快速生成tls证书相关文件enable https

于 2023-04-27 23:50:41 发布
阅读量166 收藏
点赞数
分类专栏: web server 文章标签: https 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allocator/article/details/130417407
版权

文章目录


平常开发过程中需要服务enable https, 涉及到CA证书和服务端证书秘钥, 但是由于openssl命令平时使用不多,每一次都要去搜索一下怎么用,于是在此处记录一下快速生成tls证书相关文件的openssl命令,使用时方便查询

openssl指令快速生成证书

这里生成证书带san, 适合生成一套证书文件供所有服务使用,假设需要证书的网站二级域名是example.com, 使用如下指令生成ca证书

openssl req -new -x509 -keyout ca.key -out ca.crt -days 3650 -subj '/C=CN/ST=Shanghai/L=Shanghai/O={your org}/OU={your org unit}/CN=example.com' \
-addext 'subjectAltName=DNS:example.com,DNS:*.example.com' -nodes

使用上述指令生成的ca.keyca.crt 生成服务端证书service.crt和私钥service.key

openssl req -new -keyout service.key -out service.csr \
-subj '/C=CN/ST=Shanghai/L=Shanghai/O={your org}/OU={your org uinit}/CN=example.com' -nodes \
&& openssl x509 -req -in service.csr -out service.crt -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -extfile \
<(printf "subjectAltName=DNS:example.com,DNS:*.example.com")

这样将service.crtservice.key配置给任何以*.example.com 作为域名的服务, 将ca.crt配置给浏览器且设置为受信任的证书即可实现浏览器无警告的以https协议访问服务器.

Allocator
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS CA证书TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书TLS建立的过程,简单画了个图
生成SSL/TLS 自签名证书
最新发布
青鸟飞鱼
08-30 969
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
TLS 协议与 TLS 证书生成、配置
巡山小妖008
12-22 3327
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
TLS原理及证书生成
zhypss的博客
06-10 3215
1、生成RSA密钥 > openssl genrsa -des3 -out mykey.pem 2048 或者: > openssl genrsa -out mykey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 2、生成证书请求 > openssl req -new -key mykey.pem -out cert.csr cert.csr即一个证书请求文件,可以拿着这个文件去数字证书颁发机构(CA)申请数字证书。CA会给一个新的文件cacer
SSL/TLS协议原理与证书签名多种生成方式实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 1710
本章目录:0x00 前言简述CA 认证原理PKI 公钥基础设施0x01 自签名SSL证书生成1.在线(脚本)生成2.OpenSSL 生成3.CFSSL 生成0x03 cfssl 使用实践0x00 前言简述简单快速了解HTTP、HTTPS、SSL、TLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及...
TLS/HTTPS 证书生成与验证
weixin_34366546的博客
10-17 356
最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 科普:TLS、SSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,...
Linux中Nginx添加自签证书TLS的方法
09-15
主要介绍了Linux中Nginx中添加自签证书TLS 的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
certcache:生成,缓存和部署SSLTLS证书TLS证书服务器
05-12
使用“让我们加密”动态生成证书 通过提供来自缓存的证书来避免让我们对使用限制进行加密 共享从第三方(例如Comodo)手动下载的TLS证书 以声明方式在config中定义证书-在JSON配置文件中或在docker-compose.yml如果...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。 先决条件 tls-gen要求 openssl PATH Python 3.5或更高版本(作为python3 (不支持旧版本) make 用法 证书颁发...
基于tls的CA测试证书
12-06
基于ecparam加密方式,生成的一套CA证书
生成证书:在不到一分钟的时间内生成自签名SSLTLS证书。 使用ECDSA证书(比RSA更安全)。 支持Windows,Linux和Mac
02-17
生成自签名SSL / TLS证书 这是什么? 这是一个Windows / Linux / Mac应用程序,可生成包括根CA证书在内的自签名SSL / TLS证书文件创建 选项#1-1证书: 选项#2-2个证书: 为什么要使用生成证书? 使用该程序只需1分钟,而输入和调整所有命令和文件则需要30分钟 笔记 通过使用secp256p1曲线设计获得(比RSA更安全) 如果要创建PFX和PEM文件(针对所有文件),则必须设置Root CA Cert密码。 SUBJECT名称通常是您要连接的主要主机名。 主题备用名称通常是备用名称或IP地址。 生成证书支持在SAN字段中检测IP地址。 证书生成证书之日起3650天后过期。 在运行Generate-Certs时,会从您所在的任何目录在SSL_Certs_Out子目录中创建文件。 启动程序后将显示完整路径。 下载并运行 视窗 WIN
docker 生成TLS认证证书
martin_violet的博客
04-14 2136
docker ssl TSL 证书
TLS证书生成过程
phachon的博客
03-13 5055
TLS 证书生成:http://blog.csdn.net/abcd1101/article/details/71512809 TLS 握手:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
TLS安全的docker registry —— 自签名证书 安装
XuYongshi02的专栏
06-06 8347
自签名docker registry 安装 记录 安全的Docker registry, 包含Authentication, ACL, TLS 等, 不安全的, 包括, 只有签名的(TLS)的认证, 和 完全开放的。 以下是安装Docker registry 后, 利用openssl 生成一个自签名的证书, 用户信任 Registry 的站点。 1. 基本信息 系统 64位R
TLS初探(3)证书生成
jjxojm的专栏
07-30 1855
      上一节讲了各种证书的格式,在此基础上本次来探究一下证书生成。本次使用openssl进行相应的证书管理,具体openssl的安装说明等基本知识就不在此赘述。        此次主要流程就是先生成一个自签名根证书,然后利用自签名根证书去签发一个服务器证书,具体步骤如下: 1.  生成证书之前,首先需要进行私钥生成(以RSA为例) openssl genrsa -out ca.k...
Https信任证书申请与非信任证书生成方式,适用于TLS双向安全校验
KEEP LOOKING DON'T SETTLE
12-16 2738
IOS禁用HTTP,IOS停用HTTP,TLS证书生成,HTTPS证书生成
SSL/TLS加密证书生成(一)
zmb419的博客
12-24 1777
client为Nxlog或者rsyslog的server和client证书生成 生成证书应该是在server端生成的,server和client的证书都是在server端生成生成的命令如下: 1.生成CA本身 SHA-1 算法 openssl genrsa 2048 &gt; ca-key.pem openssl req -new -x509 -nodes -days 3600 -ke...
基于 openssl 生成用于 SSL 和 TLS 的数字证书
DataFlow范式
10-03 4716
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。当前我们的信息系统中通过加密来安全的传输信息,
doris开启ssl,web页面使用https登录,相关配置文件如何配置
06-10
1. 生成SSL证书和私钥文件。 可以使用OpenSSL生成。在终端中执行以下命令: ``` openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 ``` 其中,key.pem是私钥文件名,cert.pem是证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值