https 的 crt 和 key 证书生成

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.5k 收藏 4
点赞数 1
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChineseSoftware/article/details/134091254
版权

一、检查 openssl 环境

1️⃣确定是否安装 openssl
which openssl

2️⃣如果没有安装,可以通过 apt-get 或者 yum 等方式安装。
sudo apt-get install openssl

二、生成过程

1️⃣首先生成 ssl.pass.key:
openssl genrsa -des3 -passout pass:666 -out ssl.pass.key 2048

2️⃣利用 ssl.pass.key 生成 ssl.key:
openssl rsa -passin pass:666 -in ssl.pass.key -out ssl.key

3️⃣删除中间文件
rm ssl.pass.key

4️⃣接着利用 ssl.key,进一步生成 ssl.csr。执行此行命令会提示输入自定义信息,按需回车即可:
openssl req -new -key ssl.key -out ssl.csr

5️⃣最后利用 ssl.key 和 ssl.csr 生成 ssl.crt,也就是自签名的 ssl 证书文件:
openssl x509 -req -days 36500 -in ssl.csr -signkey ssl.key -out ssl.crt

6️⃣执行生成一个自签名的 ssl 证书文件 ssl.crt,有效期为十年。此时,ssl.csr 文件也已经不再被需要,可以删除掉了:rm ssl.csr

JFS_Study
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux 生成SSL证书 供 nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
https证书及秘钥.rar
02-23
本地测试nginx配置https协议的证书及秘钥文件。 配置域名就是localhost,可以直接用ip访问。 如果想知道证书及秘钥文件如何生成,参考https://blog.csdn.net/wanglong1990421/article/details/106833908 中的第四部分
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 1867
本地使用 openssl 生成证书
HTTPS:免费SSL申请与key,csr,crt生成
实际工作与学习当中的随记
01-20 3311
90天的免费SSL:Free SSL Certificates and SSL Tools - ZeroSSL 申请教程:CNode:Node.js专业中文社区 我使用的是 https://www.startcomca.com/ 中的免费SSL证书,2016年的时候免费申请可以使用3年,你当前的时间就不确定了,还有startssl这个网站经常改版,所以这篇教程没有截图,下面介绍一个步骤: 1,第一步肯定就是登录startssl.com注册一个会员了,如果你注册过直接登录即可 2,登录后找
SSL工作原理及linux下生成httpsSSLcrtkey证书
视野是生命的宽度,沉淀是生命的密度
09-03 5877
linux下生成httpscrtkey证书 openssl version -a查看ssl是否安装和安装路径 首先,了解一下证书的类型。 SSL证书包括:   1,CA证书,也叫根证书或者中间级证书。如果是单向https认证的话,该证书是可选的。不安装CA证书的话,浏览器默认是不安全的。CA认证分为三类:DV(domainvalidation),OV(organizationvalidation),EV(extendedvalidation),证书申请难度从前往后递...
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
证书生成keystore、truststore、crtkey
IT从业者
03-27 9621
证书生成keystore、truststore、crtkey
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 6703
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
weixin_42108319的博客
01-10 4724
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
opensll 证书及CRL生成
qq_44401850的博客
07-12 1263
用openssl生成CRL,CRL解析,且验证证书吊销列表
apache https-生成证书
12-05
4. 生成自签名证书文件(server.crt) 配置 Apache 服务器使用 SSL 证书 要配置 Apache 服务器使用 SSL 证书,需要在 Apache 配置文件中添加 SSL 相关的配置。下面是一个简单的示例配置: ``` SSLEngine on ...
xz.crt 证书下载
08-06
SSL certificate problem: unable to get local issuer certificate
使用OpenSSL生成Kubernetes证书的介绍
09-30
要构建一个基于CA的Kubernetes环境,我们需要生成以下几个关键的证书和密钥文件: 1. CA证书(Certification Authority Certificate):这是整个认证过程的基础,它用于签署其他证书生成CA证书私钥的命令是: ``...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户端证书,我们可以实现SSL单向认证和双向认证,从而确保网络通信的安全。理解并熟练运用这些命令,对于任何需要处理加密通信...
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
SSL证书转换(一)]关于JKS 转换成 CRTKEY
梦想起飞的地方.........
04-27 4972
之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书crtkey组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到了各种坑。[强烈建议,有钱的用户,或者省事的用户,使用云服务器,不要自建服务器,这样可以有免费的ssl证书,可以很简单的配置] 现在简单记录下配置的步骤: 1.拿到j..
Https环境将key秘钥和crt格式证书转成cer证书
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-11 3002
1、去除秘钥*.key的加密保护: openssl rsa -in nginx-selfsigned.key -out upnginx-selfsigned.key //注意需要到本地目录下执行 2、将*.key秘钥文件和*.crt证书文件合并为cer证书,执行: openssl x509 -in …/private/nginx-selfsigned.key -in ./nginx-selfsigned.crt -out nginx-selfsigned.cer -outform der 其中,X.5
openssl 生成 证书
逆雪寒的天坑
05-23 2113
x509证书一般会用到三类文,key,csr,crtKey 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key生成  opens
.p7b证书怎么生成 crtkey
04-11
文件? 您可以使用 OpenSSL 工具来生成 .p7b 证书。首先,使用以下命令生成 key 文件: openssl genrsa -out mykey.key 2048 然后,使用以下命令生成证书请求文件 (CSR): openssl req -new -key mykey.key -out mycsr.csr 接下来,使用您的 CSR 文件向证书颁发机构 (CA) 请求证书。一旦您收到证书,请使用以下命令将证书转换为 crt 格式: openssl pkcs7 -print_certs -in mycert.p7b -out mycert.crt 请注意,在使用 OpenSSL 工具生成证书时,请务必遵循安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JFS_Study

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值