文档章节

热议的Https----免费证书

诺诺
 诺诺
发布于 2016/12/07 18:58
字数 621
阅读 90
收藏 2

由于苹果平台的限制(截止2017年01月01日全面禁止http连接)以及通信安全的需要,最近https成为了大家热门讨论的话题。

先上可以被主流浏览器识别出来的CA免费证书机构:

1、https://startssl.com 这是一家国外的CA证书机构,目前支持免费获取域名的证书认证(期限3年);

2、阿里云的证书服务——也可以申请到免费的证书(期限1年)。

如果你的服务器用的是阿里云的SLB服务,建议使用阿里的证书服务产品(一个系统出来的东东,容易上手)。

免费获取CA证书的另外一种方式就是自签的形式了,缺陷是不被浏览器信任,有点是可以自定义设置期限。

如果你的服务不需要与客户端双向认证,建议使用startssl和阿里云的免费证书。

下面重点就是描述下自签证书的生成方式:

//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root-key.pem 1024
//创建证书请求
openssl req -new -out root-req.csr -key root-key.pem
//自签署根证书
openssl x509 -req -in root-req.csr -out root-cert.pem -signkey root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root-cert.pem -inkey root-key.pem -out root.p12

//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server-key.pem 1024
//创建证书请求
openssl req -new -out server-req.csr -key server-key.pem
//签署服务器证书
openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server-cert.pem -inkey server-key.pem -out server.p12

//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client-key.pem 1024
//创建证书请求
openssl req -new -out client-req.csr -key client-key.pem
//签署客户证书
openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client-cert.pem -inkey client-key.pem -out client.p12
//将客户端证书导出成IOS支持的.cer格式
openssl x509 -in client-cert.pem -out client.cer -outform der

//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv

© 著作权归作者所有

共有 人打赏支持
上一篇: mac下安装ffmpeg
诺诺
粉丝 3
博文 23
码字总数 11035
作品 0
朝阳
高级程序员
私信 提问
全民 https 时代,为你盘点关于免费 SSL 证书的那些事儿

目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。 根据 Let's Encrypt CA...

局长
01/07
3.3K
15
阿里云虚拟主机HTTPS(HTTP+SSL)加密开通了

虚拟主机提供了HTTPS加密访问功能,用户可以申请免费证书,或者上传已有证书来开通HTTPS加密访问。 添加HTTPS加密访问具有的优势: 防流量劫持 全站 HTTPS 是解决运营商、中间人流量劫持的解...

生态服务
09/30
0
0
Ubuntu Nginx下配置网站ssl实现https访问

最近在看 HTTP权威指南 看到介绍了HTTPS的ssl,自己就动手测试了下,将步骤记录下 HTTPS简介 什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Transfer Protocol over Secure Sock...

编程浪子的博客
2016/01/20
279
0
nginx + https配置和部署

获得免费证书的网站:https://wosign.com/ 示例:https://freessl.wosign.com/ 介绍:http://www.wosign.com/DVSSL/DVKuaiSSLFree.htm 申请地址:https://buy.wosign.com/free/ Nginx SSL 证......

菜蚜
2016/02/15
150
0
如何在局域网部署公开认证的HTTPS?

自签发的HTTPS证书必须在客户端导入才能不告警,公共且免费的证书我申请了startcom的,但人家明确回复了,只支持广域网的域名访问,不支持局域网服务。 我看HTTPS证书签发里面有一个链式认证...

八风不动
2014/02/18
3.4K
2

没有更多内容

加载失败,请刷新页面

加载更多

logback.xml 配置

需要引入 logback-core-1.1.2.jar <?xml version="1.0" encoding="UTF-8"?><configuration debug="false"> <!--定义日志文件的存储地址 勿在 LogBack 的配置中使用相对路径 --> ......

夜醒者
9分钟前
1
0
Java 11 已发布,String 还能这样玩!

在文章《Java 11 正式发布,这 8 个逆天新特性教你写出更牛逼的代码》中,我有介绍到 Java 11 的八个新特性,其中关于 String 加强部分,我觉得有点意思,这里单独再拉出来讲。 Java 11 增加...

Java技术栈
33分钟前
6
0
什么是以太坊DAO?(二)

Decentralized Autonomous Organization,简称DAO,以太坊中重要的概念。一般翻译为去中心化的自治组织。 在上一节中,我们为了展示什么是DAO创建了一个合约,就像一个采用邀请制的俱乐部,会...

geek12345
49分钟前
4
0
全屋WiFi彻底无死角 这才是终极解决方案

无线网络现在不仅在家庭中不可或缺,在酒店、医院、学校等场景中的需求也越来越多。尤其是这些场景中,房间多但也需要每个房间都能够完美覆盖WiFi,传统的吸顶式AP就无法很好的解决问题。 H3...

linux-tao
今天
6
0
Python日期字符串比较

需要用python的脚本来快速检测一个文件内的二个时间日期字符串的大小,其实实现很简单,首先一些基础的日期格式化知识如下 复制代码 %a星期的简写。如 星期三为Web %A星期的全写。如 星期三为...

dragon_tech
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部