OpenSSL 生成自签名证书

最新推荐文章于 2024-05-28 10:25:15 发布
最新推荐文章于 2024-05-28 10:25:15 发布
阅读量547 收藏 4
点赞数
分类专栏: SSL linux 文章标签: open ssl 自签名 证书 cert
原文链接:https://blog.csdn.net/weixin_51715424/article/details/133925497
版权
linux 同时被 2 个专栏收录
61 篇文章 3 订阅
订阅专栏
SSL
17 篇文章 4 订阅
订阅专栏

目录

前言

一、下载 OpenSSL

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口,输入以下命令以生成私钥文件(例如:mykey.pem):

2、接下来,使用以下命令生成自签名证书请求文件(例如:mycert.csr):

3、最后,使用以下命令生成自签名证书文件(例如:mycert.crt):

三、本地 Nginx 部署证书服务

总结

前言

学习使用 OpenSSL。

由于电脑较卡只能在win上进行演示。

一、下载 OpenSSL

官网下载

下载编译完成的

安装步骤1:

步骤2:

步骤3

步骤四

步骤五

完成安装

注意:需要配置系统环境变量

测试是否可用:

openssl version

 

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口,输入以下命令以生成私钥文件(例如:mykey.pem):

   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       openssl genrsa -
       
       out mykey.pem 
       
       2048
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       # 2048 是生成秘钥大小  mykey.pem 是证书名称及其后缀

 

2、接下来,使用以下命令生成自签名证书请求文件(例如:mycert.csr):
openssl req -new -key mykey.pem -out mycert.csr

可用随便填写。

在生成证书请求文件时,系统会提示您输入一些信息,如国家、组织名称等。根据需要填写这些信息。

3、最后,使用以下命令生成自签名证书文件(例如:mycert.crt):

方法一、


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       openssl x
       
       509 -req -days 
       
       365 -
       
       in mycert.csr -signkey mykey.pem -out mycert.
       
       crt
      
      
    
     
     
  2. 
     
     
    
      
      
    
       
       # 
       
       365 是自签名证书 的天数

完成:cmd在哪里运行的,生成的证书会在什么目录下;

方法二、完整代码

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mydomain.key -out mydomain.crt

三、本地 Nginx 部署证书服务


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       ssl_certificate ssl
       
       /mycert.pem;
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       ssl_certificate_
       
       key ssl
       
       /mycert.
       
       key;
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       ssl_password_
       
       file ssl
       
       /mycert.pass;
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       ssl_certificate E:
       
       /nginx-
       
       1.25.2
       
       /nginx-
       
       1.25.2
       
       /zhengshu
       
       /mydomain.
       
       crt;
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       ssl_certificate_
       
       key E:
       
       /nginx-
       
       1.25.2
       
       /nginx-
       
       1.25.2
       
       /zhengshu
       
       /mydomain.
       
       key;

总结


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       http {
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           include       mime.types;
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       default_
       
       type  application
       
       /octet-stream;
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           sendfile        
       
       on;
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           keepalive_timeout  
       
       65;
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       	server {
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		listen 
       
       3001;
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		server_name 
       
       127.0.0.1;
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    		
       
       return 
       
       301 https:
       
       /
       
       /$host$request_uri;
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       	}
      
      
    
     
     
  14. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  15. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       	server {
      
      
    
     
     
  16. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		listen 
       
       443 ssl;
      
      
    
     
     
  17. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		server_name 
       
       127.0.0.1;
      
      
    
     
     
  18. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    		
       
       location 
       
       / {
      
      
    
     
     
  19. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       			# 代理 
       
       3000 服务端口 
      
      
    
     
     
  20. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       			proxy_pass http:
       
       /
       
       /
       
       127.0.0.1:
       
       3000;
      
      
    
     
     
  21. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		}
      
      
    
     
     
  22. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		ssl_certificate E:
       
       /nginx-
       
       1.25.2
       
       /nginx-
       
       1.25.2
       
       /zhengshu
       
       /mydomain.
       
       crt;
      
      
    
     
     
  23. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		ssl_certificate_
       
       key E:
       
       /nginx-
       
       1.25.2
       
       /nginx-
       
       1.25.2
       
       /zhengshu
       
       /mydomain.
       
       key;
      
      
    
     
     
  24. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       	}
      
      
    
     
     
  25. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       }

 

HD243608836
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl生成签名SSL证书
最新发布
07-13
openssl生成签名SSL证书
OpenSSL签名证书
爱喝星冰乐的博客
05-28 886
OpenSSL签证
OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 3187
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
openssl生成证书配置nginx,OpenSSL生成签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1485
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
SSL签名证书
全栈攻城狮JSON的博客
11-25 7049
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
通过openSSL生成签名SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
openssl生成签名证书
m0_61747530的博客
06-05 1699
openssl生成签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
OpenSSL生成ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl生成证书
12-27
这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式转换:PEM是Base64编码的ASCII文本格式,而DER是二进制格式。使用`openssl`命令可以互相...
openssl证书签发流程详解
魏志标的博客
06-13 4031
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
OpenSSL签证详解
云原生运维
12-25 6921
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5000
内容导航1,生成加密自签名SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
OpenSSL生成签名证书及使用
@tangguo123 博客
07-10 2657
openssl 生成签名证书及使用
openssl生成签名证书流程
zhiboqingyun的博客
02-21 1546
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
OpenSSL生成签名证书
weixin_52582672的博客
11-09 1306
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成签名证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
openssl 生成签名证书
09-09
您可以使用OpenSSL工具来生成签名证书。以下是一个简单的步骤: 1. 安装OpenSSL:首先,请确保您的计算机上已安装OpenSSL。您可以从OpenSSL官方网站(https://www.openssl.org)下载并安装适合您操作系统的版本。 2. 创建私钥:打开终端或命令提示符,并导航到您希望生成证书的目录。然后执行以下命令生成私钥文件: ``` openssl genpkey -algorithm RSA -out private.key ``` 该命令将生成一个RSA算法的私钥文件(private.key)。 3. 创建证书签名请求(CSR):接下来,执行以下命令生成CSR文件: ``` openssl req -new -key private.key -out csr.csr ``` 在这个命令中,您需要提供有关证书的一些信息,例如通用名称(Common Name),组织单位(Organization Unit),组织名称(Organization Name),城市或地区(Locality),州或省(State/Province),以及国家代码(Country Code)。 4. 生成签名证书:最后,运行以下命令以使用私钥和CSR生成签名证书: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这个命令将在365天有效期内生成一个自签名证书文件(certificate.crt)。 现在,您已经成功生成了一个自签名证书并准备好在您的应用程序中使用它。请注意,自签名证书在浏览器中可能会被标记为不受信任,因为它没有受到第三方机构的验证。对于生产环境,建议使用受信任的证书颁发机构(Certificate Authority)签发的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值