使用 openssl 创建自签发证书,含 泛域名证书和IP证书

最新推荐文章于 2024-03-02 09:21:57 发布
最新推荐文章于 2024-03-02 09:21:57 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 工具效率
原文链接:https://blog.csdn.net/onebird_lmx/article/details/107938396
版权

1. 创建根证书

创建秘钥
openssl genrsa -out LocalRootCA.key 2048

生成证书并自签名,nodes是不用密码
openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA"

2. 创建域名证书

创建秘钥
openssl genrsa -out aa.com.key 2048

创建请求文件(这是单个域的申请,多个域需要用下面说明的配置文件方式)
openssl req -new -sha256 -key aa.com.key -out aa.com.csr -subj "/CN=*.aa.com"

生成证书并用根证书签名
openssl x509 -req -in aa.com.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 3560 -out aa.com.crt -extfile aa.com.ini -extensions req_ext
(这里后面的参数 -extfile aa.com.ini -extensions req_ext 是指调用下面所讲的配置文件,那个文件名称为aa.com.ini)

如果需要导出pfx,请输入密码
openssl pkcs12 -export -out aa.com.pfx -inkey aa.com.key -in aa.com.crt

3. 使用配置文件,多域名签发证书:

(1) OpenSSL安装目录中的配置文件,原封不动的(其实无所谓!)
(2) 多域名配置列表,有时候我们需要这个证书可以在多个服务器上用,就需要用文件的方式给列出来,文件内容:

[req]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
encrypt_key = no
default_md  = sha256
req_extensions = req_ext

[req_distinguished_name]
commonName_default = www.flymote.com
commonName_max = 64
organizationName_default = flymote Technology Co.,Ltd.
organizationalUnitName_default = IT Support Dept
localityName_default = NanChang
stateOrProvinceName_default = JiangXi
countryName_default = CN

[req_ext]
subjectAltName = @alt_names

[alt_names]
DNS.1 = flymote.com
DNS.2 = *.flymote.com
DNS.3 = www.flymot.com
DNS.4 = *.flymot.com
IP.1 = 192.168.0.198

其中:
commonName_default: 证书的主域名
organizationName_default: 企业/单位名称
organizationalUnitName_default:企业部门
localityName_default: 城市
stateOrProvinceName_default: 省份
countryName_default: 国家代码,一般都是CN(大写)
[alt_names]: 后面为备用名称列表,可以是域名、泛域名、IP地址

配置好该文件后,保存为san.conf,然后运行下面命令:
openssl req -new -nodes -out myreq.csr -config san.conf -subj “/” -batch
最后CSR文件在myreq.csr中,私钥在private.pem中,这样4个域名的CSR 就产生了。下面用根证书签发:
openssl x509 -req -in myreq.csr -CA LocalRootCA.crt -CAkey LocalRootCA.key -CAcreateserial -days 3560 -out mycom.crt -extfile san.conf -extensions req_ext

Arlingtonroad
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生成本地域名https证书
08-31
生成本地域名https证书
CISCO SG250 交换机HTTPS内网IP域名混合证书openssl制作教程
醉陌浮生,乱谜浊
11-30 1660
证书这玩意儿就是坑,放到CISCO上。天坑! 国外大佬教程版本: https://severehalestorm.net/?p=54 感谢上天这个大佬指点,再度吐槽CISCO的官方文档就是一坨粑粑。 成果截图: 正文开始。。。 1.生成自签名根秘钥 openssl genrsa -out LocalRootCA.key 2048 2.生成自签名根证书 openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out
OpenSSL签发证书并实现浏览器的安全访问
最新发布
Innocence_0的博客
03-02 800
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
openssl自建CA服务器自签证书服务器
松果177的博客
07-27 713
自建CA服务器自签证书服务器 一、配置证书服务器模板 #修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf #确保[ req ]下存在以下两行 [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req #确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉 #[ v3_req ]最后一行新增如下一行内容 [
openssl生成自签名域名(通配符)证书
qq_21359467的博客
10-24 9885
openssl自签名域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
生成自签名域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1069
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
openssl创建的自签名证书使用签发证书--指定使用域名域名及直接使用IP地址...
qq_30665009的博客
07-20 2356
openssl创建的自签名证书使用签发证书--指定使用域名域名及直接使用IP地址在开发环境及私有环境下需要使用SSL,于是创建签发证书,而必须支持多域名域名、直接IP访问1. Nginx的ssl模块安装详情步骤参考:https://www.cnblogs.com/haolb123/p/15030631.html2. nginx加入systemd管理在目录/lib/systemd/...
OpenSSL证书创建工具(最小绿色压缩包,配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl 创建ca 签发证书
10-10
openssl创建自己的ca 签发证书 创建多级ca 有具体例子
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl创建域名IP的自签名证书
qq1091606981的专栏
01-06 2051
使用openssl创建域名IP的自签名证书
基于 OpenSSL 生成自签名证书,数字签名,域名证书ca证书,PKI等
sun007700的专栏
10-25 1800
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书
使用 OpenSSL 制作一个包 SAN(Subject Alternative Name)的证书
weixin_34387468的博客
10-20 8959
为什么80%的码农都做不了架构师?>>> ...
证书详解及使用openssl生成自签证书与SAN多域名证书
五侠的博客
11-01 1944
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
OPENSSL 证书申请
在线笔记
10-08 939
http://www.cnblogs.com/E7868A/archive/2012/11/16/2772240.html 申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且 都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一
linux添加域名证书,利用OpenSSL签署多域名证书
weixin_32102305的博客
05-11 663
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。主要修改在openssl.cnf将文件中原来的commonN...
自签域名或多域名SSL证书
ioops
01-16 1066
通过openssl命令自签域名或多域名SSL证书
openssl创建自签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建自签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建自签名证书的简要步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值