如何用OpenSSL从https网站上导出SSL的CA证书?

我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用(比如IE);第二种方式,也就说今天会介绍的方式,直接用OpenSSL的命名。本文以访问  https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为例子

步骤1. 从下面的网站下载OpenSSL工具,并解压缩,然后找bin目录,在命令行窗口打开openssl.exe、

Window下的OpenSSL工具可以从下面的地址下载

http://code.google.com/p/openssl-for-windows/downloads/detail?name=openssl-0.9.8k_X64.zip&can=2&q=

步骤2. 在这个窗口中输入   s_client -showcerts -connect www.googleapis.com:443

将会看到类似下面的窗体

步骤3。把这些cmd窗口中的所有字符拷贝到一个临时文件里面,通过单击鼠标右键,选择 “Select ALL”(全选),并单击鼠标,

这样被选中的内容会自动复制到黏贴板

步骤4. 把在上面步骤复制的内容保存到一个文件中,在当前的当前的文件窗体中,我们将看到类似于Certificate Chain或者

BEGIN CERTIFICATE的关键字

步骤5 在----Begin CERTIFICATE------ 和 ----END CERTIFICATE------ 就是其中的一个证书之一

----Begin CERTIFICATE------ 和 ----END  CERTIFICATE------ 之间的字符串拷贝并复制到一个文本文件中

并根据证书的名字命名,后缀名可以为 ".cer", 比如,当前的证书的名字,我们可以在----Begin CERTIFICATE------ 

类似 CN=*.googleapis.com, *.googleapis.com就是证书的名字。所以当前证书可以命名为googleapis.com.cer

步骤6. 类似以步骤5,可以把其他的证书也单独拷贝到一个文件里面,并改成后缀名为当前证书

的名字+.cer 的后缀名。

步骤7. 打开相应的证书,我们以googleapis.com.cer为例,我们将看到下面的证书信息。

如何用OpenSSL从https网站上导出SSL的CA证书?,布布扣,bubuko.com

时间: 2024-10-01 02:37:20

如何用OpenSSL从https网站上导出SSL的CA证书?的相关文章

如何用第三方开源免费软件portecle从https网站上导出SSL的CA证书?

在我这篇文章中,我提到了如何用OpenSSL从https网站上导出SSL的CA证书? 这种方式不太直观,且需要用户自己手工拷贝,然后另存为文件,那么有没有更好更方便的工具呢? 幸运的是,有热心于开源项目的行业人士为我们提供了一个更方便简单的工具:portecle: 利用这个工具我们更能轻松的从HTTPS网站上导出SSL的CA证书.大家应该等待不急了吧. OK,不和大家饶弯子了,直接进入具体操作步骤. 步骤一: 下载该软件,大家可以从下面的网站下载这个软件.http://sourceforge.n

Mozilla新特性只支持https网站,再次推动SSL证书普及

Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案. 其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站:HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能.Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现. Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议. 对于这项策略,也有不同的观点,总结无外乎以下几点: 1.SS

扒一扒HTTPS网站的内幕

215年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTTPS,这些网站中最为人所知的当然是全球最大的在线百科-维基百科.而更早时候的3月,百度已经发布公告,百度全站默认开启HTTPS.淘宝也默默做了全站HTTPS. 网站实现HTTPS,在国外已经非常普及,也是必然的趋势.Google.Facebook.Twitter等巨头公司早已经实现全站HTTPS, 而且为鼓励全球网站的HTTPS实现,Google甚至调整了搜索引擎算法,让采用HTTPS的网站在搜索中排名更靠前.但是在国内,HTTP

Apache Httpd 2.2 配置CA证书,实现Https加密通讯

什么是CA证书 关于什么是CA证书,以及如何使用Open-SSL申请和搭建CA证书,我们在之前的文章中已经有过介绍,这里不再赘述.若有疑问,可参考之前的文章.http://www.pojun.tech/blog/2017/09/11/linux-middle-command-1http://xiaoshuaigege.blog.51cto.com/6217242/1965113 http://blog.csdn.net/eumenides_s/article/details/78040787 A

apache配置CA证书通过https通信

Apache Httpd 2.2 实现https加密通讯 实际生产中CA证书一般是向一些专业认证的国际机构来进行申请的.我们会模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是类似的. 实验环境准备 主机A:172.16.0.57-------->httpd服务器 主机B:172.16.0.58--------->CA openssl 接下来,我们分两个部分进行,在主机B上搭建CA证书环境,然后在主机A上配置证书环境. 主机B上搭建CA证书环境 CA证书环境中

非对称加密和ssh免密登陆验证、邮件发送接收、网站CA证书验证

非对称加密,就是rsa,会生成一个公有钥匙和一个私有钥匙,一般用于加密数据量较小的数据,如果是公钥加密,则必须用私钥解密,如果用私钥加密,就必须用公钥解密,所以,要验证你是你自己的时候,别人可以把用你的公钥加密的数据给你去解密,如果你的私钥解密成功,就完成了验证, 如果你要验证对方是不是你的认定对象时,拿到他用私钥加密的数据,然后用自己有的认定对象的公钥去解密,如果解密成功,验证通过.(被验证方总是用自己的私钥加密或解密一段数据)(“我只发给你,我只给你看的时候,就用对方的公钥加密发过去”) 例

IIS上架设https网站证书处理备忘

1. 免费SSL证书申请 https://www.startssl.com 教程:http://hxs.fd.fj.cn/?action=show&id=13 2. 证书转换 申请到的证书有两个关键文件(适用于openssl文本格式), xxx.key & xxx.crt,要在IIS上安装需要转换成pfx格式,转换命令: openssl pkcs12 -export -out server.pfx -inkey xxx.key -in xxx.crt 3. 证书安装 在IIS中,打开“服务

【技术教程】教你如何用废旧电脑搭建服务器上传网站

[技术教程]教你如何用废旧电脑搭建服务器上传网站 一.教程所需要的工具 电脑一台(需要未分配的硬盘容量,我分出80G来用) U盘(centos7的启动盘,5g足够) 网线(接在路由器上,在局域网连接访问) 二.具体操作 制作启动盘: 硬盘有未分配的容量 安装linux系统(既然是当服务器,那就最小安装) 具体操作请百度,当初我刚开始安装也耗费了好多时间,其中要注意的是,系统默认启动盘是windows,而不是硬盘,当初我没注意,安装四五遍才发现问题,所以安装的时候要注意 配置网卡ip 安装宝塔(本

iis上如何架设HTTPS网站

对于HTTPS网站,大部分都比较陌生,觉得很难,其实只要申请好证书,只要在服务器上做下小配置就可以完成 首先,申请一个ssl证书 免费申请https://buy.wosign.com/free/FreeSSL.html 也可以申请收费的,比如www.getssl.cn,淘宝上也有卖,就是使用这个在项目中,价格不贵 2.在服务器上导入证书 在ssl的帮助中心上,写的非常详细 https://www.getssl.cn/support/ https://www.getssl.cn/support/s