OpenSSL Https证书生成

嗯,虽然不了解后台,但是这个还是要自己生成(证书为windows下Apach+tomcat 使用)。
  • 安装OpenSSL-1_0_0r-64
  • 打开CMD 命令窗口
  • 进入openssl/bin 目录
  • 操作以下命令,就会在bin目录下面生成 server.key server.csr server.crt
  • 这就是生成一个证书的简单方法(一般用到 server.key server.crt)
  • 注意,安装后bin目录下会自带配置文件(openssl.* 格式不固定)
set OPENSSL_CONF=../conf/openssl.cnf
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl req -new -x509 -key server.key -out ca.crt -days 3650
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt -extfiel  C:\OpenSSL-Win64\bin\openssl.cfg   -extensions v3_req
  • 在Android 中因为对于局域网服务器的域名验证,如果开启域名验证,就会造成域名验证不通过,所以需要在证书中配置 subjectaltname字段,(我也不知道android 局域网内无法验证通过域名,其实域名是相同的)
这个需要配置在openssl.cnf里面

一下作为记录,非实际内容,上面已经可以生成 Openssl+tomcat +ssl 的证书


  • openssl req -text -noout -in server.csr 查看证书包含的内容
可以看见Subjuect Alternative name 包含了自己要增加的域名
暂时记录
Paste_Image.png
Paste_Image.png
参考地址
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容