20 3457
win10 安装openssl使用openssl创建自签名证书
IIS下启用openssl
这里有个Blog
10-29 512
要在php中用到openssl,在php.ini中设置好了,加载了,可是就是不行,后来在文档中发现,原来其中已经讲到了。 在iis 下要启用openssl 除了去了php.ini中的注释外,还要把libeay32.dll和SSLeay32.dll复制到window/system32/下面
OpenSSLIIS站点上的应用
ev_sunny的专栏
08-16 837
使用openssl版本是openssl-0.9.8e_WIN32(http://www.deanlee.cn/downloads/openssl-0.9.8e_WIN32.zip),本篇主要介绍如何搭建一个使用https协议的iis站点,包括如何生成根证书、颁发服务器和客户端证书及各证书的使用。 1.获取IIS证书请求:打开IIS,在本机主页上中点击【服务器证书】按钮,点右键,选择“创建证书申
windows下使用openssl建立自签名证书的过程
lotuswhl的博客
07-24 1968
windows下使用openssl建立自签名证书的过程:网上找了很多相关的信息,大多有问题,不能正常实现,我将自己成功的案例保存到这里,供以后使用。 1、第一步首先开启已安装openssl的apache的SSL功能。启用SSL:加载SSL模块,引入ssl配置文件。 2、第二步进入apache的bin目录下执行以下操作: 1)首先设置环境变量配置openssl.cnf的路
centos使用openssl生成自签名证书
最新发布
08-05
在 CentOS 系统上使用 OpenSSL 工具生成自签名 SSL 证书是一个常见任务,适用于测试环境或内部服务。以下是完整的生成步骤和注意事项。 ### 生成自签名 SSL 证书的步骤 1. **生成私钥** 首先,生成一个 RSA 私钥,用于签署证书请求。可以使用以下命令: ```bash openssl genrsa -out server.key 2048 ``` 这将生成一个 2048 位的私钥文件 `server.key`,适用于大多数现代安全需求[^3]。 2. **创建证书签名请求 (CSR)** 使用生成的私钥创建一个证书签名请求文件: ```bash openssl req -new -key server.key -out server.csr ``` 在执行过程中,系统会提示输入一些信息,如国家、组织名称、通用名称(通常是域名)等。这些信息将被嵌入到 CSR 中[^3]。 3. **生成自签名证书** 使用 CSR 和私钥生成自签名证书。以下命令将生成一个有效期为 365 天的证书: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 此证书 `server.crt` 可用于配置 HTTPS 服务,如 Apache 或 Nginx[^2]。 4. **合并私钥和证书(可选)** 某些服务(如 Coturn)可能需要将私钥和证书合并成一个文件: ```bash cat server.key server.crt > server.pem ``` ### 配置 Apache 使用自签名证书(可选) 若计划将证书用于 Apache 服务器,需编辑 Apache 的 SSL 配置文件(通常为 `/etc/httpd/conf.d/ssl.conf`),并指定证书路径: ```apache SSLEngine on SSLCertificateFile "/path/to/server.crt" SSLCertificateKeyFile "/path/to/server.key" ``` 完成配置后重启 Apache 服务以应用更改。 ### 注意事项 - 自签名证书不会被公共信任链认可,因此浏览器或客户端可能会显示安全警告。 - 对于生产环境,建议使用由可信证书颁发机构(CA)签发的证书。 - 如果需要更高的安全性,可以使用 `-addext` 参数为证书添加扩展,如 SAN(Subject Alternative Name)字段[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值