windows openssl局域网生成ssl证书

前言

因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSL


OpenSSL:

一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。

安装OpenSSL

  1. 下载
    我安装的是3.1.6版本
    无脑下一步就行
  2. 配置环境变量
    能够通过openssl version 显示以下内容

生成证书文件和key

  1. 生成私钥
    openssl genrsa -out server.key 2048
  2. 生成证书请求
    openssl req -new -key server.key -out server.csr
    注:需要填写信息(可以直接回车不填写)
  3. 颁发证书
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

使用证书

需将.crt和.key文件生成最终的.pfx文件
打开网址

  1. 得到pfx文件,双击运行
    2. 开通https端口命令
    netsh http add sslcert ipport=0.0.0.0:开通的端口 certhash=指纹 appid={e86fee8b-cd0b-40e4-89d8-0e6de6577ebf}
相关推荐
GLAB-Mary23 分钟前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码1 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
小小鱼儿小小林1 小时前
免费一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,ALLinSSL开源免费的 SSL 证书自动化管理平台
开源·自动化·ssl
2501_915909062 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
向明天乄2 小时前
在小程序中实现实时聊天:WebSocket最佳实践
websocket·网络协议·小程序
cliffordl3 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿3 小时前
双11服务器
linux·服务器·网络
wanhengidc3 小时前
UDP服务器主要是指什么意思?
服务器·网络协议·udp
galaxylove3 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络3 小时前
WebSocket扫盲
网络·websocket·网络协议