搭建https服务--获取https证书(1)
2016-12-07 21:21
253 查看
HTTP是明文的,很容易通过抓包等方式,获取到请求信息。导致信息被泄露,串改。HTTPS相对于HTTP,多了安全加密。客户端采用公匙加密,服务端采用私匙解密。采用HTTPS能够很大程度地提升服务安全性,而且升级到HTTPS并不复杂。
HTTPS证书的获取方式有许多:
1.可以jd的keytool工具自己制作
命令如下:
keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname
"CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"
其中,-keyalg 指定算法,
-keysize指定密钥大小,
-validity指定有效期,单位为天,
-alias 别名
-keypass 指定私钥使用密码,
-keystore指定密钥库名称,
-storepass 证书库的使用密码,从里面提取公钥时需要密码
-dname :CN拥有者名字,一般为网站名或IP+端口,如,OU组织机构名 O组织名 L城市 ST州或省 C国家代码
以上命令执行后将在当前目录下产生一个keystore文件,里面保存着密钥和证书信息;
导出公钥:
keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456
在当前目录下会产生一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;
自己生成的证书是可以使用,但是不被各大浏览器、系统等公司认可,可以作为个人联系,服务器间通信。
2.通过证书服务商购买,一般从几十到上万不等。
靠谱、免费的证书服务商很少,包括一些以前提供的,现在都不支持了。
这里介绍一个免费(3个月有效期)DV的证书:www.startssl.com,除了有效期之外,个人使用问题不大。虽然是英文网站,但按步骤申请对于程序员来说,不是难事。只是国外网站速度较慢需要耐心。
HTTPS证书的获取方式有许多:
1.可以jd的keytool工具自己制作
命令如下:
keytool -genkey -keyalg RSA -keysize 2048 -validity 3650 -alias SEC_TEST -keypass w123456 -keystore test.keystore -storepassw123456 -dname
"CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"
其中,-keyalg 指定算法,
-keysize指定密钥大小,
-validity指定有效期,单位为天,
-alias 别名
-keypass 指定私钥使用密码,
-keystore指定密钥库名称,
-storepass 证书库的使用密码,从里面提取公钥时需要密码
-dname :CN拥有者名字,一般为网站名或IP+端口,如,OU组织机构名 O组织名 L城市 ST州或省 C国家代码
以上命令执行后将在当前目录下产生一个keystore文件,里面保存着密钥和证书信息;
导出公钥:
keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass w123456
在当前目录下会产生一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;
自己生成的证书是可以使用,但是不被各大浏览器、系统等公司认可,可以作为个人联系,服务器间通信。
2.通过证书服务商购买,一般从几十到上万不等。
靠谱、免费的证书服务商很少,包括一些以前提供的,现在都不支持了。
这里介绍一个免费(3个月有效期)DV的证书:www.startssl.com,除了有效期之外,个人使用问题不大。虽然是英文网站,但按步骤申请对于程序员来说,不是难事。只是国外网站速度较慢需要耐心。
相关文章推荐
- 轻松获取微信小程序HTTPS证书,三步完成搭建
- 为微信小程序搭建https服务,证书申请及配置。Apache服务器。重点描述request:fail ssl hand shake error 错误
- 自制证书搭建https服务
- android https通过载入pfx证书获取数据
- Pycurl HTTPS错误:无法获取本地颁发者证书
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 4
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 5
- 安装证书服务以后,通过https://xxx/certsrv/访问怎么没有模板选择
- 基于openssl搭建https服务
- httpsclient 自动获取证书 无证书访问 验证过能直接用
- 架设证书服务器 及 让IIS启用HTTPS服务(转)
- 使用 Startssl 提供的免费证书+Nginx 搭建 https 的网站
- 使用CA签发的服务器证书搭建Tomcat双向SSL认证服务
- 如何申请https证书、搭建https网站
- Lync 2010 标准版之CA证书服务搭建(三)
- linux中配合IS-IS搭建DHCP服务让客户机自动获取IP地址
- 架设证书服务器 及 让IIS启用HTTPS服务
- SSL 证书服务 Windows Server 2008 R2 server 2008 R2 启用https
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 3
- android https通过加载pfx证书获取数据