使用openSSL制作SSL证书
1.将openSSL的bin目录设置为环境变量
2.set OPENSSL_CONF=E:\OpenSSL-Win32\bin\openssl.cfg
3.以管理员身份运行命令窗口
4.参考文章 https://blog.csdn.net/zhanggnol/article/details/24292507
以下内容均截取于这篇文章
新建文件夹用于存放证书,如“D:\keystore”,在命令提示符窗口切换到这个路径,执行以下命令
1.生成服务器的私钥:
openssl genrsa -out server.key 1024
2.生成签署申请(注意除Common Name以外可以为空,Common Name必须为服务器的ip或域名):
openssl req -new -out server.csr -key server.key
3.生成CA私钥
openssl genrsa -out ca.key 1024
4.利用CA的私钥产生CA的自签署证书(注意除Common Name和organizationName以外可以为空,Common Name必须为服务器的ip或域名(内外网区分), organizationName必须和上一次一致):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
5. 在当前目录创建demoCA,里面创建文件index.txt和serial,serial内容为01,index.txt为空,以及文件夹newcerts。
CA为网站服务器签署证书:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
6.把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码。
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12
7.使用jetty中的PKCS12Import工具类完成转换,密码同上.(jetty-5.1.10.jar在当前文件夹中)
java -cp jetty-5.1.10.jar org.mortbay.util.PKCS12Import server.p12 server.jks
8.使用下面命令查看jks文件中包含的证书信息
keytool -v -list -keystore server.jks
至此客户端证书ca.crt以及tomcat服务器证书server.jks已经生成完毕。
使用openSSL制作SSL证书相关推荐
- Mac 上制作 SSL 证书
前言 我们在开发 https 服务时,需要引入相应的 SSL 证书. 今天,我就自己在 Mac 上制作 SSL 证书的过程做个记录. 环境 MacOS 10.15.7 工具 openssl 步骤 第一 ...
- 如何制作SSL证书即https服务支持
如何制作SSL证书即https服务支持 目的 最近需要做个网站,支持https的访问,但是,是内部使用的,不需要对外网开放. 基础知识 在制作之前先了解一下OpenSSL.HTTPS的关系.见http ...
- 使用Openssl签发SSL证书
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记.自签名证书分为自签名私有证书和自签名CA证书两种.自签名私有证书无法被吊销,自签名CA证书可以被吊销. 什么是o ...
- 使用OpenSSL生成SSL证书的教程
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书.OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用O ...
- 如何使用Openssl 制作CA证书
一.SSL协议百科名片 SSL是Secure Socket Layer(安全套接层协议),可以在Internet上提供秘密性传输.Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标 ...
- 使用OPNESSL制作SSL证书
准备工具 安装keytool(jdk自带).openssl.nginx.web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl. 我们将利用openssl完成以 ...
- openssl校验SSL证书public key是否配对
今天遇到一个很少遇到的关于SSL证书申请.安装问题,简要记录下来. 背景:SSL证书是private key + public key一起工作才能完成加密过程的. 大致来说就是client在hands ...
- 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
Nginx支持多域名ssl证书 导读: 昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enab ...
- OpenSSl生成SSL证书(支持https)
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! ----------------------------------------------- ...
最新文章
- 偶然发现的QQ的一个挺讨厌的BUG
- ARTS打卡计划第一周-Share-系统字典模块的设计
- python编程入门书-清华大学出版社-图书详情-《Python编程入门与案例详解》
- UML建模之部署图(Deployment Diagram)
- 2019-06-12 Java学习日记之JDBC
- Linux卸载搜狐,搜狐的linux笔试题
- JMeter功能不够用?看我的
- POJ-2226 Muddy Fields 最小点集覆盖
- linux ftp指定下载文件名称,linux中通过FTP下载指定的文件方法linux网页制作 -电脑资料...
- 云计算数据中心网络性能测试
- WebStorm常用插件推荐
- 计算机硬件技术基础教程mcs-51单片机原理及应用,mcs51单片机原理及应用
- 在PPAPI插件中创建本地窗口
- 2021年系统架构设计师考试大纲
- 树形结构的处理——组合模式
- Kafka 入门二 kafka的安装启动
- python-pygame小游戏之五子棋
- Python网络爬取科目一题库(1685道)2021.1.3
- 重磅 | Stratifyd实力入选《2022中国数据智能产业图谱1.0》
- Excel批量转置——录制会循环的宏