SSL 证书签发详细攻略

最新推荐文章于 2024-04-05 15:45:50 发布
最新推荐文章于 2024-04-05 15:45:50 发布
阅读量467 收藏
点赞数
分类专栏: 系统架构设计 服务器管理 文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AiMaiShanHuHai/article/details/125845069
版权

背景介绍

在实际的业务场景中,大部分web应用对用户提供的访问站点都是基于https协议的url,这样一方面可以很好的规避后期服务器ip地址更换 导致终端用户需要重新更新访问地址,另一方面可以提高数据传输的安全性,基于此我们才想办法对暴露给用户的url尽可能使用https的路由,而ssl证书则是实现https协议的技术手段,如下是生成ssl证书的详细过程

生成证书过程

生成RSA密钥

$openssl genrsa -des3 -out server.pass.key 2048

生成私钥文件

$openssl rsa -in server.pass.key -out myssl-dev.key

生成证书申请文件

$openssl req -new -key myssl-dev.key -out myssl-dev.csr -config csr.conf

其中csr.conf文件内容如下:

[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C = CN
ST = Shanghai
L = Shanghai
O = Test
OU = Test
CN = my.test.net
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = my.test.net

生成证书文件

$openssl x509 -req -in myssl-dev.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out myssl-dev.crt -days 365 -sha256 -extfile cert.conf

其中cert.conf内容如下:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = my.test.net
爱埋珊瑚海~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence 的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
证书申请、签发和部署流程
最新发布
shuangyug的博客
04-15 427
通常情况下,作为文件形式存在的证书一般有三种格式:第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。第二种:DER Encoded Binary (.cer) 二进制编码的证书证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
【网络安全】https证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7101
SSL Pinning | https协议与证书原理
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
2401_84003523的博客
04-05 422
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!入式&物联网开发知识点,真正体系化!**[外链图片转存中…(img-lPboa6WZ-1712303132612)][外链图片转存中…(img-Nl8wlEFC-1712303132613)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
自签内网IP https证书并部署
落叶
11-13 3460
内网IP自签https证书,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
签发ssl证书
14舍224
06-16 206
  # make directories to work from mkdir -p certs/{server,client,ca,tmp}   # Create your very own Root Certificate Authority openssl genrsa \   -out certs/ca/my-root-ca.key.pem \   2048   # S...
ssl证书购买后如何认证签发
12-25 271
越来越多网站已经意识到安全加密的重要性,各大浏览器纷纷要求网站部署SSL证书,将Http明文访问升级成Https加密访问。很多企业网站负责人或站长想申请SSL证书,但不清楚申请流程,为大家讲解下SSL证书认证的大致过程。 根据自身个人或公司性质,以及域名数量选择相应的证书 可以百度搜索SSL证书销售商,比如SSL盾,进行购买ssl证书,可以自助开通,也可以联系客服帮您开通 购买后配置证书,首先生成证书生成文件CSR,和密钥KEY文件,这个可以在线生成 把生成的csr粘贴到网站进行生成证书,key文件
怎样签发SSL证书
weixin_30629977的博客
10-05 286
最近在做怎样让网站SSL,搞了一天,现在总结一下 首先要安装OPENSSL和 Java的 keytool 先用OPENSSL生成私钥和CSR openssl req -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 生成时会提示你输入些信息的,记得在common name里输入的要认证的域名的信息 比如 xxx.xxx....
签发SSL证书
merry_tea的博客
12-08 7400
SSL证书网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
购买SSL证书之后的签发过程
10-22 424
现在的各大浏览器几乎都是支持网站安装SSL证书,从而对网站信息进行保护,而且安装SSL证书网站网站的SEO优化也有好处,那么购买SSL证书之后怎么签发证书呢? 1.购买到合适的SSL证书之后,需要利用CSR生成工具生成CSR、密钥、key文件。一般购买证书的服务商是可以提供CSR生成工具的,如果没有一些大网站里也是有免费CSR生成工具的。 2.之后将CSR粘贴到网站生成SSL证书,这时候key文件是需要粘贴到电脑上。 3.最后需要对域名进行验证,DV SSL证书只需要几分钟就可以验证成功签发S
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
签发SSL证书半自动化脚本
02-28
jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)
alpha SSL通配符证书签发源码
12-05
供大家学习参考,难得一见的好程序。基于alphaSSL的通配符签发源码
ssl证书安装制作工具window版
07-01
下载 setup_xca-1.3.2.exe 来我这,绝对不会失望!数字证书,自签发证书,公私钥
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
SSL证书签署流程
tinysakura的博客
08-28 371
转载自灏玮的博客 用openssl生成nginx.key 1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: openssl rsa -in server.k...
自动化签发ssl证书记录
chun1235498的博客
04-04 367
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Kp0XjdYb-1680568461215)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BM0HFePZ-1680568461189)(null)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W1pNOLJo-1680568461152)(null)]**tips:注意xxxxx切换为你的project ID 然后点击启用按钮即可 ****
签发SSL证书签发(附脚本)
jerry的博客
03-03 2972
签发 SLL (https证书
自颁发SSL证书
lihongshi646951163的博客
04-03 391
1.生成RSA密钥 $openSSL genrsa-des3 -out 名称.key 1024 2.拷贝一个不需要输入密码的密钥原件 $openSSL rsa -in 名称.key -out 名称_nopass.key 3.生成一个证书请求 $openSSL req -new -key 名称.key -out 名称.csr 4.自签发证书 $openSSL x509 -req -days 3...
k8s签发ssl证书
11-11
在Kubernetes中,可以使用自签名证书或CA证书来保护集群中的通信。下面是使用CA证书签发Kubernetes证书的步骤: 1. 创建CA证书 ```bash # 创建CA私钥 openssl genrsa -out ca.key 2048 # 创建CA证书签名请求 openssl req -new -key ca.key -subj "/CN=kubernetes-ca" -out ca.csr # 自签名CA证书 openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt ``` 2. 创建apiserver证书签名请求 ```bash # 创建apiserver私钥 openssl genrsa -out apiserver.key 2048 # 创建apiserver证书签名请求 openssl req -new -key apiserver.key -subj "/CN=kube-apiserver" -out apiserver.csr ``` 3. 使用CA证书签名apiserver证书 ```bash # 签发apiserver证书 openssl x509 -req -in apiserver.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out apiserver.crt -days 365 ``` 4. 将证书和私钥放入Kubernetes配置文件中 将apiserver.crt和apiserver.key文件放入Kubernetes配置文件中的/etc/kubernetes/pki目录中。 5. 重启kube-apiserver服务 ```bash systemctl restart kube-apiserver ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值