如何在windows系统中创建本地SSL证书

这篇具有很好参考价值的文章主要介绍了如何在windows系统中创建本地SSL证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

如何在windows系统中创建本地SSL证书

1.环境准备

Windows 安装 OpenSSL

https://slproweb.com/products/Win32OpenSSL.html

Win64 OpenSSL v3.0.5 Light
EXE | MSI

安装完毕,添加到系统变量 Path

C:\Program Files\OpenSSL-Win64\bin

win 键 + R,cmd,打开命令行界面

查看 openssl 版本

C:\Users\ran>openssl version
OpenSSL 3.0.5 5 Jul 2022 (Library: OpenSSL 3.0.5 5 Jul 2022)

比如想要生成的证书,放在 D 盘 cert 文件夹下,先 CD 到目录

C:\Users\ran>D:
D:\>cd D:\cert
D:\cert>

2 证书创建的具体过程

解压openssl-WIN32.zip,进⼊解压⽬录的bin⽬录中,打开openssl.exe,以下的命令均在openssl.exe中执⾏。

⽣成私钥

使⽤openssl⼯具⽣成⼀个RSA私钥

genrsa -des3 -out server.key 2048

说明:⽣成rsa私钥,des3算法,2048位强度,server.key是秘钥⽂件名。
注意:⽣成私钥,需要提供⼀个⾄少4位的密码。

⽣成CSR(证书签名请求)

⽣成私钥之后,便可以创建csr⽂件了。
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的⾝份之后,会出具签名证书(很贵)。另
外,如果只是内部或者测试需求,也可以使⽤OpenSSL实现⾃签名,具体操作如下:

req -new -key server.key -out server.csr

说明:需要依次输⼊国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写⾃⼰的名字或者域
名,如果要⽀持https,Common Name应该与域名保持⼀致,否则会引起浏览器警告。

以下为样例:

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:test@joyios.com
删除私钥中的密码

在第1步创建私钥的过程中,由于必须要指定⼀个密码。⽽这个密码会带来⼀个副作⽤,那就是在每次Apache启动Web服务器时,都会要
求输⼊密码,这显然⾮常不⽅便。要删除私钥中的密码,操作如下:

rsa -in server.key -out server_no_passwd.key

此时需要输⼊创建私钥时输⼊的密码
这时候的bin⽬录下的⽂件应该是这样的

⽣成⾃签名证书

如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着⼿⽣成⼀个⾃签名的证书了。
需要注意的是,在使⽤⾃签名的临时证书时,浏览器会提⽰证书的颁发机构是未知的。
命令⾏输⼊:

x509 -req -days 365 -in server.csr -signkey server_no_passwd.key -out server.crt

得到的server.crt就是我们需要的SSL证书了。

说明:crt上有证书持有⼈的信息,持有⼈的公钥,以及签署者的签名等信息。当⽤户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。证书上会说明⽤途,例如服务器认证,客户端认证,或者签署其他证书。当系统收到⼀份新的证书的时候,证书会说明,是由谁签署的。如果这个签署者确实可以签署其他证书,并且收到证书上的签名和签署者的公钥可以对上的时候,系统就⾃动信任新的证书。文章来源地址https://www.toymoban.com/news/detail-417019.html

到了这里,关于如何在windows系统中创建本地SSL证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用 OpenSSL 创建ssl证书

    Airflow官网地址: https://devopscube.com/create-self-signed-certificates-openssl/. Community: https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs.                                     付费申请流程                           

    2023年04月09日
    浏览(58)
  • 创建 SSL证书并应用于WebSocket

    由于上一篇介绍 如何使用Fleck创建WebSocket服务器 ,感觉不够完善,因为生产环境中肯定是需要用到ssl的,而创建或申请ssl证书,相对而言是比较繁琐的事情,特别是本地如果要构建一个使用ssl的测试环境时,就难免要多费一番周折了。 本文介绍了如何创建一个 ssl 证书,用

    2024年02月02日
    浏览(33)
  • node搭建本地https和wss服务(SSL证书安全)

    浏览器输入:https:xxxxx:端口 访问成功  可以在这个网站websocket/ws/wss在线调试测试工具 发送消息 看服务端  参考:node搭建本地https和wss服务(SSL证书安全)_node ssl_jixhua的博客-CSDN博客 Node.js网络编程之WebSocket篇_node websocket_夜已如歌_ok的博客-CSDN博客

    2024年02月13日
    浏览(48)
  • 理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书

    对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上并没有,准备补充一下这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。 我们都知道HTTP是不安全的,以及为什么不安全。但是为了更直

    2024年02月11日
    浏览(55)
  • 手把手教小白如何在Window系统下搭建Nginx服务器环境并部署前端项目

    这里日后补充… 在nginx官网http://nginx.org/en/download.html 下载稳定版至自己想要的目录下。 然后解压文件(没有exe的安装过程),下在解压后进入其目录如下: (注意:安装目录最好不要有中文,否则启动时容易报错) 启动方式有两种: (1)直接进入nginx安装目录下,双击n

    2024年02月16日
    浏览(51)
  • windows server 2008 SSL部署独立CA证书并完成SSL连接

    我的环境:主机1:windows server 2008 ,主机2:windows xp,以下是两台的配置   主机1和主机2都加入到LAN 1 独立CA的配置 1.1主机1打开服务管理器,点击角色,添加角色,  1.2下一步 1.3安装Active Directory证书服务,DNS服务,web服务  1.4下一步   1.5下一步   6在角色服务中勾选“证书

    2024年01月20日
    浏览(69)
  • Windows.OpenSSL生成ssl证书配置到nginx

    生成一个随机数 根证书是用于证书签发的,证书的签发机构都有自己的根证书。他们的根证书一般已经打包到浏览器的受信任的根证书目录里了,我们自己签发的需要手工安装到这个目录。 OpenSSL使用PEM(Privacy Enbanced Mail)格式来保存私钥,生成私钥的命令如下: 这一步会提

    2024年01月24日
    浏览(45)
  • Spring Boot | 使用mkcert本地生成SSL证书配置后端接口为HTTPS协议

    Tips:本篇博客是 Windows 版本的使用教程,cmd 中执行的命令前缀是下载的软件名称,需要改成自己下载软件的名称! 首先去 GitHub 仓库中下载软件,下载完成后将文件保存在英文路径下的文件夹,之后以管理员权限运行 cmd 窗口,跳转至软件路径下。 在 cmd 窗口中执行以下命令

    2024年02月12日
    浏览(49)
  • 微信使用证书退款时候报”请求被中止: 未能创建 SSL/TLS 安全通道

    解决方法:IIS-》应用程序池-》高级设置-》进程模块-》加载用户配置文件,设置为True就可以了。

    2024年02月03日
    浏览(55)
  • SSL证书如何使用?SSL保障通信安全

    由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活功能了。SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。 SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约

    2024年02月12日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包