linux下使用openssl生成 csr crt CA证书

最新推荐文章于 2024-02-22 15:54:33 发布
最新推荐文章于 2024-02-22 15:54:33 发布
阅读量3.5k 收藏 2
点赞数 1
文章标签: ca linux ssl


CSR文件用来申请证书(提供给证书供应商)

KEY文件是私钥,用来配置ssl(放到服务器)

CERT是证书供应商颁发的证书(放到服务器)


CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com

 
下面介绍生成key和csr的过程,首先使用下面的命令生成CSR 和 KEY两个文件。
 
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
 
这个命令将会生成两个文件,myserver.key 是密钥文件,小心保存好这个文件。安装SSL证书的时候要用到。
 
执行上面的命令后,你必须根据提示输入相应的信息,如域名等等,按照提示一步一步操作,最后生成这两个文件。
 
 
Country Name (2 letter code) [AU]: CN  (国家代码)
State or Province Name (full name) [Some-State]: BJ  (省)
Locality Name (eg, city) []: BJ   (城市)
Organization Name (eg, company) [Internet Widgits Pty Ltd]: iHost (企业/组织)
Organizational Unit Name (eg, section) []: IT  (部门)
Common Name (eg, YOUR name) []: ibaohost.com   (域名/请正确填写)
Email Address []:  (可直接回车)
Please enter the following 'extra' attributes to be sent with your certificate request
 
A challenge password []:   (直接回车)
An optional company name []:  (直接回车)
Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).
 
其中的Email Address  和 A challenge password 可以留空,不必填写,直接回车。以上需要填写的内容,如果你不清楚应该怎么填写,除了域名,其他的你可以按照上面的内容填写。
 
你可以使用命令 cat server.csr 查看该文件内容。并复制该文件全部内容。另外一个文件myserver.key 并务必保存好。如果你把这个key搞丢了,等你证书申请下来,你会发现没有key是无法安装的。
BigDevil_LC
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
Linux系统:CentOS 7 CA证书服务器部署
cronaldo91的博客
08-27 4369
证书请求文件:CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书的私钥签名就生成证书文件,也就是颁发给用户的证书。HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。功能:证书发放、证书更新、证书撤销和证书验证。
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书CA签名证书生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
最新发布
chenhao0568的专栏
02-22 1342
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl、x509、crt、cer、key、csrssl、tls 这些都是什么鬼?
全栈空间
01-05 3043
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl使用方法,接触了一堆新英文缩写,整理于下: TLS:传输层安全协议TransportLayerSecurity的缩写 SSL:安全套接字层SecureSocketLayer的缩写 TLS与SSL对于不...
linux服务器上生成CSR和KEY
落叶翩翩的CSDN博客
04-22 8548
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com   下面介绍生成key和csr的过程,首先使用下面的命令生成CSR
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 4823
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
生成自签名证书生成证书和秘钥
技术分享
07-12 4761
SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.......
怎样生成CSR证书请求文件
06-17 5911
在安装数字证书时,需要准备CSR证书请求文件,使用SSL工具CSR生成器:https://csr.wiki 即可在线自助生成 CSR和密钥文件,另外一种方法使用openSSL/Keytools在服务器中生成证书请求文件,如果需要生成中文证书请 求文件需要使用在线工具、openSSL支持UTF-8、Keytools,本文介绍openSSL生成CSR。 第一步,生成私钥 以root登录到服务器,并...
Windows上本地(或者服务器上)生成ssh key
lxd_max的博客
08-18 8901
Windows上生成ssh key
SSH key如何生成
weixin_42271802的博客
01-04 280
SSH key 提供了一种与GitHub通信的方式,通过这种方式,能够在不输入密码的情况下,将GitHub作为自己的remote端服务器,进行版本控制 一般流程: 检查SSH keys是否存在 生成新的ssh key 将ssh key添加到GitHub中 1.检查SSH keys是否存在 输入命令: ls -al ~/.ssh 如果有文件id_rsa.pub 或 id_dsa.pub,则直接将SSH key添加到GitHub中,否则需要生成SSH key 2.直接将SSH key添加到GitHub中
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2286
CentOS7自签SSL证书并配置nginx
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux使用openssl制作CA证书颁发[参考].pdf
10-11
Linux使用openssl制作CA证书颁发[参考].pdf
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
openssl生成ca证书和服务器公私钥
11-03
里边第一步和第二步一起执行,xxx 替换成需要的 文件目录即可
如何使用openssl生成ca证书
07-25
使用OpenSSL生成CA证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保你的系统上已经安装了OpenSSL。你可以在终端中运行 `openssl version` 命令来验证是否已安装。 2. 创建私钥:使用下面的命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值