Windows使用mkcert颁发证书及应用

已于 2023-04-07 18:11:17 修改
阅读量7.1k 收藏 21
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Windows开发常见问题 文章标签: windows https http web service
于 2022-02-27 11:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_38854292/article/details/123160357

项目场景:

开发一个web服务端,在本地电脑运行,网页可以通过http/https去访问:

服务端程序

问题描述:

如果网页通过https去访问,浏览器会提示非安全链接:

网页通过https访问

原因分析:

服务端没有证书,需要使用自签证书,然后在服务端中使用自签证书。

解决方案:

可以使用mkcert颁发证书,步骤如下:
1、点击下载mkcert.exe,或者GitHub下载,选择mkcert-v1.4.3-windows-amd64.exe:

mkcert.exe

2、生成根证书,cmd执行mkcert-v1.4.3-windows-amd64.exe -install,在C:\Users\zdp\AppData\Local\mkcert中生成根证书,将该根证书安装在需要访问web服务端的电脑上。安装证书可以直接双击rootCA.crt:

根证书

也可以运行下面的命令:

安装命令

可以看到本地电脑证书已经安装完成:

查看已安装的证书

3、为服务端颁发证书,cmd执行mkcert-v1.4.3-windows-amd64.exe 127.0.0.1,会生成证书,用于服务端:

服务端证书

服务端代码片段:

#include "openssl/ssl.h"
#include "openssl/err.h"

#define SERVER_ADDR "127.0.0.1"  // 服务器地址
#define SERVER_PORT 53989
#define SSL_CERT_FILE "server-cert.pem"
#define SSL_KEY_FILE  "server-key.pem"

SSL_CTX *m_sslCtx;
SOCKET m_sock_ssl;
SOCKET m_sock_ssl_ipv6;

int InitSSLServer() {
    // SSL 库初始化
    SSL_library_init();
    // 载入所有 SSL 算法
    OpenSSL_add_all_algorithms();
    // 载入所有 SSL 错误消息
    SSL_load_error_strings();
    // 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text
    // 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准
    m_sslCtx = SSL_CTX_new(SSLv23_server_method());
    if (m_sslCtx == NULL) {
        OutputDebugStringA("Couldn't create the SSL method.");
        return -1;
    }
    // 载入用户的数字证书, 此证书用来发送给客户端。证书里包含有公钥
    if (SSL_CTX_use_certificate_file(m_sslCtx, SSL_CERT_FILE, SSL_FILETYPE_PEM) <= 0) {
        OutputDebugStringA("Failure reading SSL certificate file.");
        return -1;
    }
    // 载入用户私钥
    if (SSL_CTX_use_PrivateKey_file(m_sslCtx, SSL_KEY_FILE, SSL_FILETYPE_PEM) <= 0) {
        OutputDebugStringA("Failure reading private key file.");
        return -1;
    }
    // 检查用户私钥是否正确
    if (!SSL_CTX_check_private_key(m_sslCtx)) {
        OutputDebugStringA("Private key does not match the certificate public key.");
        return -1;
    }

    // 创建套接字
    m_sock_ssl = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
    if (m_sock_ssl == INVALID_SOCKET) {
        OutputDebugStringA("Create m_sock_ssl failed.");
        return -1;
    }
    // 绑定端口
    int port = -1;
    if ((port = BindPort(m_sock_ssl, SERVER_PORT + 1)) == -1) {
        OutputDebugStringA("m_sock_ssl socket bind failed.");
        return -1;
    }
    // 开始监听
    if (listen(m_sock_ssl, 300) != 0) {
        OutputDebugStringA("m_sock_ssl socket listen failed.");
        return -1;
    }

    // 初始化IPV6 ssl socket
    m_sock_ssl_ipv6 = socket(AF_INET6, SOCK_STREAM, IPPROTO_TCP);
    if (m_sock_ssl_ipv6 != INVALID_SOCKET) {
        if (BindPort(m_sock_ssl_ipv6, port, true) != -1) {  // 和IPV4使用同一个端口
            listen(m_sock_ssl_ipv6, 300);
        }
    } else {
        OutputDebugStringA("IPV6 ssl socket Create failed.");
    }

    OutputDebugStringA("SSL security server initialization is complete!");
    return 0;
}

之后再访问web服务端就是安全链接了(火狐浏览器不支持):

安全的访问

windows自动颁发证书
a1119619789的博客
03-12 849
适用于参加网络系统管理的学生进行学习与参考
mkcert自制SSL本地证书部署到Nginx并https信任使用
shijie的博客
07-14 2904
局域网内通过https访问web端环境生成证书操作流程通过浏览器访问代理到其它http服务器上配置强制httphttps 环境 Centos系统 Nginx服务 mkcert自签证书工具 下载: 链接: https://pan.baidu.com/s/1PAtNG4cTassqa-9IgWTnrA 提取码: f8xb 生成证书操作流程 1.将安装文件mkcert-v1.4.3-linux-amd64拷贝到linux服务器上 2.cd到文件目录下 3.对文件进行授权:chmod +x mkcert-v1.4
mkcert安装教程
Cchen的博客
02-19 3438
查看CA证书存放位置:mkcert-v1.4.4-windows-amd64.exe -CAROOT。按“Windows键+R”调出运行框,输入certmgr.msc命令。打开证书控制台,查看有无证书。查看帮助:mkcert-v1.4.4-windows-amd64.exe --help。2、安装,该文件目录下打开cmd(可以把文件复制到别的文件夹),执行命令。注意:如果报错下面这种,用管理员打开。3、查看安装是否成功。
Windows 本地 使用mkcert 配置HTTPS 自签名证书
最新发布
jkzyx123的博客
07-10 394
项目本地运行或通过本地 web 服务器(如 Nginx、http-server、vite)访问。✅ 成功后,系统会自动将本地根证书导入 Windows 信任中心(浏览器也会信任)安装 Windows Nginx(或 zip 包解压)
mkcert-v1.4.3-windows-amd64.rar
10-21
mkcert-v1.4.3-windows-amd64.rar
windows2003证书服务 安装证书颁发机构
08-08 7934
WindowsServer 2003的安装程序缺省设置下并不会自动安装证书服务。这是由于安装完证书服务后,Windows Server 2003计算机就无法再更改计算机名称了。为了提高系统管理灵活性,所以Windows Server 2003并未将证书服务安装到用户的Windows Server 2003计算机上。所以,当用户要在Windows Server 2003计算机上安装证书服务时,用户需
windows mkcert 配置https证书【应用场景】在 Ubuntu 系统上生成证书并分发给 Windows 使用
介绍文章要讨论的话题:在Ubuntu系统上使用mkcert生成HTTPS证书,并将其分发给Windows系统使用的方法。 # 2. 什么是mkcert和为什么要在Ubuntu上使用它? 解释mkcert工具的作用和优势,以及为什么选择在Ubuntu系统...
使用Spring Boot和mkcert解决本地及局域网HTTPS访问
八戒的博客
07-04 1437
通过结合使用Spring Boot和mkcert,可以轻松地在本地和局域网环境中配置HTTPS,从而提升开发和测试过程中的安全性。在使用HTTPS的情况下,浏览器与服务器之间传输的数据是加密的,防止了中间人攻击和数据窃听。它非常适合开发环境下的使用,因为它可以快速生成受信任的自签名证书,并在本地系统上自动安装这些证书,使浏览器不会显示不安全的警告。首先,将生成的证书和私钥文件放在项目的src/main/resources目录下。你可以将mkcert生成的根证书安装到其他设备上,使它们信任你生成的证书。
Windowsmkcert快速实现SSL自签证书及https部署
Windows系统上使用mkcert生成SSL自签名证书的基本步骤通常包括: 1. 下载并安装mkcert。 2. 在命令行中运行mkcert命令来生成新的证书和私钥。 3. 在Web服务器配置中指定这些证书,从而启用HTTPS。 4. 浏览器和...
mkcert证书生成工具
06-24
mkcert的工作原理是通过在本地信任的根证书颁发机构(CA)中安装自签名证书,从而使得浏览器能够接受这些证书,而不会显示通常的“不安全”警告。 **HTTPS与SSL/TLS** HTTPS(超文本传输安全协议)是HTTP的安全...
windows mkcert 配置https证书【安装 MKCERT】执行命令安装 CA 根证书
mkcert是一个简单的工具,可以帮助我们生成本地开发和测试环境所需的有效的SSL/TLS证书,而无需支付费用或涉及复杂的配置。 ## 为什么需要配置https证书? HTTPS协议在数据传输过程中使用SSL/TLS加密机制,可以...
mkcert生成ssl证书+nginx部署局域网内的https服务访问问题
2401_86401473的博客
09-10 2281
下载成功后,将下载的zip包,根据自己的情况,放到对应的目录下,解压。)因为,我这里使用的是nginx-1.24.0版本,所以放在中文下,也无所谓。但是在项目部署中,还是不建议,放在有中文的目录下,免得出现奇奇怪怪的的问题,省心省力。在配置的截图后面,有配置的文字内容,这里先截图出来。
Linux 证书安装:mkcert 使用指南,如何快速创建自签名 SSL 证书
潘子的博客
11-26 1775
mkcert是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。在这篇文章中,我们通过mkcert创建了自签名的 SSL 证书,并建立了安全的访问连接。与 OpenSSL 相比,mkcert使用更加简单,简化了在内网搭建 HTTPS 环境的复杂性。
使用mkcertwindows下生成自签SSL证书支持https
vily_lei的专栏
05-12 826
使用mkcertwindows下生成自签SSL证书支持https
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 5175
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
Spring项目使用mkcert制作自签名证书
weixin_43957430的博客
01-26 1118
mkcert制作自签名证书,适用于内网需要https安全连接的项目。
CentOS下PHPStudy使用mkcert生成自签名证书实现https访问
j_z_c_q的博客
04-08 2601
一、CentOS安装mkcert mkcert项目地址 https://github.com/FiloSottile/mkcert //安装certutil sudo yum install nss-tools //安装mkcert wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcer...
window 安装使用mkcert
weixin_44240581的博客
03-31 3745
mkcert -install mkcert localhost 192.168.0.101 多个地址用空格隔开 例子: mkcert example.com "*.example.org" myapp.dev localhost 127.0.0.1 ::1 Created a new certificate valid for the following names ?? - "example.com" - "*.example.org" - "myapp.dev" - "localhost"
Windows下安装mkcert
兮动人
02-05 1897
Windows下安装mkcert
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值