openssl配置本地泛域名https证书

最新推荐文章于 2023-12-29 11:40:28 发布
最新推荐文章于 2023-12-29 11:40:28 发布
阅读量843 收藏 1
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a156899384/article/details/120024890
版权

必备文件下载:点击下载

下载后解压,在解压的目录里面运行openssl

生成的泛域名证书是100年,如果是windows系统需要执行p12格式证书,把证书添加到【受信任的根证书发布】

证书密码是123456

1.创建ca证书

openssl req -sha256 -new -x509 -days 36500 -keyout CA.key -out CA.crt -config openssl.cnf


1.输入密码123456
2.重复输入密码123456
3.国家 cn
4.省 hubei
5.市 wuhan
6.公司名称 maiji
7.公司部门 jishu
8.颁发者 maijidudu
9.邮箱 回车


2.生成xxx.com.key密钥

openssl genrsa -out c.com.key 2048

3.生成 xxx.com.csr 证书签名请求

openssl req -new -sha256 -key c.com.key -out c.com.csr -config openssl.cnf

1.国家 cn
2.省 hubei
3.市 wuhan
4.公司名称 maiji
5.公司部门 jishu
6.域名 *.c.com

7.直接回车(如果有的情况下可忽略)

8.回车(如果有的情况下可忽略)
注释Common Name 就是在这一步填写 *.xxx.com 表示的就是该证书支持泛域名,common name一定要在SubjectAlternativeName中包含

4.使用自签署的CA,签署xxx.com.scr

openssl ca -in c.com.csr -days 36500 -md sha256 -out c.com.crt -cert CA.crt -keyfile CA.key -extensions v3_req -config openssl.cnf


注意:即便是你前面是sha256的根证书和sha256的请求文件,如果这里不加-md sha256,默认是按照sha1进行签名的

5.crt转pem格式

openssl x509 -in c.com.crt -out c.com.pem -outform PEM

6.生成p12格式的证书(利用生成的CA根证书和服务证书的crt和key文件生成P12文件)windwos系统用的

openssl pkcs12 -export -in c.com.crt -inkey c.com.key -passin pass:123456 -name *.c.com -chain -CAfile CA.crt -password pass:123456 -caname *.c.com -out c.com.p12

生成的证书是使用的*.c.com 修改本地是host就可以了

127.0.0.1 a.c.com

127.0.0.1 b.c.com

pd87
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证书
openssl生成证书,并解决浏览器不信任问题
Walle的博客
06-03 3万+
目录 1. 前言 2. 生成证书 3. 证书网站生成证书 4. 配置 nginx 5. 访问 HTTPS 地址 6. 一些可能问题处理 1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了...
生成自签名域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1127
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
openssl生成自签名域名(通配符)证书
qq_21359467的博客
10-24 9988
openssl自签名域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
使用openssl创建多域名及IP的自签名证书
qq1091606981的专栏
01-06 2079
使用openssl创建多域名及IP的自签名证书
OpenSSL自签发配置有多域名或ip地址的证书
热门推荐
山鬼谣的专栏
12-12 3万+
环境翻译加实践概述HTTPS服务是工作在SSL/TLS上的HTTP。 首先简单区分一下HTTPS,SSL ,TLS ,OpenSSL这四者的关系: SSL:(Secure Socket Layer,安全套接字层)是在客户端和服务器之间建立一条SSL安全通道的安全协议; TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性; TLS
linux添加域名证书,利用OpenSSL签署多域名证书
weixin_32102305的博客
05-11 667
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。主要修改在openssl.cnf将文件中原来的commonN...
OpenSSL安装包,可用于HTTPS,鉴权证书生成
06-10
OpenSSL安装包
grafana的https协议证书配置
08-14
第一步:自己制作一个证书使用openssl制作然后填写一些信息,证书就制作成功 第二步:使用我制作好的证书,压缩包里有修改Grafana的grafana.ini,修改配置如下:改protocol 为 httpsprotocol = https,证书路径(路径改...
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
HTTPS单双向认证图解+自签域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签域名证书生成及使用,方便测试和研发使用。
windows下生成https证书完整例子(文件里有openssl.cnf).docx
02-22
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己...
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 2421
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
使用OpenSSL生成域名自签名证书进行HTTPS开发调试
yygr的博客
02-10 833
证书生成过程介绍证书的目的是建立特定密钥对与特定实体之间的联系。自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。
记一次window10上openssl本地证书制作过程
最新发布
qq_42860875的博客
12-29 489
本次制作简单的ssl
openssl以及证书详解
qq_41768644的博客
07-16 2155
【代码】openssl以及证书详解。
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 6998
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
win7安装OpenSSL配置https域名过程
佳友
07-10 1017
项目要求:对外采用域名访问web,并且是https协议,系统引用了百度地图api,发布生产前进行本地验证。 环境:windows7, 64位操作系统, nginx解压包:nginx-1.13.1, openSSL安装包:Win64OpenSSL-1_0_2s.exe 一、安装OpenSSL 访问http://slproweb.com/products/Win32OpenSSL.html选择...
使用openssl自制ssl证书
weixin_43966534的博客
08-15 693
openssl生成自签证书
openssl域名证书配置
02-25
配置一个支持多个域名OpenSSL 证书,可以按照以下步骤进行: 1. 编写一个 OpenSSL 配置文件(通常以 .cnf 结尾),可以参考以下示例: ``` [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = XX stateOrProvinceName = XXXX localityName = XXXX organizationName = XXXX commonName = example.com [ req_ext ] subjectAltName = @alt_names [ alt_names ] DNS.1 = example.com DNS.2 = www.example.com DNS.3 = subdomain.example.com ``` 2. 运行以下 OpenSSL 命令生成证书和私钥: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -config example.com.cnf openssl x509 -req -sha256 -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -extfile example.com.cnf -extensions req_ext ``` 其中 example.com.key 是私钥文件,example.com.csr 是证书请求文件,example.com.crt 是证书文件。 3. 将生成证书和私钥文件配置到 Web 服务器上,具体操作可以参考不同 Web 服务器的文档。例如,在 Apache 上可以使用以下配置: ``` SSLEngine on SSLCertificateFile /path/to/example.com.crt SSLCertificateKeyFile /path/to/example.com.key ``` 4. 如果需要支持更多域名,只需要在 OpenSSL 配置文件的 alt_names 中添加更多 DNS 记录即可。例如: ``` [ alt_names ] DNS.1 = example.com DNS.2 = www.example.com DNS.3 = subdomain.example.com DNS.4 = example.net DNS.5 = www.example.net ``` 5. 生成新的证书和私钥文件,将其配置到 Web 服务器上即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值