SSL证书合并

已于 2023-06-06 11:52:42 修改
阅读量3.2k 收藏 2
点赞数 5
分类专栏: 运维 文章标签: ssl 服务器 安全 Powered by 金山文档
于 2023-01-30 10:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIARRR/article/details/128797851
版权

一般我们拿到的证书文件会包含下面四个文件:

XXXX.crt

XXXX.key

DigiCertCA.crt

TrustedRoot.crt

而我们配置到nginx上的一般是*.pem文件和*.key文件。key文件我们可以直接使用;而*.pem文件则一般需要我们来合成。

我使用的是openssl下面介绍一下我的合成方法。

1.首先将公钥、CA证书、ROOT证书合并成一个crt文件,可以用这个工具在处理https://defense.yunaq.com/tools/certificate_composing/

2.然后生成证书链,用XXX.key文件和XXX.crt文件生成一个临时文件,命令如下

openssl pkcs12 -export -out XXX.pfx -inkey XXX.key -in XXX.crt

XXX.key 为key文件

XXX.crt为crt文件

XXX.pfx为生成的临时文件

执行后发现当前目录下多了一个XXX.pfx

3.然后用生成的临时文件再合成pem文件

openssl pkcs12 -in XXX.pfx -nodes -out XXX.pem

4.将生成的XXX.pem和原本的XXX.key配置到nginx即可

5.登录网站验证域名过期时间是否更新

生产环境亲测无问题,大家放心使用,记得点赞哦

LIARRR
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8094
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
制作SSL证书
qq_38191833的博客
10-01 520
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 cli...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
合并证书
weixin_34008784的博客
06-19 569
有的设备导入证书时没有添加中级证书的位置,这时可以将中级证书部分直接添加到公钥结尾。 转载于:https://www.cnblogs.com/xinghen1216/p/9198601.html
ssl证书合成安装
weixin_44371237的博客
03-01 1053
先到腾讯申请免费证书 到订单管理-点击SSL证书详情-点击“资源ID” 下载证书 得到的apache证书如下图,有 .key 域名证书.crt 根证书(root_bundle).crt 到宝塔站点页面,选择SSL-其他证书,如下图 注意 PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt 域名证书.crt黏贴完记得 换行 再黏贴(root_bundle).crt ...
多个域名可以合用一张SSL证书上吗
蔚可云的博客
03-18 1114
多个域名可以合并在一张SSL证书上吗?对于拥有多个域名的用户会存在这样的疑问,毕竟为每一个域名分别申请一张SSL证书是很费时费力的一件事。 多个域名合在一张SSL证书上现在是能做到的,只需选择合适的SSL证书类型即可。 像拥有多个完全不同的域名,甚至都是独立的一级域名的用户,如果想合并在一张SSL证书上,可以选择申请多域名SSL证书,它可以保护2-250个不同的主域和子域。 如果是拥有多个二级域名或三级域名的用户,如果想合并在一张SSL证书上,可以选择申请通配符证书,它可以保护一个域名及该域名
openssl 根据证书生成p7b证书
iChenfy的专栏
12-02 5439
第一步 第二步 总结 我们项目中有时可能因为需要因此要校验持有证书是否是合法证书,因此需要校验当前证书证书链;但是,可能有时由于其它原因没有证书链,下面介绍说明如何根据证书链的证书生成p7b证书链;首先,假设我们有一级证书 root01.cer、二级证书root02.cer 及需要校验的证书 user.cer第一步:如果制作证书链我们需要将der编码证书转换为pem,我们可以利用openssl指令
合并转换 Let's Encrypt 申请的证书crt文件
w13511069150的博客
04-03 2774
一、合并文件 使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件即可,然后保存(下图为合并效果)。 二、转换证书格式 应该是可以使用openssl工具来转...
自己颁发SSL证书
InJra_p的博客
05-06 2424
本机如何模拟CA机构,构建SSL证书 安装openssl 用OpenSSL生成SSL证书 打开openssl.exe 安装盘符>>OpenSSL-Win64>>bin>>openssl.exe 输入命令并按回车键 genrsa -des3 -out server.key 2048 此时让你输入密码 密码输入后不会显示,两次密码...
关于SSL证书配置
12-31
SSL证书是网络安全领域中至关重要的一个组成部分,全称为Secure Sockets Layer(安全套接层)证书,用于在互联网上建立安全的加密连接,确保数据在客户端和服务器之间传输时不会被窃取或篡改。SSL证书由受信任的证书...
IIS服务器SSL证书导入
11-07
IIS服务器SSL证书导入 IIS服务器SSL证书导入是指将SSL证书安装到IIS服务器上,以便能够确保网站的安全连接。下面是IIS服务器SSL证书导入的步骤和注意事项: 1.IIS 5、IIS 6、IIS 7三代服务器SSL证书导入步骤 ...
Apache SSL证书部署指南
08-14
**Apache SSL证书部署指南** Apache服务器作为广泛应用的Web服务器,为网站提供了一个强大的平台来发布内容和服务。为了增强网站的安全性,确保用户数据传输过程中的隐私保护,部署SSL(Secure Socket Layer)证书...
tomcat 配置ssl 证书
06-10
以下将详细讲解如何在Tomcat中配置SSL证书。 首先,了解SSL证书的基本概念。SSL证书包含了一个公钥和私钥对,用于在客户端(如浏览器)和服务器之间建立安全的加密连接。它通常由权威的证书颁发机构(CA)签发,以...
制作证书链并进行验证
常驻
02-22 799
制作证书链并进行验证
SSL生成证书的几种方式
大太阳的博客
10-03 8537
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成自签名证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
生成SSL证书
程序员小志
04-01 432
如果需要只需要部署服务端证书端话,就可以结束了。拿着server.crt公钥和server.key私钥部署在服务器上,然后解析域名到改服务器指向到IP,证书就部署成功了。如果需要做双向验证的,也就是服务端要验证客户端证书的情况。那么需要在同一个根证书下再生成一个客户端证书
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
linux生成ssl证书
最新发布
09-07
要在Linux上生成SSL证书,可以使用OpenSSL工具。下面是一种常见的方法: 1. 首先,生成私钥文件(key)和证书请求文件(csr)。可以使用以下命令: openssl genrsa -out key.pem 2048 openssl req -new -key key.pem -out csr.pem 2. 接下来,根据生成的证书请求文件(csr)生成自签名证书(crt)。可以使用以下命令: openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem -days 365 3. 最后,可以将私钥文件(key.pem)和自签名证书文件(cert.pem)合并为一个PEM格式的证书文件(pem)。可以使用以下命令: cat key.pem cert.pem > ssl_certificate.pem 通过执行以上步骤,您就可以在Linux上生成SSL证书。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LIARRR

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值