如何用OpenSSL从https网站上导出SSL的CA证书?
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站,然后在网站的地址栏的右边有一个锁,可以通过点击这个锁来查看和导入证书,这种方式只适合那种网站可以在浏览器里面打开的应用(比如IE);第二种方式,也就说今天会介绍的方式,直接用OpenSSL的命名。本文以访问 https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为例子
步骤1. 从下面的网站下载OpenSSL工具,并解压缩,然后找bin目录,在命令行窗口打开openssl.exe、
Window下的OpenSSL工具可以从下面的地址下载
http://code.google.com/p/openssl-for-windows/downloads/detail?name=openssl-0.9.8k_X64.zip&can=2&q=
步骤2. 在这个窗口中输入 s_client -showcerts -connect www.googleapis.com:443
将会看到类似下面的窗体
步骤3。把这些cmd窗口中的所有字符拷贝到一个临时文件里面,通过单击鼠标右键,选择 “Select ALL”(全选),并单击鼠标,
这样被选中的内容会自动复制到黏贴板
步骤4. 把在上面步骤复制的内容保存到一个文件中,在当前的当前的文件窗体中,我们将看到类似于Certificate Chain或者
BEGIN CERTIFICATE的关键字
步骤5 在----Begin CERTIFICATE------ 和 ----END CERTIFICATE------ 就是其中的一个证书之一
把----Begin CERTIFICATE------ 和 ----END CERTIFICATE------ 之间的字符串拷贝并复制到一个文本文件中
并根据证书的名字命名,后缀名可以为 ".cer", 比如,当前的证书的名字,我们可以在----Begin CERTIFICATE------
类似 CN=*.googleapis.com, *.googleapis.com就是证书的名字。所以当前证书可以命名为googleapis.com.cer
步骤6. 类似以步骤5,可以把其他的证书也单独拷贝到一个文件里面,并改成后缀名为当前证书
的名字+.cer 的后缀名。
步骤7. 打开相应的证书,我们以googleapis.com.cer为例,我们将看到下面的证书信息。
如果您觉得文章对您有帮助,请打赏支持本人的写作热情。
@微信 @支付宝
如何用OpenSSL从https网站上导出SSL的CA证书?相关推荐
- 从SharePoint 2010网站上导出list的方法
我们可从SharePoint网站上导出iqy文件然后把iqy文件导入Excel.还有我们可以用VBA来做这个事情,代码如下: Sub ImplementSharePointList()Dim Home ...
- Chrome将阻止HTTPS网站上不安全的下载文件
据techdows报道,通过HTTPS网站上不安全的连接提供的下载被视为混合内容,并被Chrome浏览器阻止.这一变化已推向50%Dev和Canary用户,但现在已经暂停推广. 谷歌正寻求阻止不安全的 ...
- nginx实现https网站设置(SSL证书生成配置)
nignx配置https 一.HTTPS简介 二.证书和私钥的生成 三.配置文件 四.开启nginx的ssl模块 五.nignx配置https 一.HTTPS简介 1.https简介 HTTPS其实是 ...
- Octavia 的 HTTPS 与自建、签发 CA 证书
目录 文章目录 目录 Octavia 为什么需要自建 CA 证书? GenerateServerPEMTask CertComputeCreate Amphora Agent AmphoraAPICl ...
- 扒一扒HTTPS网站的内幕 1
作者:王继波 野狗科技运维总监,曾在360.TP-Link从事网络运维相关工作,在网站性能优化.网络协议研究上经验丰富. 野狗官博:https://blog.wilddog.com/ 野狗官网:htt ...
- 扒一扒HTTPS网站的内幕[2015年09月29日]
扒一扒HTTPS网站的内幕 野狗 2015年09月28日发布 作者:王继波 野狗科技运维总监,曾在360.TP-Link从事网络运维相关工作,在网站性能优化.网络协议研究上经验丰富. 野狗官博:ht ...
- 我使用Python和Django在自己的网站上建立了一个会员专区。 这是我学到的东西。
I decided it was time to upgrade my personal website in order to allow visitors to buy and access my ...
- https网站请求下载http的资源会被拦截
Mixed Content: The page at 'https://XXX' was loaded over a secure connection- 访问 HTTPS 网站,但有时站内下载东西使 ...
- 浏览器大厂将停止支持TLS 1.0/1.1的HTTPS网站
火狐.Safari.Chrome和Edge等主流浏览器大厂表示,本月底,将陆续停止访问TLS 1.0/1.1的HTTPS网站. 意味着,在2020年3月底,几乎所有的主流浏览器都将陆续禁止访问TLS ...
最新文章
- 是谁卖了我的信息资料?
- 自然语言交流系统 phxnet团队 创新实训 个人博客 (二)
- 手把手教你报表工具PentahoBI安装和简单使用
- 对应生成树的基本回路_7.1 图的定义与基本术语
- String(字符串) 比较大小 如果有A+BB+A 则AB
- c# datatable用法总结
- GridSearchCV 参数
- 谷歌推出开源工具DeepVariant,用深度学习识别基因变异
- 如何判断单链表里面是否有环【转载】
- 索佳电子水准数据传输软件_安徽铜陵磁致伸缩式静力水准仪公司
- 极大似然估计和交叉熵
- 深度测评:学习商业数据分析,贪心科技AI到底靠谱么?
- EMBA必看书籍推荐
- 拼车网源码php,拼车网源码-thinkphp PHP微信拼车源码 环境要求: 服务器系统:服务器系统 推荐Linux系统 - 下载 - 搜珍网...
- JBoot 全网上最好用的 API 文档工具
- 天线学习笔记——串馈网络设计
- 后羿采集器怎么导出数据_免费爬虫工具:后羿采集器如何采集同花顺圈子评论数据...
- java对一个集合中的汉字字段根据拼音排序
- 计算机绘画教案风车,《风车》幼儿园中班美术教案
- 服务器系统导致无盘客户机usb失灵,无盘客户机无法启动/故障排查过程
热门文章
- controller上安装计算服务nova
- 立创EDA 最小加工孔径线径
- pppoe 和 pppd 之间的关系
- Angular2-管道Pipe
- 图灵学院VIP课程第五期学习笔记
- 计算机特岗教师转正申请书,特岗教师转正申请书
- 计算机组成原理 扩展指令的操作码,2019考研408计算机组成原理知识:指令格式
- 最新版ChemDraw 15.1 免费获取下载
- Windows 10上安装Oracle 11g报错: [INS-30131] 执行安装程序验证所需的初始设置失败。无法从节点 “zb-m2004-05243“ 检索 exectask 的版本
- 如何写出运行速度更快的代码:软件篇——加速k均值的代码(OpenMP)