1.使用openssl生成證書
乙個根ssl證書是由頒發的證書信任的證書頒發機構(ca) 。
生成乙個rsa-2048金鑰並儲存到乙個檔案rootca.key。該檔案將被用作生成根ssl證書的金鑰。
命令:openssl genrsa -des3 -out rootca.key 2048
您可以使用您生成的金鑰來建立新的根ssl證書。並將其儲存為rootca.pem。
命令:openssl req -x509 -new -nodes -key rootca.key -sha256 -days 1024 -outrootca.pem
對應輸入的密碼為:12345678
2.使用根ssl生成域ssl證書
建立乙個新的openssl配置檔案,server.csr.cnf以便在建立證書時可以匯入這些設定。
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
c=cn
l=beijing
o=senseshield
cn = virbox ss dom ca
authoritykeyidentifier=keyid,issuer
basicconstraints=ca:false
keyusage = digitalsignature, nonrepudiation, keyencipherment, dataencipherment
subjectaltname = @alt_names
[alt_names]
dns.1 = localhost
dns.2 = test.sensese.com
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config
證書簽名通過我們建立的根ssl證書頒發,建立乙個localhost及testsensese.com的網域名稱證書。輸出乙個名為server,crt的證書檔案。
openssl x509 -req -in server.csr -ca rootca.pem -cakey rootca.key -cacreateserial -out server.crt -days 3650 -sha256 -extfile v3.ext
3.驗證頒發的域證書是否生效。
搭建nginx,配置nginx.conf。配置內容如下:
server
server
error_page 404 /404.html;
location = /40x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html
}
ctr+r ==》cmd==》 certmgr.msc,彈出如下:`
按順序執行:右擊【受信任的根證書頒發機構】-【所有任務】-【匯入】-【證書匯入嚮導】,匯入rootca.pem即完成。
最後,在本地配置host,即新增192.168.100.103 test.sensese.com;
192.168.100.103為nginx位址(根據自己實際nginx配置)
用ie瀏覽器訪問頁面test.sensese.com正常開啟,同時也跳轉到https.
自頒發SSL證書
openssl genrsa des3 out root.key 1024密碼可以先輸入在刪除 openssl rsa in root.key out root nopass.keyopenssl req new key root nopass.key out 隨意名稱.csropenssl x50...
使用 Openssl 驗證自簽名證書
ios的 security framework 框架前面已經介紹。這個框架提供有限的功能,使用它能做到的,比你想象的要少。筆者一直想找乙個 ios 下比較好的功能全面的安全演算法庫,結果卻一無所獲。不知道誰能介紹下這方面。最終還是只有求助於聞名已久的openssl library。openssl 確...
使用 Openssl 驗證自簽名證書
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!ios的 security framework 框架前面已經介紹。這個框架提供有限的功能,使用它能做到的,比你想象的要少。筆者一直想找乙個ios 下比較好的功能全面的安全演算法庫,結果卻一無所獲。不知道誰能介紹下這方面。最終還是只有求助於聞名已久的...