openssl生成证书+安装+使用实例

最新推荐文章于 2026-03-30 02:14:17 发布
原创 最新推荐文章于 2026-03-30 02:14:17 发布 · 8.8k 阅读 · 43 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#openssl #node #https
本文详细介绍了在Windows上安装OpenSSL,以及如何生成和使用CA、Server和Client证书的过程,包括设置环境变量、创建证书请求、自签证书、导出.p12文件,并提供了Node.js服务器配置证书的示例。

openssl生成证书主要为以下三步:

1. 生成CA证书

2. 生成Server证书

3.生成Client证书

一. 安装openssl(windows)

下载地址:http://slproweb.com/products/Win32OpenSSL.html

1.1 选择32位或者64位合适的版本下载


1.2 设置环境变量,变量值为应用安装目录下的bin目录,如C:\OpenSSL-Win64\bin


二. 证书生成

进入命令行使用openssl生成证书


2.1 CA 证书生成

创建私钥:

OpenSSL> genrsa -out ca-key.pem 2048


创建证书请求:

OpenSSL> req -new -out ca-req.csr -key ca-key.pem


创建CA自签证书

OpenSSL> x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365


将证书导出成浏览器支持的.p12文件(在此输入的密码为证书安装时的密码) 
OpenSSL> pkcs12 -export -clcerts -in ca-cert.pem -inkey ca-key.pem -out ca.p12

创建CA证书生成的文件


2.2 Server 证书生成

创建私钥

OpenSSL> genrsa -out server-key.pem 2048

创建证书请求

OpenSSL> req -new -out server-req.csr -key server-key.pem

创建自签Server证书

OpenSSL> x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

将证书导出成浏览器支持的.p12文件(在此输入的密码为证书安装时的密码)

OpenSSL> pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12

创建Server证书生成的文件


2.3 Client证书生成

创建私钥

OpenSSL> genrsa -out client-key.pem 2048

创建证书请求

OpenSSL> req -new -out client-req.csr -key client-key.pem

创建自签Client证书

OpenSSL> x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

将证书导出成浏览器支持的.p12文件(在此输入的密码为证书安装时的密码)

OpenSSL> pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12

创建Client证书生成的文件


3. 证书安装与使用

3.1 安装client.p12客户端证书文件





进入客户端浏览器查看安装的证书


3.2 搭建服务器并使用证书(此处服务是为node搭建的服务器)

// 加载 https 模块
const https = require('https')
// 加载 fs 模块
const fs = require('fs')
// 读取服务器密钥与证书
const options = {
	key: fs.readFileSync('server-key.pem'),
	cert: fs.readFileSync('server-cert.pem')
}
// 创建服务器
https.createServer(options, (req, res) => {
	res.writeHead(200, {'Content-Type': 'text/plain;charset=utf8'})
	res.write('Hello World!')
	res.end()
}).listen(8080, () => {
	console.log('Server is running……')
})

输入https://ip地址(域名)访问搭建的服务器,因证书是自建的,浏览器器会显示连接不安全,需将自建证书请加信任

火狐浏览器访问:




OpenSSL创建SSL证书
悦分享
06-03 5781
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Windows使用OpenSSL快速生成双向认证证书(本地开发环境配置)
最新发布
weixin_30733003的博客
03-30 589
本文详细介绍了在Windows环境下使用OpenSSL快速生成双向认证证书的完整流程,适用于本地开发环境配置。通过自签证书实现服务器与客户端的双向验证,确保内部系统、金融接口等高安全性场景的数据传输安全。文章包含从根证书生成到服务端、客户端证书配置的实战步骤,以及常见问题解决方案。
openssl 生成证书步骤
hinewcc的博客
05-08 8876
本地使用 openssl 生成证书
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 3653
使用OpenSSL生成密钥与证书,并进行双向验证
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 5320
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
在PC上安装OpenSSL生成证书
qq_30150579的博客
01-30 2481
在PC上安装OpenSSL生成证书
OpenSSL安装生成证书
weixin_45617480的博客
02-25 611
OpenSSL安装生成证书安装准备工作安装生成证书卸载其他 安装准备工作 安装环境:centos 7 环境要求:需要有gcc yum -y install gcc opensll包1.0.2安装安装 1.将下载的上传至Linux服务器 2.解压文件 tar -xzf openssl-1.0.2j.tar.gz 3.进入解压后的文件 4.设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下 ./config --prefix=/usr/l
win11 安装openssl生成私钥及证书文件
花花鱼的专栏
03-06 2109
win11 安装openssl生成私钥及证书文件
Openssl安装生成证书
bigo的博客
08-23 644
下载 此文章针对window系统的用户 下载 http://slproweb.com/products/Win32OpenSSL.html 找到图中下载的位置,选择下载32位或64位的openssl 下载后,根据安装提示,进行安装安装的是64的opensll 首先打开安装openssl的文件夹,找到bin,打开bin文件夹,找到openssl.exe,双击打开openssl.exe 这个时候,我们就可以去生成证书了 下面只写运行命令,其他过程省略 制作并安装CA genrs
openssl证书签发流程详解
魏志标的博客
06-13 4990
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2973
用途。
win如何使用OpenSSL生成自签名证书,使 http 升级为 https
guigenyi的专栏
06-27 1万+
HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。创建自签名证书需要安装openssl。参考本文安装OpenSSL部分。使用OpenSSL生成自签名证书的步骤:参考本文使用OpenSSL生成自签名证书部分。创建私钥Key(.key文件);创建签名请求(.csr文件);将Key中的密码;用Key签名证书(.key+.csr=>.crt)为HTTPS准备的证书需要注意,创建的签名请求的CN必须与域名完全一致,否则无法通过浏览器验证。
openssl生成自签证书各项含义
wshkeke1的博客
11-23 1405
如果-keyout选项和-key选项均未给出,则使用配置文件中通过default_keyfile选项指定的文件名(如果存在)。-new 此选项生成新的证书请求。如果未给出-key选项,它将使用配置文件中指定的信息或通过-newkey和-pkeyopt选项给出的信息生成新的私钥,否则默认情况下为 2048 位长度的 RSA 密钥。-newkey rsa:2048 除非给出-key, 否则此选项用于生成新的私钥。此选项意味着使用-new标志来创建新的证书请求或在给出 -x509 的情况下创建新的证书
OpenSSL生成自签名证书使用
@tangguo123 博客
07-10 3083
openssl 生成自签名证书使用
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 1937
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
Windows系统使用OpenSSL生成自签名证书
【大漠孤烟】 的专栏
11-04 4745
Nginx服务器添加SSL证书
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 2989
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 4734
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值