第一步,自製ca證書和server證書,私鑰
自製ca私鑰openssl genrsa -des3 -out ca.key 4096
自製ca證書
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
自製server私鑰,生成免密碼版本
openssl genrsa -des3 -out server.key 4096
openssl rsa -in server.key -out server.nosecret.key
製作csr檔案
openssl req -new -key server.key -out server.csr
用ca證書私鑰對csr簽名(ca不能用x509,這點需要注意)生成server證書
openssl ca -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt
第二步,配置web伺服器,nginx配置方法如下
server}
lighttpd配置如下(需要cat server.nosecret.key server.crt > server.pem)
第三步,驗證方法如下
瀏覽器使用需匯入ca.crt到根證書,curl和wget命令列工具使用方法如下curl -v --cacert ca.crt ""
wget --ca-certificate=ca.crt
不檢查證書
curl需要指定-k引數,wget需要帶引數-no-check-certificate
附,libcurl使用如下
避免data資料過長問題
//var_dump(curl_error($ch)); //檢視報錯資訊
curl_close(
$ch);
return
$ret;}
$ret = curlpost("");
echo
$ret
;?>
檢視證書內容,有效期,用途方法如下
openssl x509 -in ca.crt -noout -textopenssl x509 -in ca.crt -noout -dates
openssl x509 -in ca.crt -noout -purpose
tomcat配置https協議(自製證書)
最近因為web端做語音對講,需要https環境,特意記錄下關於tomcat如何配置https協議的方法 使用 jdk自帶的keytool工具來生成證書,可以用任意一台安裝jdk的主機來生成,不需要去申請。生成命令是 keytool genkeypair alias tomcat keyalg rsa...
使用免費的 ssl 證書搭建https 服務
簡單介紹一下 使用letsencrypt 搭建https 服務 環境 centos7 1.安裝git 執行yum install git 2.git 轉殖 lets encrypt庫 執行git clone 3.進入letsencrypt目錄 執行cd letsencrypt 4.申請證書 如果之前...
自製CA證書,自製客戶端,服務端證書
1.建立目錄並授予許可權 進入ca目錄 cd ca 2.為伺服器端和客戶端準備公鑰 私鑰 生成伺服器端私鑰 生成伺服器端公鑰 openssl rsa in server.key pubout out server.pem 生成客戶端公鑰 openssl rsa in client.key pubou...