自签名SSL生成

本教程以AppServ生成自签名证书为例,同时配置OpenSSL环境
1.生成自签名证书,控制台程序进入Apache目录下的bin目录


>openssl req -config ../conf/openssl.cnf -new -out server.csr -keyout server.pem

>openssl rsa -in server.pem -out server.key

>openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

第一行命令需要输入密钥,如图

第二行命令需要验证第一步输入的密钥

执行完第三行命令最终会在bin目录生成4个文件,server.crt、server.csr、server.key、server.pem,拷贝server.crt、server.key到conf目录

接下来配置openssl,在系统分区找到php.ini,开启删除extension=php_openssl.dll前的;,打开Apache\conf\httpd.conf文件

删除LoadModule ssl_module modules/mod_ssl.so前的#,删除Include conf/extra/httpd-ssl.conf前的#

打开Apache\conf\extra\httpd-ssl.conf文件

修改C:/Apache2.2/为自己的Apache安装目录

时间: 2024-08-29 15:30:25

自签名SSL生成的相关文章

linux系统自签发免费ssl证书,为nginx生成自签名ssl证书

安装nginx可参考:nginx重新编译支持ssl可参考:接下来手动配置ssl证书:自己手动颁发证书的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉下面是手动颁发证书的操作 切换到nginx配置文件 # cd /usr/local/nginx/conf 创建配置证书目录 # mkdir ssl # cd ssl 1.生成私钥 openssl genrsa -des3 -out cert.key 1024 #生成1024的证书私钥 Generating RSA privat

Superfish事件:自签名SSL证书惹的祸

春节期间爆发的“Superfish”事件持续发酵,引发整个社会舆论的大哗.Superfish是一款广告应用软件,内置的算法可以帮助用户找到和发现产品,在搜索引擎中对购物进行图片分析.搜索以找到更低的价格,其实算是广告软件中比较优秀的.联想与“Superfish”合作可提升用户体验,开拓软硬件结合的获利模式,本来是一件好事,为何却酿成如此大的品牌危机?这款电脑预装软件究竟具有怎样的安全风险呢? 据国外研究人员表示,导致Superfish引发安全风险的始作俑者是由Komodia公司提供的SDK(So

Android HTTPS如何10分钟实现自签名SSL证书

前言 去年公司内一个应用加了支付宝支付功能,为了保证安全,支付请求链接写成了https. 由于公司服务器使用的是的自签名证书,而在Android系统中自己签署的不能通过验证的,所以会抛出错误. 于是我网上查找了很多资料,也尝试过几种方法,过程都很繁琐,搞了一通宵都不行. 幸亏通过一个朋友找到了以下这个简便的开源库 https://github.com/lizhangqu/CoreUtil 然后用里面的SSLUtil,10分钟就解决了. 实现自签名SSL证书 1.访问以上开源库网址下载SSLUti

asp.net web api 使用自签名SSL证书

1自签名SSL证书的创建 创建自签名SSL工具xca为:https://sourceforge.net/projects/xca/ 创建过程 1)创建根证书 打开软件,界面如下. 点击,看到下拉菜单,选择,创建新的数据库. 给文件命名,选择文件存储的位置,这里我放在了E:\CA这个文件夹下 点击保存,弹出下页,填写密码 点击ok,弹出下页 点击,弹出下页 签名算法改为SHA 256,其他不变,点击,然后点击ok,弹出下页 点击,填写信息,如下: 点击,弹出下页 确认无误,点击,成功显示下页 点击

jmeter 签名MD5生成(转)

请求接口需要同时发送签名,签名定义为: 可以看出签名就是把用户的密码 .用户名 和签名key生成一个md5串就可以了 刚好jmeter 有个md5 生成,生成前需要获取name ,password key ,先用csv 获取用户名和密码及key.具体步骤: 1.用abc.csv 文件保存下账号密码和key,文件内容如下 2.CSV Data Set Config 配置参数 3.模拟请求,在返回值中返回 ${__MD5(${name}${pwd}${key},sign_str)} 4.执行,打印出

网站还在使用自签名SSL证书?大错特错

自签名SSL证书是什么?估计很多人还不了解,但也有不少人在使用.至于使用的情况如何,我猜是如人饮水冷暖自知.要想对它有个全面的了解,先从定义开始吧. 所谓自签名SSL证书,就是使用openssl等工具创建的证书,并不是由受信任的CA机构签发的.这种证书可以随意签发,不受约束,不受监督,因此也不受任何浏览器以及操作系统的信任.光是从定义上看就让人觉得,这种证书岂不是一点安全保障能力都没有? 事实就是如此.任何网站安装了自签名SSL证书都会存在很大的安全隐患和风险.为了让大家更好的了解它的弊端,安信

Tomcat openSSL自定义签名证书生成与部署

参考 http://www.cnblogs.com/tyjsjl/p/3359255.html 生成CA签名证书keystore keytool -genkey -alias ca_server -keyalg RSA -keystore ca_server.jks -validity 3600 -storepass 123456 您的名字与姓氏是什么?  [Unknown]:   您的组织单位名称是什么?  [Unknown]:  itian 您的组织名称是什么?  [Unknown]:  i

android签名 keystore 生成 keyhash

源教程:http://www.cnblogs.com/sevenyuan/p/3968908.html 1:需下載 openssl http://blog.rx836.tw/blog/android-facebook-key-hashes/ 下載後,解壓縮,如下,到bin資料下底下取得openssl.exe 2:将oppenssl.exe放到   D:\jdk\jdk1.8.0_05\bin 3:命令行执行: keytool -exportcert -alias taiwan -keystore

Https系列之一:https的简单介绍及SSL证书的生成

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号"颜家大少"中发布转载请标明出处 一:本文的主要内容介绍 https的介绍SSL证书的介绍自签名SSL证书介绍及生成方法CA证书介绍及申