制作HTTPS私有证书 —HTTPS证书

已于 2023-07-30 09:47:31 修改
阅读量1k 收藏 1
点赞数
分类专栏: gitlab 文章标签: https
于 2023-05-11 13:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XiMu/article/details/130592576
版权
本文介绍了在Linux环境下,利用openssl工具生成HTTPS私有证书的步骤,包括生成私钥、证书请求文件,以及使用自签名CA证书签发SSL证书。最终,只需配置生成的server.crt和server.key文件即可使用。
摘要由CSDN通过智能技术生成

制作HTTPS私有证书 —HTTPS证书

1 参考

参考1:linux下使用openssl生成https的crt和key证书

直接在linux下执行即可。

2 openssl制作证书

  1. 生成私有证书密钥
openssl genrsa -out server.key 2048
  1. 生成证书请求文件
openssl req -new -x509 -key server.key -out ca.crt -days 3650 \
-subj '/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=xxx@qq.com'
  • -x509:输出自签名证书而不是证书请求文件。
  • -subj arg:指定证书DN信息。

示例:

-subj '/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱'

解释:

这个subject参数指定了证书的DN(Distinguished Name)信息。DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。每个键值对使用=号连接。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)
- /ST=ZheJiang:省份是ZheJiang
- /L=HangZhou:城市是HangZhou
- /O=HaHa:组织名称是HaHa
- /OU=HaHa:组织单元名称也是HaHa
- /CN=192.168.3.220:公共名称(Common Name)是192.168.3.220
- /emailAddress=hh@qq.com:电子邮箱是hh@qq.com证书的DN信息遵循X.500标准。常用的DN字段及其含义有:- C:国家(Country)
- ST:省/市/自治区(State/Province)
- L:地点(Locality)
- O:组织(Organization) 
- OU:组织单元(Organization Unit)
- CN:公共名称(Common Name),主机名或网站
- emailAddress:电子邮箱地址证书的DN字段内容并不影响证书的功能,但具有重要的识别作用。真实的DN信息可以帮助用户判断证书的可信度。
  1. 生成证书签名请求文件(CSR)
openssl req -new -key server.key -out server.csr \
-subj '/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=xxx@qq.com'
  1. 使用自签名CA证书签发SSL证书
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

根据以上操作最后生成的文件:

在这里插入图片描述

3 证书的使用

使用时只需要配置server.crtserver.key即可。

西木Qi
关注
专栏目录
pfx证书制作工具.zip
12-24
在网络安全中,RSA常用于建立安全连接,比如HTTPS协议中SSL/TLS证书的实现。 制作RSA证书的过程通常包括以下步骤: 1. **生成密钥对**:首先,需要使用工具生成一对RSA密钥,一个为公钥,一个为私钥。公钥用于加密...
利用OpenSSL实现私有 CA 搭建和证书颁发
写Bug的小白的博客
08-13 1165
如果需要实现一个申请文件申请多个证书的方法,需修改 “index.txt.attr” 文件,设置 unique_subject = yes。.pem # Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN…"开头, "-----END….csr # Certificate Signing Request,证书签名请求证书申请文件的标识 证书申请完成后,这个证书申请文件就没啥用了。.key # 私钥的标识 .pem也是私钥的标识,但是windows不是别pem结尾的文件。
自签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5357
内容导航1,生成加密自签名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
构建私有CA和证书
最新发布
qq_59671942的博客
09-03 587
1.修改配置文件/etc/pki/tls/openssl.cnf,修改organizationName=supplied。根CA自签名证书,根CA是最顶级的认证机构,没有人能够认证他,所以只能自己认证自己生成自签名证书。/etc/pki/tls/openssl.cnf这个文件是CA的配置文件。传输这个证书/etc/pki/tls/www.qf.com.csr到CA端。根CA服务器:/etc/pki/CA 192.168.252.148。网站服务器:/etc/pki/tls 192.168.252.149。
自建HTTPS证书
阿祥_CSDN
07-13 6414
在做 Web 相关开发的时候,有可能需要在本地搭建 https 的环境,而在 https 环境的过程中,需要私钥和证书文件,本文提供自建证书的方案供读者参考。
自制证书(STL)-创建https证书
qq_20967969的博客
09-23 5624
先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zni606kq-1663939003658)(/media/202208/2022-08-26_094445_343002.png)]这个图有A、B、C三个部分,分别用三种颜色框选了一下,A部分是CA机构根证书的生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成根证书
HTTPS生成数字证书
F_qiu的博客
05-05 3639
由于 HTTPS 具有良好的安全性,在开发中得到了越来越广泛 的应 像微信公众号 、小 程序 等的开发都要 使用 HTTPS 来完成。 在\j dk \ bin 录下 ,通过这个 工具可 以自己 生成一个数字证书, 生成命令如下: keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048 -keystore sang.p12 -validity 365 命令解释 • -genkey 表示要创 一个新的 密钥。 • alias 表示 keysto
tomcat证书制作
04-22
关于Tomcat证书制作的知识点: 1. Keytool工具:Keytool是Java开发工具包(JDK)中提供的一个用于管理密钥和证书的工具。它可以帮助用户生成密钥库(keystore)文件,该文件用于存储密钥(key)和证书...
证书制作包,签名工具包
02-19
在某些高级安全场景中,比如企业内部的私有证书体系,makectl会发挥重要作用。 5. **makecat.exe**: 这个工具用于创建和更新Cat(Catalog)文件,Cat文件是一类安全文件,用于验证文件集合的完整性和签名。在...
MiniCA软件,证书申请、制作
05-02
MiniCA软件是一款用于证书申请、制作以及管理的工具,它主要服务于信息安全领域。在这个压缩包中,包含了两个关键文件:MiniCA.exe和Raclient.exe。这两个文件分别扮演着不同的角色,为用户提供了全面的证书服务。 ...
自签证书cfssl资源文件包
06-24
这种证书主要用于测试环境或个人项目,因为它们不受主流浏览器的信任,但在本地或私有网络环境中可以有效验证服务器的身份。 在IT行业中,生成自签证书通常涉及到几个关键步骤,包括创建私钥、创建证书签名请求...
谈谈https证书
leapmotion的博客
10-30 7370
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl)
HTTPS证书
weixin_43975162的博客
09-16 6945
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
HTTPS-自己生成数字证书
无风听海
11-16 4400
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 3894
如何免费获取安全证书并配置HTTPS
自己生成一个https证书
u011649691的博客
07-04 1665
生成一个 HTTPS 证书和密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书和密钥的详细步骤。
如何在IoT物联网平台注册私有CA证书,来实现X.509方式设备身份认证?——实践类
AIoT2688的博客
02-28 783
简介: 私有CA证书制作和验证
制作HTTPS私有证书HTTPS证书,Golang基础开发与实践
2401_84267735的博客
04-16 1067
DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!-subj ‘/C=CN/ST=ZheJiang/L=HangZhou/O=HaHa/OU=HaHa/CN=192.168.3.220/emailAddress=电子邮箱’
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值