生成服务器证书 启用HTTPS 生成自签名证书
HTTPS的传输过程需要使用公私钥对收发数据进行加密,为了防止中间人攻击,需要在服务器端配置证书,通常,证书由可信的CA(Certificate Authority,数字证书认证中心)机构颁发,但是需要收费,而且价格不菲,因此为了白嫖,可以使用自签名证书,即,自己扮演CA的角色,但可能不会被浏览器认可而被弹窗警告。
生成自签名证书需要使用openssl,在windows上的安装过程可以参考:
OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统_身价五毛的博客-CSDN博客OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。默认的Windows系统是不带openssl功能的,因此当需要生成密钥或证书时需要先安装openssl库。openssl : 无法将“openssl”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。所在位置 行:1 字符: 1+ openssl version+ ~https://blog.csdn.net/Ximerr/article/details/123529838生成过程在命令行中执行以下命令即可。
// 生成服务器端私钥
$ openssl genrsa -out server.key 1024 //生成服务端公钥
$ openssl rsa -in server.key -pubout -out server.pem//生成CA私钥
$ openssl genrsa -out ca.key 1024//生成csr文件
$ openssl req -new -key ca.key -out ca.csr//生成自签名证书
$ openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt//生成server.csr文件
$ openssl req -new -key server.key -out server.csr//生成带有ca签名的证书
$ openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
参考教程:
https://xie.infoq.cn/article/e021a8389f783e65d46149cc8
生成服务器证书 启用HTTPS 生成自签名证书相关推荐
- thawte代码签名证书,comodo软件签名证书,symantec,digicert签名证书的区别
代码签名证书区别 1. comodo thawte symantec代码签名证书仅支持SHA2(SHA256)加密算法 2. digicert代码签名证书支持SHA1和SHA2(SHA256)加密算法 ...
- EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器启用https服务申请免费证书...
背景分析 目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联 ...
- 在 Apache Tomcat 服务器上启用 HTTPS 或 SSL 正确方式的分步指南 – 端口 8443
我开始使用Apache Tomcat已经快 12 年了.我相信当我做我的一年级项目时,它是在 Tomcat 版本上1.x.现在它已经在 version 上8.0.在我的日常工作生活中,我大部分时间都在 ...
- iOS: HTTPS 与自签名证书
不是每个公司都会以数百美金一年的代价向CA购买SSL证书.在企业应用中,付费的SSL证书经常被自签名证书所替代.当然,对于自签名证书iOS是没有能力验证的.Safari遇到这种无法验证的自签名证书的唯 ...
- Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- python 证书-Python 发送带自签名证书的 https 请求
在拥有 .pfx 文件和其密码(若有加密)的前提下进行 https 请求 (关于这些文件的说明,参考:https://blog.51cto.com/wushank/1915795): 所有方法均忽略了 ...
- Spring Boot——内置Tomcat配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书. SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA ...
- https遇到自签名证书/信任证书
对于CA机构颁发的证书Okhttp默认支持 可以直接访问 但是对于自定义的证书就不可以了(如:https ://kyfw.12306.cn/otn/), 需要加入Trust 下面分两部分来写,一是信任 ...
- 自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA ...
最新文章
- PyTorch全连接ReLU网络
- 内存取证——volatility命令
- PyTorch 入门实战
- spring的bean不能注入的几种原因及分析
- AttributeError: 'function' object has no attribute 'Document'报错解决
- C#基础概念二十五问[转]
- Visual C++ 时尚编程百例002(MFC窗口)
- iOS字符串处理笔记(正则表达式、NSScanner扫描、CoreParse解析器)
- 顶会 Best paper award 获得者分享发顶会技巧
- 子组件向父组件传值_vue父子组件传值
- 可视化大屏设计尺寸_大屏数据可视化设计规律
- 浪潮之巅 第三章 “水果公司”的复兴 (4) 大难不死
- k8s all-in-one 部署过程记录
- 斯坦福NLP名课带学详解 | CS224n 第14讲 - Transformers自注意力与生成模型(NLP通关指南·完结)
- 20155313 杨瀚 《网络对抗技术》实验七 网络欺诈防范
- [每日一氵] Harris代码
- 不使用插件,小程序也能完整的渲染富文本(视频展现,图片自适应)
- 自学Linux 2—Linux 的系统架构之 Linux 内核的主要模块和 Linux 的文件结构
- 盛迈坤电商:退款率高会影响店铺吗
- hibernate一对一主键关联映射(单向关联Person-----IdCard)