SSL证书合并

已于 2023-06-06 11:52:42 修改
阅读量4.7k 收藏 2
点赞数 6
分类专栏: 运维 文章标签: ssl 服务器 安全
于 2023-01-30 10:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIARRR/article/details/128797851
版权

一般我们拿到的证书文件会包含下面四个文件:

XXXX.crt

XXXX.key

DigiCertCA.crt

TrustedRoot.crt

而我们配置到nginx上的一般是*.pem文件和*.key文件。key文件我们可以直接使用;而*.pem文件则一般需要我们来合成。

我使用的是openssl下面介绍一下我的合成方法。

1.首先将公钥、CA证书、ROOT证书合并成一个crt文件,可以用这个工具在处理https://defense.yunaq.com/tools/certificate_composing/

2.然后生成证书链,用XXX.key文件和XXX.crt文件生成一个临时文件,命令如下

openssl pkcs12 -export -out XXX.pfx -inkey XXX.key -in XXX.crt

XXX.key 为key文件

XXX.crt为crt文件

XXX.pfx为生成的临时文件

执行后发现当前目录下多了一个XXX.pfx

3.然后用生成的临时文件再合成pem文件

openssl pkcs12 -in XXX.pfx -nodes -out XXX.pem

4.将生成的XXX.pem和原本的XXX.key配置到nginx即可

5.登录网站验证域名过期时间是否更新

生产环境亲测无问题,大家放心使用,记得点赞哦

SSL证书购买小技巧:以阿里云为例子
专注于计算机研发知识和资讯分享
12-04 257
阿里云提供的个人测试证书分为免费版和pro版,免费版的有效期为3个月,而pro版的有效期为12个月。除却地址栏的绿色小锁+https外,部分浏览器还会强化绿色地址栏,显示企业名称,让访客有更加直观的感受,增加对网站的信任度。EV证书的验证等级最高、验证流程最复杂,颁发时长5-7天,适合涉及线上交易的企业级用户使用。地址栏显示绿色小锁+https,除却验证域名所有权,还需验证企业身份信息,安全级别高于DV证书。地址栏显示绿色小锁+https,只需验证域名所有权,属于入门级的SSL证书
SSL 证书格式和证书文件扩展名:完整指南
最新发布
WoTrusSSL的博客
01-08 1323
SSL 证书是什么以及它如何工作相当容易理解。但当涉及到在服务器上安装它时,有时,你可能觉得这是在处理火箭科学。由于有如此多的SSL 证书格式与特定服务器要求相关,您更有可能感到困惑和沮丧,而不是从一开始就正确配置证书。但这种情况即将改变。在此综合指南中,我们将剖析每种SSL 证书格式和证书文件扩展名,并向您展示两种如何转换不同文件类型的方法。
合并证书
weixin_34008784的博客
06-19 613
有的设备导入证书时没有添加中级证书的位置,这时可以将中级证书部分直接添加到公钥结尾。 转载于:https://www.cnblogs.com/xinghen1216/p/9198601.html
openssl证书(公钥)和私钥合并成pfx格式文件(C语言版)
weixin_43432215的博客
04-12 2088
首先需要将证书和私钥加载到内存中。可以使用函数 PEM_read_bio_X509() 和 PEM_read_bio_PrivateKey() 分别读取证书和私钥的数据,存储到 X509 和 EVP_PKEY 结构体中。其中 cert_data 和 key_data 分别是证书和私钥的 BASE64 编码字符串,cert_data_len 和 key_data_len 分别是字符串的长度。使用函数 PKCS12_create() 创建 PKCS#12 对象,将证书和私钥绑定到该对象上。
SSL证书:_chain.crt _public.crt .pem .key crt合并pem
热门推荐
jeesr的博客
02-27 1万+
使用HTTPS协议SSL证书的一点经验。 在阿里云申请了Symantec SSL数字证书,下载以后包含3个文件。 xxxxxx.key xxxxxxx_public.crt xxxxxxx_chain.crt 但在护卫神APACHE+PHP环境里,只需要.pem 和 .key文件。所以需要把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个.pem 文件。方...
啥?双证书
云水木石
03-21 4513
国密标准对于SSL通信定义得不是很清楚,所能依仗的标准只有《GMT 0024-2014 SSL VPN 技术规范》。在文档中提到,国密TLS需要有签名证...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
申请免费的SSL证书
10-31
### 申请免费SSL证书 #### 一、SSL证书简介与重要性 SSL(Secure Sockets Layer)证书是一种用于加密网站服务器与用户浏览器之间通信的安全协议。它通过建立一个加密通道来保护用户的隐私数据,如登录凭证、信用卡...
SSL证书制作及nginx部署
yudaxiaye的博客
05-23 1974
本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。
ssl证书合成安装
weixin_44371237的博客
03-01 1235
先到腾讯申请免费证书 到订单管理-点击SSL证书详情-点击“资源ID” 下载证书 得到的apache证书如下图,有 .key 域名证书.crt 根证书(root_bundle).crt 到宝塔站点页面,选择SSL-其他证书,如下图 注意 PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt 域名证书.crt黏贴完记得 换行 再黏贴(root_bundle).crt ...
多个域名可以合用一张SSL证书上吗
蔚可云的博客
03-18 1336
多个域名可以合并在一张SSL证书上吗?对于拥有多个域名的用户会存在这样的疑问,毕竟为每一个域名分别申请一张SSL证书是很费时费力的一件事。 多个域名合在一张SSL证书上现在是能做到的,只需选择合适的SSL证书类型即可。 像拥有多个完全不同的域名,甚至都是独立的一级域名的用户,如果想合并在一张SSL证书上,可以选择申请多域名SSL证书,它可以保护2-250个不同的主域和子域。 如果是拥有多个二级域名或三级域名的用户,如果想合并在一张SSL证书上,可以选择申请通配符证书,它可以保护一个域名及该域名
SSL 证书生成
大痴小乙的博客
05-13 1272
注意要点 - 名字和姓氏输入项:访问的域名地址 - alias:别名可以随便写,一般要有意义,后续操作别名要一致,我这里保持和域名统一了 证书生成与导入 1. 使用java自带keytool创建本地密钥库 密码:changeit 别名:abc.fxbin123.com 语法: keytool -genkey -alias abc.fxbin123.com -keyal...
生成SSL证书
weixin_44783506的博客
02-05 5735
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
证书链校验 与 证书合并
weixin_43986527的博客
01-16 4944
关于HTTPS 证书链的 文章 https://juejin.cn/post/6844903688385855502 https://www.zybuluo.com/blueGhost/note/807076 https://backreference.org/2010/03/06/check-certificate-chain-file/ 比较关键的概念: 我们一般会有三种证书: RootCA.crt(rCA,被信任的根证书)、IntermediateCA.crt(mCA,某些厂商有多个中间证书)、ser
SSL证书 从生成秘钥到合成证书 一站式文档 (加详解)
weixin_42590736的博客
05-27 1639
生成秘钥合成证书 申请证书的基本流程 1. 申请证书前自己需要生成一个私钥(key)、一个公钥(csr);也叫 请求文件。 2. 拿着这个公钥(csr)去申请证书。 3. 证书回来之后,再用工具把私钥和证书合成一个.jks的文件。 4. 把.jks的文件名改成和生产证书一致并替换。 生成请求文件 证书请求文件(CSR,Cerificate Signing Request),CSR是公钥证书原始文件,包含了服务器信息和单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥(key)文件,一定要备
生成SSL证书简易过程
u012533481的博客
01-22 2087
SSL证书签发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LIARRR

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值