Windows 安装 OpenSSL 生成自签名证书

这篇具有很好参考价值的文章主要介绍了Windows 安装 OpenSSL 生成自签名证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Windows 安装 OpenSSL 生成自签名证书

Windows 安装 OpenSSL

下载openssl.exe:适用于 Windows 的 Win32/Win64 OpenSSL 安装程序

Windows 安装 OpenSSL 生成自签名证书,windows

  • Win64 OpenSSL v1.1.1i Light,安装Win64 OpenSSL v1.1.1i最常用的软件包
  • Win64 OpenSSL v1.1.1i,安装Win64 OpenSSL v1.1.1i完整软件包
  • Win32 OpenSSL v1.1.1i Light,安装Win32 OpenSSL v1.1.1i最常用的软件包
  • Win32 OpenSSL v1.1.1i,安装Win32 OpenSSL v1.1.1i完整软件包

Select Additional Tasks:让选择OpenSSL的dll拷贝到什么地方

建议,不要拷贝到系统目录下,如果其他软件使用的OpenSSL版本与你安装这个版本不同,可能导致该软件无法使用。所以让这些dll待在OpenSSL安装目录下即可。

Windows 安装 OpenSSL 生成自签名证书,windows

全取消就是不捐款

Windows 安装 OpenSSL 生成自签名证书,windows

验证安装是否正确

安装目录

Windows 安装 OpenSSL 生成自签名证书,windows

直接在cmd中,输入命令,查看OpenSSL版本

openssl version

将openssl命令行工具路径添加到系统变量Path

Windows 安装 OpenSSL 生成自签名证书,windows

结果,并不是我们安装的1.1.1i版

Windows 安装 OpenSSL 生成自签名证书,windows

原因: 如果电脑上已经安装过其他软件,比如Git、VMware、Strawberry等,那么他们都自带了openssl,所以在cmd中使用openssl命令时,可能会调用到其他版本的openssl。

Windows 安装 OpenSSL 生成自签名证书,windows

了解自签名证书

如果生成的证书被妥善保管(即不泄漏并被二次利用)并将其加入有限的设备(自用、团队使用)的证书信任列表中,再明确设备访问地址(不涉及DNS攻击),是不会遇到中间人攻击的。

Windows 安装 OpenSSL 生成自签名证书,windows

比如遇到类似下面的场景不一定会遇到不安全的事情,有可能只是管理员忘记换掉过期证书、或者自己生成证书后使用了一台没有信任证书的设备进行访问、也可能是管理员压根没有想在公网签发证书,想做一个私有的网站:

Windows 安装 OpenSSL 生成自签名证书,windows

生成自签名证书

  1. 新建文件cert放证书,在此目录下生成密钥,生成自签名证书
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 3650 -subj "/C=CN/CN=ioufev.com" -out cert.crt
  • 输出的密钥:key.pem
  • 输出的证书:cert.crt
  • 证明的信息:/C=CN/CN=ioufev.com

最简单的证明信息要有

  • C=CN,表示中国
  • CN=ioufev.com,证书绑定域名:ioufev.com

Windows 安装 OpenSSL 生成自签名证书,windows

Windows 安装 OpenSSL 生成自签名证书,windows

Windows 安装 OpenSSL 生成自签名证书,windows

  1. 将密钥和证书合并成一个 pfx 文件,并输入文件保护密码:12345678
openssl pkcs12 -export -in cert.crt -inkey key.pem -out test.pfx -name test
  • 输入的密钥:key.pem
  • 输入的证书:cert.crt
  • 输出的 pfx 证书:test.pfx
  • 输出证书的名字:test,不加 -name test 的话,默认名字是 1

.pfx 证书和 .cer 证书

通常情况下,作为文件形式存在的证书一般有三种格式:

  • 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
  • 第二种:DER Encoded Binary (.cer) 二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
  • 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。

由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。

Pfx证书既可以导出为pfx证书,也可以导出为cer证书。Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出私钥就是cer证书。如果选择导出私钥,出于安全性考虑,需要指定一个密码来保护该私钥,后续再次导入该pfx证书时,需要提供保护该私钥密码,才能在机器上安装证书。

Windows 安装 OpenSSL 生成自签名证书,windows

Windows 安装 OpenSSL 生成自签名证书,windows

Windows 安装 OpenSSL 生成自签名证书,windows

qiTr-1705980039012)]

[外链图片转存中…(img-JNmQPxaw-1705980039012)]

[外链图片转存中…(img-VWWmtEIV-1705980039012)]

Windows 安装 OpenSSL 生成自签名证书,windows文章来源地址https://www.toymoban.com/news/detail-822055.html

到了这里,关于Windows 安装 OpenSSL 生成自签名证书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • openssl 生成自签名证书以及CA证书链

    执行命令后,会提示你输入一些内容,请按照提示输入,每一项输入的内容需要自己记住 其中root.ext手动创建,内容如下: 中间证书的制作过程与根证书类似,这里直接将命令贴上。 这里涉及到一个ca_intermediate.ext,和root.ext类似,需要手动创建,内容如下 输出结果应该如下所

    2024年02月09日
    浏览(46)
  • https-OPenSSL证书生成及自签名证书

    目录 SSL/TLS 1、搭建OPenssl服务器 1.1、下载  1.2、安装下载好的exe程序 2、服务器端证书-生成key、CSR、CRT 2.1、进入如下目录,执行cmd  2.2、生成一个私钥key  2.3、由生成的私钥key生成一个待签名的CSR证书文件(公钥)  2.4、查看证书内容 3、自建CA证书 3.1、创建CA私钥 3.2、生成C

    2024年02月08日
    浏览(45)
  • 通过openSSL生成自签名的SSL证书

    自签名证书:就是 指的根证书,就是颁发者:和颁发给: 是相同的。证书的签名是用证书里的公钥对应的私钥进行的签名。这样的证书除非是受信任的颁布机构颁发f,一般是不被第三方信任。一般用于内部使用及测试使用。 下面介绍生成证书的方法: 1. 生成私 钥 要创建

    2023年04月17日
    浏览(46)
  • openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证

    1.1 生成CA证书私钥 openssl genrsa -aes256 -out ca.key 2048 1.2 取消密钥的密码保护 openssl rsa -in ca.key -out ca.key 1.3 生成根证书签发申请文件(csr文件) openssl req -new -sha256 -key ca.key -out ca.csr -subj \\\"/C=CN/ST=FJ/L=XM/O=NONE/OU=NONE/CN=localhost/emailAddress=test@test.com\\\" 上述参数含义 req----执行证书签发命令

    2024年04月25日
    浏览(42)
  • win如何使用OpenSSL生成自签名证书,使 http 升级为 https

    win如何使用OpenSSL生成自签名证书,使 http 升级为 https HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 创建自签名证书需要安装openssl。参考本文 安装OpenSSL 部分。 使用OpenSSL生成自签名证书的步骤:参考本文 使用OpenSSL生成自签名证书 部分。 创建私钥Key(

    2024年02月11日
    浏览(47)
  • 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书

    本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演示 目录 一.生成认证主要流程 1.虚拟出一个CA认证机构,为其生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务

    2024年02月16日
    浏览(53)
  • openssl安装,openssl生成私钥以及openssl生成证书

    首先安装perl工具,下载地址: Download Install Perl - ActiveState Download Perl 5.32 and 5.28 from ActiveState get precompiled Perl distribution. ActiveState Perl is free to download. https://www.activestate.com/activeperl/downloads 我下载了 这个版本(安装过程下一步下一步即可) 我安装在 C:Perl64 然后下载openssl: /s

    2024年02月08日
    浏览(59)
  • 【HTTPS】通过OpenSSL在Windows上生成Https证书

    下载和安装OpenSSL 可以去百度下载OpenSSL Win64,也可以从下面的地址下载 OpenSSL-Win64-3.0.7.zip 生成证书 切换到openssl/bin目录,执行以下指令生成证书 创建自签名根证书 openssl req -new -x509 -days 365 -extensions v3_ca -keyout crt/ca.key -out crt/ca.crt 创建服务端证书 openssl genrsa -out crt/server.key 2

    2024年02月08日
    浏览(41)
  • Linux(openssl):用CA证书签名具有SAN的CSR

    Linux(openssl):创建CA证书,并用其对CSR进行签名_生成ca证书签名请求文件csr-CSDN博客 提供了方法为CSR进行签名。 对于有SAN的CSR如何签名呢? 1.创建CA证书,与下面的帖子一样

    2024年01月22日
    浏览(46)
  • windows下cerbot生成https免费安全证书

    1.使用访问文件权限来生成证书 2.使用dns添加后进行生成证书 手动续期

    2024年04月25日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包