使用openssl 生成网站证书

最新推荐文章于 2024-10-21 14:51:39 发布
最新推荐文章于 2024-10-21 14:51:39 发布
阅读量300 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jnhs/p/10734283.html
本文详细介绍如何使用openssl生成私钥文件、证书请求文件及最终的证书文件。从创建私钥开始,到生成crt文件,包括填写必要的信息项,如国家代码、省份、城市、组织单位等,直至成功生成无密码的私钥文件。

 *.key是私钥文件

证书通常以.crt为后缀,表示证书文件 

CSR(Certificate Signing Request)包含了公钥和名字信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。

openssl安装于

C:\Program Files\OpenSSL-Win64\bin

使用cmd定位到该位置,测试中发现,如果把该位置添加到环境变量然后直接使用命令的话,文件夹内就没有文件

 创建test.key 私钥文件

openssl genrsa -des3 -out test.key 1024

如下图文件夹内出现文件说明成功 

然后创建证书请求文件*.csr

openssl req -new -key test.key -out test.csr

 会提示输入密码

CSR(Certificate Signing Request)包含了公钥和名字信息。通常以.csr为后缀,是网站向CA发起认证请求的文件,是中间文件。

在这一命令执行的过程中,系统会要求填写如下信息: 

要求添写的内容 
Country Name (2 letter code) [AU]使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN
State or Province Name (full name) [Some-State]省份,比如填写BeiJing
Locality Name (eg, city) []城市,比如填写BeiJing
Organization Name (eg, company) [Internet Widgits Pty Ltd]组织单位,比如填写公司名称的拼音
Organizational Unit Name (eg, section) []组织单位名称(例如,部门)比如填写hao123
Common Name (eg, your websites domain name)

公用名(例如,您的网站域名) 

Email Address邮件地址,可以不填
A challenge password可以不填
An optional company name可以不填
  

 完成后文件夹内会出现csr文件,然后去掉私钥文件的密码

openssl rsa -in test.key -out nopassword.key

 

然后输入密码,密码正确会提示

密码错误则提示

成功后,文件夹内出现不含密码的私钥

 

然后再生成crt文件

openssl x509 -req -days 365 -in test.csr -signkey test.key -out test.crt

 

 输入密码之后生成成功

 

转载于:https://www.cnblogs.com/jnhs/p/10734283.html

openssl 生成证书步骤
hinewcc的博客
05-08 8482
本地使用 openssl 生成证书
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4975
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl生成网站证书逐步详解
HuaSir的博客
02-07 846
完成HTTPS请求的主体 首先是服务端(server),要生成证书请求(csr),提交给CA(Certificate Authority),即证书授权中心,获得一张证书。这个证书里面包括了服务端的公钥,CA使用其私钥对服务端的公钥进行加密后得到的签名。 然后是证书授权中心(CA),负责接收证书请求(包含请求主体的主体信息、公钥和签名算法),使用自己的私钥对请求中的信息进行加密签名。此前CA需要先...
如何用OpenSSL从https网站上导出SSL的CA证书?
各研发管理
05-16 1056
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 7029
openssl 证书 自签名 私有CA
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
使用OpenSSL生成Kubernetes证书的介绍
09-30
在Kubernetes集群中,安全通信是至关重要的,而证书扮演着关键角色。...通过本文,你应该对如何使用OpenSSL生成Kubernetes证书有了基本的认识,这对于你的Kubernetes集群管理和运维工作将大有裨益。
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
证书相关概念及使用openssl生成自认证证书
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
07-03 1291
1    基本概念   根证书:根证书负责其他可信任证书的颁发,不同的CA机构具有不同的根证书。通过openssl我们可以自建CA证书(不属于权威机构颁发的,但经常部署证书测试需要用到),用于颁发其他证书(用根证书的私钥对其他证书进行签名,从而保证其他证书的可信性)。 证书认证原理:根证书用自己的私钥签署了服务端的证书,验证时要根证书的公钥解密服务端的证书,从而达到了身份验证。这种方式也叫做数
openssl 实现https 网站
huang714的专栏
07-02 463
下面是一个用openssl实现获取https 网页内容的demo,整个流程比较简单,主要封装的API如下 static int https_init(https_context_t *context,const char* url); static int https_uninit(https_context_t *context); static int https_read(https_context_t *context,void* buff,int len); static int https..
如何利用OpenSSL生成证书
weixin_33775572的博客
11-07 268
此文已由作者赵斌授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。一、前言最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功能,支持HYTTPS安全加速功能,需要对证书的有效性进行验证,于是乎需要自己生成合法的、非法的、过期的证书。接下来介绍下如何通过OpenSSL生成证书。二、使用OpenSSL生成证书创建证书密钥文件open...
如何搭建自签名证书的https网站
qq_57146982的博客
01-08 1880
ssl协议介绍,搭建https网站
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 9268
openssl给内网IP生成ca证书(ssl证书)
HTTPS证书生成、验签-、证书
最新发布
weixin_45653328的博客111
10-21 1555
证书的,然后 “GlobalSign Root CA” 证书信任 “GlobalSign Organization Validation CA - SHA256 - G2” 证书,而 “GlobalSign Organization Validation CA - SHA256 - G2” 证书又信任。如果你的电脑中毒了,被恶意导入了中间人的根证书,那么在验证中间人的证书的时候,由于你操作系统信任了中间人的根证书,那么等同于中间人的证书是合法的。,后面我们可以用这个根证书去颁发服务器证书和客户端证书
Linux环境下使用OpenSSL生成SSL证书步骤详解
"在Linux环境下使用OpenSSL生成SSL X.509证书的过程,包括创建根证书、制作服务器证书并签名、以及转换证书格式至crt和cer格式。" 在网络安全领域,SSL(Secure Sockets Layer)证书是用于验证网站身份和加密数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值