`
epy
  • 浏览: 326165 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

如何获得免费的https证书

阅读更多

https://gethttpsforfree.com/上提供了一个获取free https certificates的办法,他的证书来自于the non-profit certificate authority Let's Encrypt

https://gethttpsforfree.com/

You can now get free https certificates from the non-profit certificate authority Let's Encrypt! This is a website that will take you through the manual steps to get your free https certificate so you can make your own website use https! This website is open source and NEVER asks for your private keys. Never trust a website that asks for your private keys!

 

https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769

Let's Encrypt获取free https certificates的一些频率限制。

 

https://letsencrypt.org/certificates/

Let's Encrypt的根证书和中间证书

Cross Signing

Our intermediate Lets Encrypt Authority X1represents a single public/private key pair. The private key of that pair generates the signature for all end-entity certificates (also known as leaf certificates), i.e. the certificates we issue for use on your server.

 

Our intermediate is signed by ISRG Root X1. However, since we are a very new certificate authority, ISRG Root X1 is not yet trusted in most browsers. In order to be broadly trusted right away, our intermediate is also cross-signed by another certificate authority, IdenTrust, whose root is already trusted in all major browsers. Specifically, IdenTrust has cross-signed our intermediate using their DST Root CA X3.

由于我们是一个很新的CAISRG Root X1在大部分浏览器上都不被信任,为了能立刻被广泛信任,我们的中间证书也被另一个CA IdenTrust交叉签名,IdenTrustroot证书已经在所有的主流浏览器上被信任了。明确地讲,IdenTrust 用它们的DST Root CA X3对我们的中间证书进行交叉签名

 

That means there are two certificates available that both represent our intermediate. One is signed by DST Root CA X3, and the other is signed by ISRG Root X1. The easiest way to distinguish the two is by looking at their Issuer field.

 

DST Root CA X3的证书

https://www.identrust.com/certificates/trustid/root-download-x3.html

https://www.identrust.com/certificates/trustid/install-miis4.html

a) Copy and paste the contents of the certificate, including the -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- into a text file.

b) Save the file as * certificate.crt on your computer.

注意:证书中不要包含空格,否则导入时会报错。

 

 使用gethttpsforfree.com获取free https certificates的步骤

https://gethttpsforfree.com/

第一步:输入账户信息。

输入email

openssl创建一个RSA的密钥对,导出公钥,输入进去。

注意:用jdkkeytool导出的公钥,填进去总是通不过。考虑到后面的校验部分都是用openssl,所以还是老老实实用openssl来生成密钥对,导出公钥。

点击“Validate Account Info”,如果验证通过,会显示“Looks good! Proceed to Step 2!”。

 

第二步:输入CSRCertificate Signing Request

网页给出的例子是用openssl创建TLS private key,生成CSR。如果你需要用keytool来管理存储在java keystore的证书,情况会有些不同。用keytool生成的CSR的前缀和后缀分别是-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST-----,而用openssl生成的CSR前缀和后缀分别是-----BEGIN CERTIFICATE REQUEST----------END CERTIFICATE REQUEST-----。该网站只接受openssl生成的CSR的格式,所以需要将keytool生成的CSR的前缀和后缀改掉,再复制到网页上对应的文本框中。

点击“Validate CSR”,如果验证通过,会显示“Found domains! Proceed to Step 3!

 

keytool生成CSR的命令可以参考:

keytool -genkeypair -dname "CN=www.mysite.com" -keyalg RSA -alias mysite -keypass 123456 -keystore my.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore my.jks -storepass 123456 -alias mysite

 

第三步:对API请求签名(Sign API Requests

Let's Encrypt需要你用私钥签名发给他们的所有请求。将网页上的命令复制到第一步生成密钥对的地方,执行后将结果复制到命令下面的文本框中。注意要让命令中的PRIV_KEY指向你的私钥。

点击“Validate Signatures”,如果验证通过,会显示“Step 3 complete! Please proceed to Step 4.

 

第四步:验证对域名的所有权(Verify Ownership

同样要先对命令进行签名。

如果是python server,可以选第一种验证方式,运行命令。

如果是其它服务器,就得选择第二种验证方式,在服务器指定的目录下放一个指定名字和内容的文件。

点击“Im now serving...”,如果验证通过,会提示“Domain verified!”。

如果CSR中包含多个域名,需要对每个域名都进行验证。

 

第五步:安装证书(Install Certificate

Signed Certificate是对CSR的签名,复制下来,保存为文件response.crtIntermediate Certificate是中间证书,复制下来,保存为文件intermediate.crt;下载DST Root CA X3的证书,保存为root.crt

依次将root.crtintermediate.crtresponse.crt导入到java keystore中。可以参考下面的命令:

keytool -importcert -alias root -keystore my.jks -trustcacerts -file root.crt

keytool -importcert -alias intermed -keystore my.jks -trustcacerts -file intermediate.crt

keytool -importcert -alias mysite -keystore my.jks -trustcacerts -file response.crt

 

然后将这个java keystore配置到Tomcatserver.xml,重启Tomcat就可以了。

3
4
分享到:
评论

相关推荐

    win-acme 网站https 证书免费申请工具

    该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...

    免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64

    总的来说,win-acme是一款强大的工具,它结合了Let’s Encrypt的免费证书服务,为Windows用户提供了一站式的HTTPS解决方案。通过这个工具,用户可以轻松管理自己的SSL证书,确保网站的安全性,同时无需支付额外费用...

    自动化脚本一键生成Nginx https证书证书格式为pem

    3. **获取证书**:你可以选择从免费的证书颁发机构(如Let's Encrypt)或付费的CA获取证书。对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`工具。 4. **转换证书格式**:如果你从非PEM...

    Let’s Encrypt免费SSL证书获取以及自动续签

    本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...

    自动获取Let's Encrypt的免费SSL证书

    标题中的“自动获取Let's Encrypt的免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL)证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...

    Go-用于自动获取证书LetsEncryptSSL证书的Golang库

    标题中的“Go-用于自动获取证书LetsEncryptSSL证书的Golang库”指的是使用Go语言(Golang)编写的工具或库,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书...

    https证书

    10. **免费与付费证书**:比较Let's Encrypt等免费证书与付费证书的区别,如验证流程、技术支持和更新频率等。 由于没有具体的博客内容,以上内容是根据一般主题进行的推测。实际文章可能会深入探讨某些特定方面,...

    nginx的https证书

    4. **获取CA签发的证书**:根据CSR向CA申请,可以是免费的自签名证书,也可以是付费的商业证书。 5. **将CA签发的证书与私钥合并**:将CA返回的证书文件与私钥合并成一个.pem文件,供Nginx使用: ``` cat server....

    免费 SSL 安全证书

    2. **扩展验证**:StartSSL的免费证书不属于扩展验证类型,即浏览器访问时不会出现绿色背景的“绿栏”证书;自签名证书同样不具备此功能。 3. **有效期**:StartSSL的免费证书有效期为1年,可免费续期;自签名证书的...

    Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源

    它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let...

    ios苹果签名工具含免费证书亲测可用(源代码下载).zip

    标题中的“ios苹果签名工具含免费证书亲测可用(源代码下载)”表明这是一个针对iOS应用的签名工具,其中包含了可以免费使用的证书,并且已经经过了实际测试验证其有效性。这个工具可能是为了帮助开发者在不支付...

    免费SSL证书申请及配置

    CSR是一个包含公钥和一些元数据的文件,用于提交给证书颁发机构以获取SSL证书。 知识点四:生成CSR和私钥 CSR可以通过openssl工具生成,命令格式为:openssl req -newkey rsa:2048 -keyout aaron.key -out aaron....

    https证书安全性对比

    同时,这些证书并非免费,特别是那些提供更高安全级别的证书,其费用可能相当昂贵。 #### CA证书中的DV、OV、EV型证书的区别 1. **DV(域名型)证书**: - **审核**:仅需验证域名所有权,审批速度快。 - **适用...

    Tomcat9使用免费的Https证书加密网站的方法

    - 免费证书通常适用于个人或小型项目。首先,你需要拥有一个域名,可以通过阿里云、腾讯云等服务商购买。 - 在FreeSSL.org网站上,输入你的域名并按照指引创建证书申请。这通常涉及到DNS验证,即在你的域名提供商...

    免费IOS开发证书Flex

    标题“免费IOS开发证书Flex”涉及的是iOS应用开发过程中的一项重要环节,即证书的获取与配置。在iOS平台上,为了确保应用的安全性和合法性,开发者必须使用Apple提供的开发证书来签署他们的应用程序。本教程将详细...

    苹果企业证书签名用证书

    2. **获取并导入证书**:然后,你需要生成一个CSR(Certificate Signing Request),提交给Apple并下载返回的证书。这个证书将用于签署你的应用。 - **先导入.p12**:.p12文件是包含了私钥和公钥的证书文件,通常...

    群晖NAS SurveillanceStation 40免费证书版

    群晖NAS SurveillanceStation 40免费证书版是针对群晖NAS设备的一款监控管理软件,它提供了40个免费的证书,使得用户可以在不额外付费的情况下,有效地管理和保护多个摄像头。这款软件是专为x86_64架构设计,版本号...

    PFX软证书(私钥证书)下载及导出方法(请务必交给商户技术部门处理)

    首先,获取PFX软证书的过程通常涉及到以下几个步骤: 1. 客户需要从银行柜台获取USBKey,这是一个物理设备,用于存储证书和私钥,确保安全性。同时,客户会得到序列号、参考号和授权码(通常写在密码信封内),这些...

    SSL证书在线生成系统源码

    本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户体验。下面将详细解释相关知识点。 一、SSL证书与网络安全 SSL(Secure Socket Layer)证书是一种数字证书,主要用于加密...

Global site tag (gtag.js) - Google Analytics