linux命令安装ssl证书

最新推荐文章于 2024-04-19 15:24:29 发布
最新推荐文章于 2024-04-19 15:24:29 发布
阅读量9k 收藏 1
点赞数
分类专栏: 即时通讯 ejabberd服务端 文章标签: ejabberd ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fresh123456/article/details/45368969
版权

How to create a self-signed SSL Certificate 

第一步:Generate a Private Key(生成私人密钥)
linux命令: openssl genrsa -des3 -out server.key 1024
终端会弹出一下信息
Generating RSA private key, 1024 bit long modulus
.........................................................++++++
........++++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:(pem子句)这里可以随便写,类似于密码一类的,
按enter键后,重复以上的pem子句
第二步:创建一个CSR证书签署的要求
linux命令:openssl req -new -key server.key -out server.csr
终端信息:
Country Name (2 letter code) [GB]:CH
State or Province Name (full name) [Berkshire]:Bern
Locality Name (eg, city) [Newbury]:Oberdiessbach
Organization Name (eg, company) [My Company Ltd]:Akadia AG
Organizational Unit Name (eg, section) []:Information Technology
Common Name (eg, your name or your server's hostname) []:public.akadia.com
Email Address []:martin dot zahn at akadia dot ch
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:以上内容可以根据自己需要随便填写
第三步:Remove Passphrase from Key(从key中删除刚才的pem子句)
linux命令:
cp server.key server.key.org(备份server.key文档并起名为:server.key.org)
openssl rsa -in server.key.org -out server.key
终端信息:

Enter pass phrase for server.key.org:这里需要重新输入刚才的em子句

第四步:Generating a Self-Signed Certificate(生成一个自签名证书)

linux命令:openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl req -new -x509 -newkey rsa:1024  -out server.pem

其中:-days 365是证书有效期,根据自己需要选填

终端信息:

Signature ok
subject=/C=CH/ST=Bern/L=Oberdiessbach/O=Akadia AG/OU=Information
Technology/CN=public.akadia.com/Email=martin dot zahn at akadia dot ch
Getting Private key

第五步:将证书内容输入到pem文档中

linux命令:

cat server.key >>server.pem

cat server.crt >>server.pem 

第六步:将证书文档server.pem拷贝到指定的目录下

linux命令:cp server.pem /usr/local/**

第七步:在ejabberd中使用证书

在ejabberd的配置文件ejabberd.cfg(我的是ejabber.yml)中ejabberd_c2s的监听处加入证书文档

listen:

 -

   port:5222

   module: ejabberd_c2s

    starttls:true

    certfile:"/usr/local/ejabberd/etc/ejabberd/server.pem"

    starttls_required:true





zhxfresh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 生成SSL证书 供 nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3418
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Linux安装Nginx及配置SSL证书
旷野历程
01-24 782
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
linux下生成https证书
ThinPikachu的博客
07-25 2778
linux下生成https证书
大数据学习:linux之Centos安装
lovewuye的博客
05-02 92
大数据学习 第一章 Linux虚拟机安装之centos 1 检查BIOS虚拟化支持 2 新建虚拟机 3 新建虚拟机向导 4 创建虚拟空白光盘,稍后安装操作系统,因为初学者越学的多越好,不要怕麻烦 5 安装Linux系统对应的CentOS版 6 虚拟机命名和定位磁盘位置 7 处理器配置,看自己是否是双核、多核 8 设置内存为2GB 9 网络设置NAT或者桥接模式 10 选择IO控制器类型 11 选择磁盘类型 12 新建虚拟磁盘 13 设置磁盘容量 14 你在哪里存储这个磁盘文件
Linux上使用OpenSSL生成SSL证书
zhaozhenhua12345的博客
12-21 416
输入此命令后,会有此提示,随意填写就好。生成一个2048位的RSA私钥。
Linux 搜索查找类指令
qq_43156103的博客
03-09 159
搜索查找类指令 find 指令 作用:用来在指定的目录下按指定方式寻找满足条件的文件或目录 基本语法:find 搜索的范围 搜索方式 搜索条件 搜索方式的可选选项: -name :以文件名的方式寻找,搜索条件为文件名 -user :以文件拥有者的方式寻找,搜索条件为用户名 -size :以文件或目录的大小来寻找,搜索条件为数字(数字前有 + 表示大于, - 表示小于, = 表示等于),...
linux下的证书安装
热门推荐
AndyMocan的博客
11-21 1万+
linux下的证书安装说明 拷贝证书到/usr/share/ca-certificates/下 cp CA.crt /usr/share/ca-certificates/x-net.crt 修改权限 chmod a+r /usr/share/ca-certificates/x-net.crt 安装证书 dpkg-reconfigure ca-certificates ...
国产LINUX系统下的证书管理工具---for Chromium
weixin_53704976的博客
08-29 194
linux下的数字证书管理
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8244
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
certutil证书管理命令
啊渊的专栏
09-23 4886
certutil是Linux系统中的一个命令行工具,用于管理和操作证书和密钥。它可以用于安全套接字层(SSL/TLS)证书的导入、导出、查看和删除。certutil还可以用于创建新的证书数据库和密钥库。这个工具在Linux系统中广泛用于网络安全和加密操作,提供了方便的命令行接口来处理证书和密钥。
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Linux Nginx 配置SSL访问实例详解
01-10
Linux Nginx 配置SSL访问实例详解 生成证书 可以通过以下步骤生成一个简单的证书: 首先,进入你想创建证书和私钥的目录,例如: $ cd /usr/local/nginx/conf 创建服务器私钥,命令会让你输入一个口令: $ ...
Linux 中的 Openssl命令及实例代码
09-15
OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用
javax.net.ssl.SSLHandshakeException: No appropriate protocol
fengbin2005的专栏
04-19 194
删掉下面的三个配置,然后重启应用即可。
openssl3.2 - exp - 用base64后的字符串作为配置项的值
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
04-16 993
今天解析自己封装的内存型的openssl 配置数据,发现openssl并不支持配置项的值为base64之后的直接字符串。
SSL安全证书的作用
tooyoung_wh的博客
04-16 579
在保护数据免受恶意行为者攻击的过程中,SSL证书扮演了极其重要的角色。SSL证书(Secure Socket Layer)现在通常指的是TLS(Transport Layer Security)证书,是一种用于在网络通信中建立加密链接的标准安全协议。以下是关于SSL证书在数据保护中的作用及其使用策略的详细说明:安全申请地址nid=5。
【备忘录】openssl记录
Qinghub‘博客
04-16 583
openssl genrsa
c语言涂格子游戏源码.rar
最新发布
04-22
c语言涂格子游戏源码.rar
linux命令更新ssl证书
05-18
要更新SSL证书,您需要执行以下步骤: 1. 下载新证书:使用浏览器或命令行工具下载新SSL证书。 2. 替换旧证书:将新证书替换旧证书。可以使用以下命令: ``` sudo cp new_cert.crt /etc/ssl/certs/ sudo cp new_key.key /etc/ssl/private/ ``` 3. 重启服务:重新启动使用SSL证书的服务(例如Apache或Nginx)。可以使用以下命令: ``` sudo service apache2 restart sudo service nginx restart ``` 4. 验证证书:使用命令行工具(例如openssl)验证新证书是否正确安装。可以使用以下命令: ``` openssl s_client -connect example.com:443 -showcerts ``` 其中,example.com是您的域名。如果证书已正确安装,则应该看到新证书的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值