用openssl 创建自签名证书用于内网HTTPS

主要命令

openssl req -x509 -newkey rsa:2048 -out CA.cer -outform PEM -keyout CA.pvk -days 10000 -verbose -nodes -sha256 -subj "/CN=ynbit CA"

openssl req -newkey rsa:2048 -keyout ServerCA.pvk -out ServerCA.req -subj /CN=10.20.0.17-sha256 -nodes

openssl x509 -req -CA CA.cer -CAkey CA.pvk -in ServerCA.req -out ServerCA.cer -days 10000 -extfile Server.ini -sha256 -set_serial 0x1111

Server.ini内容如下:

#开始

subjectAltName = @ynbtn

extendedKeyUsage = serverAuth

[ynbtn]

域名,如有多个用DNS.2,DNS.3...来增加

DNS.1 =

IP地址

IP.1 = 10.20.0.17

#结束

在iis 上使用时必须转换为pfx.

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.cer

上法生成的pfx在windows server 2016 上无法使用,导入时始终提示密码不正常,据说在2019上可以使用。

增加参数如下后可以正常使用。

openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out serv.pfx -inkey serverca.pvk -in serverca.cer

在windows客户端导入ca.cer,将正常使用。

参考文献

内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问

https://blog.csdn.net/weixin_44021888/article/details/140175819

导入pfx到IIS Windows Server 2016 -指定的网络密码不正确

https://www.saoniuhuo.com/question/detail-2195591.html

相关推荐
田三番17 小时前
使用 vscode 简单配置 ESP32 连接 Wi-Fi 每日定时发送 HTTP 和 HTTPS 请求
单片机·物联网·http·https·嵌入式·esp32·sntp
圈圈的熊2 天前
HTTP 和 HTTPS 的区别
前端·网络协议·http·https
小黄编程快乐屋3 天前
HTTP和HTTPS的区别
网络协议·http·https
GDDGHS_3 天前
HTTP和HTTPS 的作用和应用场景 (python 爬虫简单入门)
爬虫·python·网络协议·http·https
伍嘉源4 天前
HTTP与HTTPS的区别
网络协议·http·https
earthzhang20215 天前
《深入浅出HTTPS》读书笔记(4):密码学
开发语言·前端·网络协议·https·1024程序员节
JaneJiazhao5 天前
体验 httpsok 的SSL证书自动续期魔力.
网络·网络协议·安全·https·ssl
earthzhang20215 天前
《深入浅出HTTPS》读书笔记(3):HTTP本身的安全问题
开发语言·人工智能·网络协议·https·1024程序员节
vvw&5 天前
NodeJS:利用 Axios 实现 HTTP、HTTPS 和 SOCKS5 代理请求
网络协议·http·https
CXDNW5 天前
【网络篇】计算机网络——链路层详述(笔记)
网络·笔记·智能路由器·以太网·局域网·链路层