OpenSSL Https證書生成

嗯,雖然不了解后臺,但是這個還是要自己生成(證書為windows下Apach+tomcat 使用)。
  • 安裝OpenSSL-1_0_0r-64
  • 打開CMD 命令窗口
  • 進入openssl/bin 目錄
  • 操作以下命令,就會在bin目錄下面生成 server.key server.csr server.crt
  • 這就是生成一個證書的簡單方法(一般用到 server.key server.crt)
  • 注意,安裝后bin目錄下會自帶配置文件(openssl.* 格式不固定)
set OPENSSL_CONF=../conf/openssl.cnf
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl req -new -x509 -key server.key -out ca.crt -days 3650
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt -extfiel  C:\OpenSSL-Win64\bin\openssl.cfg   -extensions v3_req
  • 在Android 中因為對于局域網服務器的域名驗證,如果開啟域名驗證,就會造成域名驗證不通過,所以需要在證書中配置 subjectaltname字段,(我也不知道android 局域網內無法驗證通過域名,其實域名是相同的)
這個需要配置在openssl.cnf里面

一下作為記錄,非實際內容,上面已經可以生成 Openssl+tomcat +ssl 的證書

  • openssl req -text -noout -in server.csr 查看證書包含的內容
可以看見Subjuect Alternative name 包含了自己要增加的域名
暫時記錄
Paste_Image.png
Paste_Image.png
參考地址
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容