openssl 自签名证书生成

最新推荐文章于 2022-03-30 20:13:05 发布
最新推荐文章于 2022-03-30 20:13:05 发布
阅读量340 收藏
点赞数
分类专栏: .NET 文章标签: openssl ca证书 IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yurixu/article/details/104937391
版权

local3.cnf

[dn]
CN= xkyy.com

[req]
distinguished_name = dn

[EXT]
subjectAltName= @alt_names
keyUsage=digitalSignature
extendedKeyUsage=serverAuth

[alt_names]
# 域名,如有多个用DNS.2,DNS.3…来增加
DNS.1 = xykk.com 
DNS.2 = *.xykk.com 
# IP地址
IP.1 = 10.0.1.4
IP.2 = 127.0.0.1

使用powershell

生成crt证书和key文件

.\openssl req -x509 -out localhost3.crt -keyout localhost3.key -days 3650 -newkey rsa:2048 -nodes -sha256  -subj '/CN=10.0.1.4' -extensions EXT -config local3.cnf

合成pfx,IIS导入用到
.\openssl pkcs12 -export -out localhost3.pfx -inkey localhost3.key -in localhost3.crt

 

Yurixu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL个人心得
k2469219656的博客
03-27 1208
安装 Windows 地址:http://slproweb.com/products/Win32OpenSSL.html 配置环境变量 配置两个环境变量,一个是OPENSSL_HOME,另一个要配置到Path中 OPENSSL_HOME:就是 OpenSSL 的安装目录 Path:就是OPENSSL_HOME目录下的bin目录 命令 ecparam 椭圆曲线密钥参数生成及操作。 椭圆曲线(ECC)算法是一种公钥算法,它比流行的RSA算法有很多优点: 安全性能更高 , 如160位ECC
基于 OpenSSL 生成签名证书
热门推荐
qhh0205
05-18 1万+
基于 OpenSSL 生成签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2345
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
使用 openssl 生成证书
羽空间
11-27 5609
文章目录1. 前置知识2. 生成一份 CA证书1) 创建私钥2) 生成证书请求文件(CSR)3) 自签署证书3. 颁发服务器证书1) 创建服务器私钥2) 生成证书请求文件(CSR)3) 使用 CA 证书进行签署,生成 crt 文件4. 实践总结5. 对于 IIS 的设置6. 解决 Chrome 报 missing_subjectAltName 的问题7. 更多用法1) 通过配置文件,非交互式生...
openssl usage
fanbird2008的专栏
12-28 778
1.  openssl genrsa -out key.pem 1024 2.  openssl req -new -key key.pem -config /etc/ssl/openssl.cnf -out request.pem Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-St
使用 OpenSSL 创建ssl自签名证书
weixin_50218044的博客
03-30 8707
最近工作中需要创建私有化的ssl签名证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是签名证书签名证书是未经公共或私有证书颁发机构签名的 SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书签名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书签名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
OpenSSL生成签名证书在客户端和服务端的应用
一二③木头人
08-17 3367
开发环境 JDK1.8 IIS管理器 Android Studio 3.0.1 Microsoft Visual Studio2.15 生成签名证书 1.安装OpenSSLOpenSSL之自签名证书 2.使用管理员权限运行openssl.exe 3.在窗口输入genrsa -out test/self.key 1024 生成私钥 4.生成证书文件 Req -new -x...
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
openssl生成签名SSL证书
最新发布
07-13
openssl生成签名SSL证书
openssl生成证书
12-27
- 生成的自签名证书通常只适用于测试环境,生产环境中应由权威的证书颁发机构(CA)签发证书。 - 证书的生命周期管理,包括定期更新和撤销,对网络安全至关重要。 - SSL/TLS协议的安全配置,如启用强密码算法、禁用...
ssl自签名证书生成(v1)
01-07
### SSL自签名证书生成详解 #### 一、概述 在网络安全通信中,SSL(Secure Sockets Layer)证书扮演着至关重要的角色,它用于确保客户端与服务器之间的数据传输安全。自签名证书是一种特殊的SSL证书,由证书所有者...
06.Openssl基本概念
艾小小雨的博客
02-01 324
6.1 配置文件openssl的许多应用程序和函数使用配置文件获取默认的信息和选项,所以,要使用Opnessl,尤其使用openssl的指令。6.1.1 配置文件概述openssl提供的主要配置文件是openssl.cnf,他集成了openssl所要的配置文件选项的大部分内容。使用形式:变量名=变量值注意事项:a.变量值域可支持由"\"或者需要用其他引用符号声明的特殊字符,如果“\"符号...
利用Openssl写一个简陋的https劫持
被遗弃的庸才博客
11-24 2754
背景 前面说过可以使用WinDivert+MITM搞一手流量透明,现在转发流量的项目已经有了,虽然只有第一部分(后面的代码分析可能会鸽了,代码已经看完了也大概知道了原理,但是不想写),然后需要知道https流量劫持怎么处理,于是在互联网的帮助下找到了这个,虽然他也是转发,但是原文已经找不到了,所以象征的贴一下,还有一个是模拟ssl握手的项目。 开整 这部分涉及到很多知识,可能会提及,也可能不会,不会的可能比较大。 下面是https代理的原理,如果你使用windows下面的internet setti
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 374
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书、获取“密钥用法”和“增强型密钥用法”扩展属性。
证书体系key usage扩展——Outlook使用证书发送加密签名邮件
weixin_33672400的博客
06-03 1125
网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook、Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3D...
WebView2中C#和JavaScript代码互操作
Yuri's FarmLand
04-19 1万+
C#调用或者执行前端的JavaScript 1.需要创建一个ScriptHost,并注册到WebView2中 [ClassInterface(ClassInterfaceType.AutoDual)] [ComVisible(true)] /// <summary> /// 网页调用C#方法 /// </summary> public class ScriptCallbackObject //注册winning脚本c#互操..
openssl 生成签名证书
09-09
您可以使用OpenSSL工具来生成签名证书。以下是一个简单的步骤: 1. 安装OpenSSL:首先,请确保您的计算机上已安装OpenSSL。您可以从OpenSSL官方网站(https://www.openssl.org)下载并安装适合您操作系统的版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值