文档章节

热议的Https----免费证书

诺诺
 诺诺
发布于 2016/12/07 18:58
字数 621
阅读 88
收藏 2

由于苹果平台的限制(截止2017年01月01日全面禁止http连接)以及通信安全的需要,最近https成为了大家热门讨论的话题。

先上可以被主流浏览器识别出来的CA免费证书机构:

1、https://startssl.com 这是一家国外的CA证书机构,目前支持免费获取域名的证书认证(期限3年);

2、阿里云的证书服务——也可以申请到免费的证书(期限1年)。

如果你的服务器用的是阿里云的SLB服务,建议使用阿里的证书服务产品(一个系统出来的东东,容易上手)。

免费获取CA证书的另外一种方式就是自签的形式了,缺陷是不被浏览器信任,有点是可以自定义设置期限。

如果你的服务不需要与客户端双向认证,建议使用startssl和阿里云的免费证书。

下面重点就是描述下自签证书的生成方式:

//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root-key.pem 1024
//创建证书请求
openssl req -new -out root-req.csr -key root-key.pem
//自签署根证书
openssl x509 -req -in root-req.csr -out root-cert.pem -signkey root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root-cert.pem -inkey root-key.pem -out root.p12

//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server-key.pem 1024
//创建证书请求
openssl req -new -out server-req.csr -key server-key.pem
//签署服务器证书
openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12

//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client-key.pem 1024
//创建证书请求
openssl req -new -out client-req.csr -key client-key.pem
//签署客户证书
openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12
//将客户端证书导出成IOS支持的.cer格式
openssl x509 -in client-cert.pem -out client.cer -outform der

//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv

© 著作权归作者所有

共有 人打赏支持
诺诺
粉丝 3
博文 23
码字总数 11035
作品 0
朝阳
高级程序员
全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿

目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。 根据 Let's Encrypt CA...

局长
01/07
2.4K
12
免费配置HTTPS 证书

免费配置HTTPS 证书 PHP/Python/C/C++/Lua/Golang/Erlang代码库2018-01-061 阅读 配置免费证书https 使用 Certbot 工具让你的网站秒配 HTTPS 证书。 Certbot Certbot is an easy-to-use clie...

PHP/Python/C/C++/Lua/Golang/Erlang代码库
01/06
0
0
Ubuntu Nginx下配置网站ssl实现https访问

最近在看 HTTP权威指南 看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Transfer Protocol over Secure Sock...

编程浪子的博客
2016/01/20
279
0
nginx + https配置和部署

获得免费证书的网站:https://wosign.com/ 示例:https://freessl.wosign.com/ 介绍:http://www.wosign.com/DVSSL/DVKuaiSSLFree.htm 申请地址:https://buy.wosign.com/free/ Nginx SSL 证......

菜蚜
2016/02/15
150
0
Nginx开启SSL支持HTTPS访问(自签名方法)

Nginx开启SSL支持HTTPS访问(自签名方法) 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身...

openthings
08/18
0
2

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周一乱弹 —— 鱼生不值得

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @瘟神灬念:分享新裤子的单曲《没有理想的人不伤心 (Remix版)》: 《没有理想的人不伤心 (Remix版)》- 新裤子 手机党少年们想听歌,请使劲儿戳...

小小编辑
52分钟前
67
7
arts-week10

Algorithm 905. Sort Array By Parity - LeetCode Review Who’s Afraid of the Big Bad Preloader? 一文读懂前端缓存 一个网络请求3个步骤:请求,处理,响应,而前端缓存主要在请求处响应这两步...

yysue
今天
5
0
00.编译OpenJDK-8u40的整个过程

前言 历经2天的折腾总算把OpenJDK给编译成功了,要说为啥搞这个,还得从面试说起,最近出去面试经常被问到JVM的相关东西,总感觉自己以前学的太浅薄,所以回来就打算深入学习,目标把《深入理...

凌晨一点
今天
6
1
python: 一些关于元组的碎碎念

初始化元组的时候,尤其是元组里面只有一个元素的时候,会出现一些很蛋疼的情况: def checkContentAndType(obj): print(obj) print(type(obj))if __name__=="__main__": tu...

Oh_really
昨天
7
2
jvm crash分析工具

介绍一款非常好用的jvm crash分析工具,当jvm挂掉时,会产生hs_err_pid.log。里面记录了jvm当时的运行状态以及错误信息,但是内容量比较庞大,不好分析。所以我们要借助工具来帮我们。 Cras...

xpbob
昨天
197
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部