SSL自签名证书制作方法
目录
1.准备一台Mac电脑
2.打开“终端”
3.指定输出文件目录
4.输入openssl
5.生成.key文件(私钥)和.crt文件(证书)
6.生成.pfx文件(包含证书和私钥)
7.若需要.cer文件
8.结语
1.准备一台Mac电脑
因为笔者只会用Mac制作SSL证书
2.打开“终端”
3.指定输出文件目录
在命令行中输入
cd /Users/xx/Desktop 或输入(cd后面有个空格),然后将文件夹拖入终端,会自动写上文件目录地址
cd 4.输入openssl
openssl回车后终端里如下图所示:
5.生成.key文件(私钥)和.crt文件(证书)
req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt -subj /CN=192.168.0.1365是证书有效的时间(365天),可以自行修改。
ssl.key 和 ssl.crt是文件名称,可以自行修改。
192.168.0.1是证书的IP,根据需求自行修改。
回车后会在第三步指定的文件夹下生成私钥(.key文件)和证书(.crt文件)。
6.生成.pfx文件(包含证书和私钥)
pkcs12 -export -out ssl.pfx -inkey ssl.key -in ssl.crt回车后会要求输入密码,如下图所示:
因为pfx文件包含证书和私钥,需要设置一个密码,自己输入后记下来即可。
输密码的时候光标不会动的,输就行了,输完回车,再输一次验证密码。
7.若需要.cer文件
x509 -in ssl.crt -out ssl.cer -outform der回车后会在同一个文件夹下生成.cer文件。
8.结语
.key文件是私钥,要自行保存,不用发给前端开发人员或后端开发人员。
.pfx文件是IIS等服务器要用的,给后端开发人员的同时,要告诉他,你在第六步输入的密码。
.cer或.crt是前端(移动端等)要用的,可以放在服务器,让前端来下载,也可以打包在软件里。
SSL自签名证书制作方法相关推荐
- Https证书制作方法
哈哈,今天来给大家介绍下Https的证书制作方法 依次执行下面的命令就搞定了 keytool -genkeypair -v -alias RootCA_alias -keystore RootCA.j ...
- nginx配置https访问 生成ssl自签名证书,浏览器直接访问
问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...
- 生成SSL自签名证书
自签名证书浏览器是不认可的,但学习一下还是很有必要的. 创建SSL证书私钥,期间需要输入两次用户名和密码,证书名称命名为c.key openssl genrsa -des3 -out c.key 20 ...
- 苹果企业签名证书制作详解
iOS企业签名证书怎么制作呢? 下面小编讲述详细制作教程 首先,我们来介绍下什么是企业签名吧 众所周知,苹果开发者账号分三种:个人开发者账号($99/年).公司开发者账号($99/年).企业级开发者账 ...
- 保密性较高的Symantec SSL代码签名证书
symantec ov代码签名证书,digicert ev代码签名证书区别(digicert已经收购symantec证书业务,目前是一个品牌) 应用平台:Microsoft Authenticode® ...
- 微软数字证书制作方法
首先去MS的网站上下载CODESIGN.EXEP这个文件,这是个自解压文件,然后确保你的机器用的是WIN2000或更高版本的windows,一定要先在上述系统中打包,然后按以下示例做. 工具包包括以 ...
- OpenSSL创建的自签名证书在chrome端无法信任
文章目录 问题描述 原因概述 解决方案 修改待用的openssl配置文件 创建证书 对tomcat配置证书(适用于Tomcat 8.5) 问题描述 ArcGIS Enterprise环境下往往需要创建 ...
- Elasticsearch 8.4.1 配置自签名证书和启用Https
一.背景 某次安全扫描过程中,发现环境存在[SSL证书不可信]和[SSL自签名证书]漏洞:漏洞描述: 此服务的X.509证书链未由认可的证书颁发机构签名.如果远程主机是生产中的公共主机,这将取消SSL ...
- 自签名证书说明——自签名证书的Issuer和Subject是一样的。不安全的原因是:没有得到专业SSL证书颁发的机构的技术支持?比如使用不安全的1024位非对称密钥对,有效期设置很长等...
一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名:而对于代码签名证书则为申请单位名称:而对于客户端证书则为证书申请 ...
- 基于Nginx的https服务(ssl证书制作)
一.证书作用 SSL证书属于数字证书的一种,类似于驾驶证.护照.遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发: SSL证书的好处:参考链接https://baijiahao.ba ...
最新文章
- 一部手机,万物皆可复制粘贴,将AR玩出了新高度
- 线程的几种状态_拜托:不要再问我线程有多少种状态了
- launch mode 应用场景
- 易乐游无盘服务器缓存设置,易乐游缓存设置图文教程
- c# union结构体_P/Invoke各种总结(八、在C#中使用Union联合体)
- java vo转map_Java后端必备的开发规范
- java生成缩略图,接收图片,按指定宽高或按比例生成缩略图
- Qt_IOS环境搭建 Qt for ios Projector ERROR:This mkspec requires Xcode 4.3 or later
- 如何解决selenium与firefox版本不匹配的问题
- 每日一算法:杨辉三角形
- html访问共享文件夹,教大家如何通过IP地址访问共享文件夹
- Python英文搜索引擎(模糊搜索)
- 公众号开发入门:查询用户是否已经关注公众号?
- fpm平滑重启_详解nginx及FPM平滑重启
- 利用libpcap捕获DPDK网络包
- eclipse 运行hadoop wordcount
- Gooowild隐私政策
- 机器学习之---文本分析(jieba分词和词云绘制)
- 只有中国人才懂!回家过年,是一种执念
- Centos7、Redhat7 重置root密码