ssl证书(https/wss)内网测试

前言

一般后端部署到外网,可以去申请免费的SSL 证书, 但在内网测试时,需要自己生成证书

本章主要讲述ssl证书生成

1:环境

生成证书 openssl (windows or linux 都行)

2:生成证书

1>生成私钥

pkcs#1私钥

openssl genrsa -out server.key 2048

pkcs#8私钥

openssl genpkey -out server-pkcs8.key -algorithm RSA -pkeyopt rsa_keygen_bits:2048

2>生成 证书请求文件

subj子参数详解:

缩写 翻译 英文对照

C 国家名称缩写 Country Name (2 letter code)

ST 州或省名称 State or Province Name (full name)

L 城市或区域称 Locality Name (eg, city)

O 组织名(或公司名) Organization Name (eg, company)

OU 组织单位名称(或部门名) Organizational Unit Name (eg, section)

CN 服务器域名/证书拥有者名称 Common Name (e.g. server FQDN or YOUR name)

emailAddress 邮件地址 Email

这里以内网IP 192.168.1.32 为例,

openssl req -subj "/CN=192.168.1.32" -new -key server.key -out server.csr

3>生成自签名证书

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out ca.crt

3:测试

1> ca.crt 导入 (前端所在机子)

win10 位置 受信任的根证书颁发机构

2> 服务器

(1) c++ openssl

前端用golang 写的 结果如下

前端发hello 后端回复 hello变大写,其他不变

非hello ,第一个字符变为_

(2) rust tokio-websocket

如用要用pkcs12 可以用命令生成 密码自己随便设

openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12

rust tokio_native_tls 读取方式

私钥 pkcs1 转 pkcs8

openssl pkcs8 -in rsakey-pkcs1.key-topk8 -out rsakey-pkcs8.key -nocrypt

私钥 pkcs1 转 pkcs8 加密的

openssl pkcs8 -in rsakey-pkcs1.key -topk8 -out rsakey-pkcs8-enc.key

Enter Encryption Password: xxxx

Verifying - Enter Encryption Password: xxxx

4:DEMO工程 后续如有需要再上传
如果觉得有用,麻烦点个赞,加个收藏

相关推荐
BAGAE4 小时前
MQTT 与 HTTP 协议对比
java·linux·http·https·硬件工程
weixin_545019325 小时前
Spring Boot 项目开启 HTTPS 完整指南:从原理到实践
spring boot·后端·https
我叫汪枫6 小时前
《HTTPS 的灵魂:加密、认证与数字证书》
网络协议·http·https
2501_9159090614 小时前
iOS 抓包实战 从原理到复现、定位与真机取证全流程
android·ios·小程序·https·uni-app·iphone·webview
2501_9151063214 小时前
HBuilder 上架 iOS 应用全流程指南:从云打包到开心上架(Appuploader)上传的跨平台发布实践
android·ios·小程序·https·uni-app·iphone·webview
运维行者_1 天前
运维实战:SSL 证书故障避坑指南(精简版)
运维·网络协议·ssl
2501_916008891 天前
iOS混淆实战用多工具组合把IPA加固做成可复用的工程能力(iOS混淆 IPA加固 无源码混淆
android·ios·小程序·https·uni-app·iphone·webview
2501_915106322 天前
iOS 反编译防护工具与实战组合 从静态侦察到 IPA 成品加固的工程化路径
android·ios·小程序·https·uni-app·iphone·webview
TG:@yunlaoda360 云老大2 天前
腾讯云国际站SSL:腾讯云SSL证书的SSL握手过程,如何实现高效的身份验证?
云计算·腾讯云·ssl
清山博客2 天前
Springboot 局域网部署https解除安全警告
网络协议·安全·https