windows openssl局域网生成ssl证书

前言

因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用了OpenSSL


OpenSSL:

一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。

安装OpenSSL

  1. 下载
    我安装的是3.1.6版本
    无脑下一步就行
  2. 配置环境变量
    能够通过openssl version 显示以下内容

生成证书文件和key

  1. 生成私钥
    openssl genrsa -out server.key 2048
  2. 生成证书请求
    openssl req -new -key server.key -out server.csr
    注:需要填写信息(可以直接回车不填写)
  3. 颁发证书
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

使用证书

需将.crt和.key文件生成最终的.pfx文件
打开网址

  1. 得到pfx文件,双击运行
    2. 开通https端口命令
    netsh http add sslcert ipport=0.0.0.0:开通的端口 certhash=指纹 appid={e86fee8b-cd0b-40e4-89d8-0e6de6577ebf}
相关推荐
运维管理12 分钟前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
tuddy7894641 小时前
Privazer 源码级避坑指南:从编译到部署的深度解析
网络·copilot
懒鸟一枚1 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
无名3871 小时前
RTCPtype
网络
techdashen2 小时前
从网络栈继续往下:micro:bit、2.4GHz、调制方式,以及一个不太靠谱但很有趣的想法
网络·fpga开发
碎碎念_4922 小时前
网络通信基础:IP协议、ARP协议、DHCP
网络·arp·dhcp·ip协议
Geeys2 小时前
淘宝电商运营新手入门完整教程|零基础开店引流
大数据·网络·人工智能
子不语1803 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
折哥的程序人生 · 物流技术专研3 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
FlightYe3 小时前
FFmpeg移动端硬解机制
linux·网络·ffmpeg·音视频·实时音视频·视频编解码