openssl生成ssl證書_怎麼自己生成SSL證書並且在伺服器里配置

❶ 如何生成SSL證書和key

可以找專業的抄SSL證書服務商來生成SSL證書和key，具體步驟如下：
第一步：將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

❷ 如何使用OpenSSL創建證書

❸ 如何生成openssl生成https證書

自簽名的SSL證書是不會被瀏覽器信任的，建議您直接淘寶：Gworg SSL辦理一個公網信任的證書使用，價格又不貴，而且省省力。

❹ 怎麼自己生成SSL證書並且在伺服器里配置

不起作用，並不會被瀏覽器信任，反而增加了很多不安全因素。
創建自簽名證書的步驟

注意：以下步驟僅用於配置內部使用或測試需要的SSL證書。

第1步：生成私鑰

使用openssl工具生成一個RSA私鑰

$ openssl genrsa -des3 -out server.key 2048

說明：生成rsa私鑰，des3演算法，2048位強度，server.key是秘鑰文件名。

注意：生成私鑰，需要提供一個至少4位的密碼。

第2步：生成CSR（證書簽名請求）

生成私鑰之後，便可以創建csr文件了。

此時可以有兩種選擇。理想情況下，可以將證書發送給證書頒發機構（CA），CA驗證過請求者的身份之後，會出具簽名證書（很貴）。另外，如果只是內部或者測試需求，也可以使用OpenSSL實現自簽名，具體操作如下：

$ openssl req -new -key server.key -out server.csr

說明：需要依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應該與域名保持一致，否則會引起瀏覽器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:[email protected]

第3步：刪除私鑰中的密碼

在第1步創建私鑰的過程中，由於必須要指定一個密碼。而這個密碼會帶來一個副作用，那就是在每次Apache啟動Web伺服器時，都會要求輸入密碼，這顯然非常不方便。要刪除私鑰中的密碼，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自簽名證書

如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現。那麼，現在便可以著手生成一個自簽名的證書了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

說明：crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。當用戶安裝了證書之後，便意味著信任了這份證書，同時擁有了其中的公鑰。證書上會說明用途，例如伺服器認證，客戶端認證，或者簽署其他證書。當系統收到一份新的證書的時候，證書會說明，是由誰簽署的。如果這個簽署者確實可以簽署其他證書，並且收到證書上的簽名和簽署者的公鑰可以對上的時候，系統就自動信任新的證書。

第5步：安裝私鑰和證書

將私鑰和證書文件復制到Apache的配置目錄下即可，在Mac 10.10系統中，復制到/etc/apache2/目錄中即可。

需要注意的是，在使用自簽名證書時，瀏覽器會提示證書不受信任，如果你是對外網站使用，建議還是去CA機構申請可信的SSL證書。

❺ 如何安裝openssl 生成證書

（1）Openssl生成公私鑰
使用Openssl是為了生成公鑰和私鑰對，用於外部商戶系統和xxx系統之間報文的安全性驗證。如果使用者不需要生成公私鑰，而是直接對報文進行處理，則參考第四部分，計算摘要及簽名值。
1. 安裝openssl步驟直接點擊exe文件。出現需要安裝vs2008插件的，直接忽略。

2. 在安裝過程中找到OpenSSL相應的安裝目錄，進入bin目錄下找到openssl.exe可執行文件，點擊運行。然後分別按順序輸入如下命令：
a. genrsa –out private-rsa.key 1024
說明:該命令是生成一個沒有加密的私鑰
genrsa 生成私鑰文件，私鑰存儲在private-rsa.key中，長度為1024。out後面指定輸出文件名。
private-rsa.key 為生成的私鑰文件，但該文件必須經過處理得到私鑰。

b. req –new –x509 –key private-rsa.key –days 750 –outpublic-rsa.cer
說明：根據private-rsa.key生成證書public-rsa.cer
-new 表示新的請求
-509 表示輸出的證書結構
750表示證書有效天數
-out public-rsa.cer -out後面表示公鑰證書，用於驗證數字簽名，此公鑰證書或者公鑰需要提前發送給需要驗證本單位或部門數據的接收方。

c. pkcs12 –export –name test-alias –in public-rsa.cer–inkey private-rsa.key –out 99bill-rsa.pfx
說明：生成PKCS12 格式Keystore
密碼前後輸入要一致，這個密碼在用Keystore生成公私鑰過程中會用到。
Public-rsa.cer, private-rsa.key是之前生成的。

附1：
下述代碼是從99bill-rsa.pfx中獲取私鑰的Java版本代碼。因為private-rsa.key中生成的私鑰無法直接使用，必須進行一定的處理。
代碼有幾個注意點：
文件流初始化路徑需要根據自己的實際路徑來填寫。
密碼是在第二節中c步驟中的密碼，本實例輸入的是suning。
KeyStorekeyStore = KeyStore.getInstance("PKCS12");
= newFileInputStream("D:/OpenSSL/bin/99bill-rsa.pfx");
char[]nPassword = "suning".toCharArray();
StringkeyAlias = null;
keyStore.load(fileInputStream,nPassword);
fileInputStream.close();
System.out.println("keystoretype=" + keyStore.getType());
Enumeration<String>enumeration = keyStore.aliases();
if(enumeration.hasMoreElements())
{
keyAlias = (String) enumeration.nextElement();
System.out.println("alias=[" + keyAlias +"]");
}
System.out.println("iskey entry=" + keyStore.isKeyEntry(keyAlias));
PrivateKeyprikey = (PrivateKey) keyStore.getKey(keyAlias, nPassword);
//私鑰轉成字元串
StringprivateStr = Base64.encodeBase64String(prikey.getEncoded()).trim();
//生成公鑰字元串，還可以通過cer證書生成
Certificatecert = keyStore.getCertificate(keyAlias);
PublicKeypubkey = cert.getPublicKey();
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
注意：
1. 所用類的說明：
Base64:
import org.apache.commons.net.util.Base64;
Certificate:
import java.security.cert.Certificate;
2. 在openssl生成公私鑰過程中，用戶輸入了密碼。本例中密碼為suning。

1. 摘要及生成方法
摘要的生成過程(digest方法全部實現了下述3個過程)：
1. 根據key對傳來的map數據排序；
2. 生成a1=b1&a2=b2&a3=b3形式的字元串，排除某些字元串Key值；
3. 調用digest方法進行md5編碼；
以上三步均通過Digest.digest()方法實現：
String digest = Digest.digest(Map<String,String> map, String... keys);
傳遞的http報文體body內容如a1=b1&a2=b2&a3=b3形式的字元串，提取出需要加簽的字元串並轉成map形式。execludeKes是要排除的欄位，是一個字元串數組。
計算摘要這一步很關鍵，因為選取的欄位要求發送方和接收方必須一致，即發送方對哪些欄位計算摘要，那麼同樣地接收方也必須對相同的欄位計算摘要，否則會報6601的錯誤。
說明：a. Map是存儲了計算摘要的欄位
b. keys表示排除的欄位，不能用於計算摘要的欄位，如signature,signAlgorithm
2. 公鑰證書及字元串轉換方法
轉換的目的：便於存儲。(商戶直接提供公鑰證書也可以，但是對於向驗簽系統提供公鑰字元串的商戶，需要用下述代碼把公鑰轉成字元串)
1. 公鑰/私鑰字元串轉成公鑰/私鑰，主要是把字元串轉成公鑰PublicKey
X509EncodedKeySpec pubKeySpec = newX509EncodedKeySpec(Base64.decodeBase64(strPubKey));
KeyFactorykeyFactory = KeyFactory.getInstance(RSA);
PublicKeypubKey = keyFactory.generatePublic(pubKeySpec);
2. 公鑰或私鑰轉成Base64字元串：
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
3. 公私鑰驗證方法
驗證目的：公私鑰生成之後，需要驗證是否匹配。(之前許多商戶生成公私鑰混亂，無法確定公私鑰是否匹配就添加到驗簽系統中)。此代碼由用戶自己用junit驗證運行。驗證公私鑰生成是否正確，如果result為true，則說明公私鑰生成正確；否則生成的公私鑰有問題，不能使用。
String prik1 ="";
String pubb ="";
String data ="wkk";
String digest =Digest.digest(data);
PrivateKey privateKey =RSAUtil.getPrivateKey(prik1);
String sign =RSAUtil.sign(digest, privateKey);
boolean result =RSAUtil.vertiy(digest, sign,
RSAUtil.getPublicKey(pubb));
System.out.println(result);

❻ 用openssl生成的ssl證書和付費的有什麼區別

用openssl生成的SSL證書即自簽名證書，存在安全隱患，而且不受瀏覽器信任。最好從正規第三方證書頒發機構去申請，還不用自己弄代碼那麼復雜，GDCA可以申請各類型SSL證書，免費付費的都有，看你需要。

❼ 如何利用openssl為iis生成ssl伺服器證書

申請過程需要去Gworg提交認證後然後生成SSL證書配置到IIS伺服器。

❽ openssl 生成ssl證書能不能用

可以自己自用，但是面向全社會，是不行，因為根證書無法驗證你搞的自簽證書。推薦一個openssl
視頻教程，裡面有加密的使用，模擬CA簽發證書等，還講解了TLS/SSL協議的原理，以及在nginx等軟體上的部署調優。具體鏈接：網頁鏈接

導航:首頁 > 證書轉讓 > openssl生成ssl證書

openssl生成ssl證書

與openssl生成ssl證書相關的資料