https 的 crt 和 key 证书生成

最新推荐文章于 2025-09-04 17:57:09 发布
原创 最新推荐文章于 2025-09-04 17:57:09 发布 · 2.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

博客主要介绍了自签名 SSL 证书的生成。首先检查 openssl 环境,若未安装可通过 apt-get 或 yum 安装。接着阐述生成过程,包括生成 ssl.pass.key、ssl.key、ssl.csr,最终生成自签名的 ssl.crt 证书,还说明了中间文件的删除及证书有效期等。

一、检查 openssl 环境

1️⃣确定是否安装 openssl
which openssl

2️⃣如果没有安装,可以通过 apt-get 或者 yum 等方式安装。
sudo apt-get install openssl

二、生成过程

1️⃣首先生成 ssl.pass.key:
openssl genrsa -des3 -passout pass:666 -out ssl.pass.key 2048

2️⃣利用 ssl.pass.key 生成 ssl.key:
openssl rsa -passin pass:666 -in ssl.pass.key -out ssl.key

3️⃣删除中间文件
rm ssl.pass.key

4️⃣接着利用 ssl.key,进一步生成 ssl.csr。执行此行命令会提示输入自定义信息,按需回车即可:
openssl req -new -key ssl.key -out ssl.csr

5️⃣最后利用 ssl.key 和 ssl.csr 生成 ssl.crt,也就是自签名的 ssl 证书文件:
openssl x509 -req -days 36500 -in ssl.csr -signkey ssl.key -out ssl.crt

6️⃣执行生成一个自签名的 ssl 证书文件 ssl.crt,有效期为十年。此时,ssl.csr 文件也已经不再被需要,可以删除掉了:rm ssl.csr

关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
HTTPS证书创建
qq_43268957的博客
06-27 4559
https数字证书申请与自签名证书部署
HTTPS + 域名 + 双向证书认证(上)
最新发布
weixin_40017062的博客
09-04 1472
HTTPS + 域名 + 双向证书认证
【后端百科】tls中.crt.key的关系
ThisIsClark
01-14 956
crt文件,即证书文件,包含了用于验证通信方身份的公钥以及相关的证书信息。这通常是由证书颁发机构(CA, Certificate Authority)签发的数字证书。数字证书包含了与公钥相关的信息,如证书所有者的信息、证书的有效期等。.key文件,即私钥文件,包含了与数字证书相对应的私钥。私钥是一个保密的加密密钥,用于解密由公钥加密的信息。在SSL/TLS通信中,服务器会使用其私钥进行身份验证密钥交换。
安全认证https下的crtkey证书生成
陈延伟
10-20 7780
x509证书一般会用到三类文件,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key生成 输入:openssl genrsa -des3 -out server.key 2048 Generating RSA private k...
openssl 生成crt证书
姜希成的博客
11-05 3099
# 生成 key openssl genrsa -des3 -out server.key 1024 # 生成 csr openssl req -new -key server.key -out server.csr # 去除密码 openssl rsa -in server.key -out server_nopass.key # 生成证书 openssl x509 -req -days 365 -in server.csr -signkey server_nopass.key -out server.c
证书生成keystore、truststore、crtkey
热门推荐
IT从业者
03-27 1万+
证书生成keystore、truststore、crtkey
OpenSSL crt & key生成一套用于TLS双向认证的证书密钥)
一个bug是bug,多个bug能work
02-21 828
根 CA 证书用于签发服务器客户端证书,确保它们可以互相验证身份。,适用于 TLS 服务器与客户端双向认证。服务器证书用于 TLS 服务器身份认证。完整的步骤如下,包括。生成一套 TLS 证书,包括。客户端证书用于客户端认证。该过程完整生成了一套。
如何通过openssl生成.crt.key
ThisIsClark
01-14 1739
使用 OpenSSL生成.crt.key文件的常用方法,适用于大多数服务器客户端环境。使用 Java 生成.crt.key文件需要借助第三方库(如 Bouncy Castle),并需要处理更复杂的证书请求签名过程。选择哪种方法取决于你的具体需求开发环境。无论使用哪种方法,都应确保私钥的安全存储管理,以防止泄露滥用。
p12, crt, key, cer等证书,用自定义根证书生成客户端服务端的证书
yaoya_2015的博客
03-11 3553
证书之间的相互转换 # p12 -> crt openssl pkcs12 -in ./keystore.p12 -nokeys -clcerts -out ./keystore.crt # p12 -> key openssl pkcs12 -in ./keystore.p12 -nocerts -nodes -out ./keystore.key # crt,key -> ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
安全证书转换 : crt key转p12 / jks p12互转/ windows生成jks
chiwanzhu3140的博客
04-02 3205
crt转为p12证书 openssl pkcs12 -export -in client.crt -inkey client.key -out iot.p12 -name "iot" jks p12互转 keytool -importkeystore -srckeyst...
Centos7 Linux系统下生成httpscrtkey证书
各类程序设计成品、文档、学习资料
10-25 2610
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
自己生成一个https证书
u011649691的博客
07-04 6924
生成一个 HTTPS 证书密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书密钥的详细步骤。
https 证书生成
口袋里的小龙的专栏
08-23 1522
https 密钥证书生成 openSSL
https证书生成
legulas66的专栏
04-11 680
openssl genrsa -idea -out jesonc.key 1024 openssl req -new -key jesonc.key -out jesonc.csr openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt openssl rsa -in ./jesonc.key...
HTTPS证书生成
zsj777的专栏
03-20 778
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
使用openssl生成crt证书
【轰炸机】的博客
08-27 3164
使用openssl生成crt证书
【openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 7507
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crtkey一、密钥证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
weblogic放入crtkey证书
06-11
嗯,用户明确要求将crtkey格式的证书部署到WebLogic中,但从引用内容来看,WebLogic默认使用JKS密钥库体系,需要将PEM格式(crt/key)转换为JKS格式。这是一个典型的格式转换问题。用户可能是个中级运维人员,知道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JFS_Study

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值