SANs证书生成

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.9k 收藏 3
点赞数 1
文章标签: linux golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matthew__M/article/details/125163793
版权
从Go1.15版本开始,CommonName字段被废弃,推荐使用SAN证书。要解决此问题,需要更新openssl.cnf文件,启用req_extensions并设置subjectAltName。生成证书时,使用openssl命令行工具,包括生成RSA密钥,创建CSR,然后用x509命令添加subjectAltName并签发证书。
摘要由CSDN通过智能技术生成 
x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0"
出现这个问题的原因是:Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书。

解决方案:
1.修改指定文件下参数:
/etc/pki/tls/openssl.cnf

req_extensions = v3_req # The extensions to add to a certificate request

2.生成证书命令:

openssl genrsa -out ca.key 2048

openssl req -new -x509 -days 36500 -key ca.key -subj "/C=CN/ST=GD/L=SZ/O=Acme, Inc./CN=Acme Root CA" -out ca.crt

openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=CN/ST=GD/L=SZ/O=Acme, Inc./CN=adm-rds-svc.<nameSpaceName>.svc" -out server.csr

#generate subjectAltName is different from normal ssl certificate
openssl x509 -req -extfile <(printf "subjectAltName=DNS:adm-rds-svc.<nameSpaceName>.svc") -days 36500 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

Matthew__M
关注
go语言生成ssl证书
蛐蛐的博客
08-07 1334
1.简介 使用https协议时一般需要两个文件,cert.pem和key.pem cert.pem文件是SSL证书,而key.pem是私钥 可以使用Go标准库中的crypto包群来生成证书与私钥 2.实现 package main import ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix" "encoding/pem" "math/big" "net" "os" "time" ) ..
基于Java代码实现证书生成
JY_He的博客
07-26 7257
前阵子学习了Apache的openssl生成签名证书,通过一个简单的Web项目实现的,框架使用的是: struts2+spring+hibernate maven工程 1.      包结构: 2.      Pojo(证书文件): public class ServerCSR { private String countryName; private String pr
window下生成SANs证书给ingress用
weixin_41020960的博客
12-12 528
openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html下载指定版本exe安装。
grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
码二哥的技术池
07-18 1593
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
热门推荐
weixin_46660849的博客
11-14 6万+
使用自签名的ssl证书遇到如下问题: tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
证书详解及使用openssl生成自签证书与SAN多域名证书
五侠的博客
11-01 2209
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
可以使用openssl工具生成证书并添加IP SANs字段,如何搞
06-03
当你生成证书时,可以添加 `subjectAltName` 扩展字段来包含 IP SANs。下面是一个使用 OpenSSL 工具生成自签名证书并添加 IP SANs 的示例: 1. 创建一个配置文件 `openssl.cnf`,包含以下内容: ``` [req] req_...
kubernetes中证书生成
沈首二
11-04 1万+
kubernetes中证书生成为了安全起见,建议在kubernetes中使用安全证书。在之前的文章中,而是统一在集群搭建中制造,并没有单独介绍证书生成。本文将介绍kubernetes中证书生成。一下文章将需要生成如下证书: 根证书公钥与私钥:ca.pem与ca-key.pem API Server公钥与私钥:apiserver.pem与apiserver-key.pem 集群管理员公钥与私钥:ad
CFSSL: 证书管理工具:4:生成Kubernetes集群证书
知行合一 止于至善
12-16 1217
使用CFSSL生成kubernetes集群创建所需要的证书非常简单,而且配置文件使用JSON也很容易理解,参照官方给的示例方法,进行示例创建。
同时拥有多个子域名和主域名?推荐申请GlobalSign SANs SSL证书
SSL加密技术
06-09 262
许多企业因为经营的业务较多,网站会有多个主域名,一个主域名下又会有多个子域名。为了网站的信息安全,不得不申请SSL证书,这听起来好像有点复杂,在这种情况下,如何申请SSL证书呢?需要申请张SSL证书才能保证其所有域名的安全? 实际上只要一张GlobalSign SANs SSL证书就够了! 按照惯例,在我们拥有多个主域名的情况下,我们可以申请一张多域名SSL证书,也就是一张证书保护多个域名。 在拥有多个子域名的情况下,我们可以申请通配符SSL证书,也就是一张证书可以保护一个主域名下的多个同级子域名。
GO 1.15 以上版本解决GRPC X509 Common Name field, use SANs or temporarily enable Common Name matching
cuichenghd的专栏
10-22 1万+
这几天在弄GO 语言 然后现在1.15.1版本 ,由于需要用到GRPC 所以就开始写代码 然后就碰到x509: certificate relies on legacy Common Name field 然后发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书,下面就介绍一下SAN证书生成 1:首先你的有OPENSSL,网上下载一个自己安装就可以了, 2:生成普通的key: openssl genrsa -des3 -out server.key 2048 (...
grpc中TLS认证证书问题
qq_28356505的博客
10-18 7718
grpc TLS证书问题场景:问题:Error 1Error 2解决方法:项目目录:证书生成:1.ca根证书生成:2.server证书生成:服务端与客户端中TLS认证:1.服务端:2.客户端: 场景: 参考gorpc实例进行grpc的TLS验证时出现问题,解决办法参考openssl 证书生成笔记(go 1.15版本以上) 问题: Error 1 报错:rpc error: code = Unavailable desc = connection error: desc = “transport: authe
docker拉镜像报错Error response from daemon: Get “xx“: tls: failed to verify certificate: x509: certificat
空山新雨后,天气晚来秋
03-13 2243
docker拉镜像报错:Error response from daemon: Get "https://harbor.x.com/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
使用TLS安全的访问Minio服务https访问minio
wade1010的专栏
02-11 1448
/certgen -host "127.0.0.1,192.168.1.10" (这里指定回环IP和本机IP)生成证书未添加到根证书,https请求未携带数字证书会导致在SDK请求的时候出现如下错误。发现是GO1.15 X509 被砍了(不能用了) ,需要用到SAN证书。可以访问minio页面,但是登录不上。其他系统添加证书到根证书请看。发现这个可以生成SAN证书。再次启动minio就可以了。看了下minion官方。生成后启动minio。
使用openssl生成SAN证书
Arvin
08-12 2591
使用openssl生成SAN证书
openssl生成证书
kobe_okok的博客
04-06 385
这会生成一个服务器证书文件 server-certificate.pem 和相应的私钥文件 server-private-key.pem。这会生成一个客户端证书文件 client-certificate.pem 和相应的私钥文件 client-private-key.pem。这会生成一个自签名的根证书文件 ca-certificate.pem 和相应的私钥文件 ca-private-key.pem。生成证书文件可以按需复制到 OPC UA 服务器和客户端的配置中,并确保配置中引用了正确的证书路径和文件。
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 4790
本地使用 openssl 生成证书
Golang | gRPC】使用TLS/SSL认证的gRPC服务
土豆
07-03 1994
环境: Golang: go1.18.2 windows/amd64 grpc: v1.47.0 protobuf: v1.28.0 OpenSSL: 3.0.4完整代码: https://github.com/WanshanTian/GolangLearning cd GolangLearning/RPC/gRPC-cred支持很多认证机制,如:, ,,同时支持以插件的方式使用自定义的认证机制。 本文主要介绍认证机制的使用【Golang | gRPC】使用gRPC实现简单远程调用 实现了无认证的gRPC服
gitlab-runner 注册问题 x509 certificate signed by unknown authority
Allen技术小站
06-28 7256
系统:Ubuntu 18.04.1 LTS gitlab版本:11.9 使用gitlab服务器域名:https://gitlab.example.com 需要使用到url和token:gitlab服务器地址+/admin/runners 要在GNU / Linux下注册Runner: 运行以下命令: <pre class="has" style="margin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值