生成SSL/TLS 自签名证书

已于 2023-12-01 14:17:48 修改
阅读量423 收藏
点赞数
分类专栏: 应用 文章标签: ssl 网络 SSL证书
于 2019-10-14 17:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changqing1990/article/details/102552453
版权

1. 生成V1 版本的SSL/TLS 自签名证书

#!/bin/bash

CAPATH=${CAPATH:-/etc/edgedev/ca}
CASUBJECT=${CASUBJECT:-/C=CN/ST=Shaanxi/L=Xian/O=EDGEDEV/CN=edgedev.io}
CERTPATH=${CERTPATH:-/etc/edgedev/cert}
CERTUBJECT=${CASUBJECT}
PASS_PHRASE="pass:xxx@sina.com.cn"
#subj 指定证书信息(国家、省份、城市、公司、CN(common name)管理员邮箱)

function genCA() {
	## create private key
	openssl genrsa -des3 -out ${CAPATH}/rootCA.key -passout ${PASS_PHRASE} 4096
	## create the cert.
	openssl req -x509 -new -nodes -key ${CAPATH}/rootCA.key -sha256 -days 3650 \
    -subj ${CASUBJECT} -passin ${PASS_PHRASE} -out ${CAPATH}/rootCA.crt	
}

## generate Cert request and cert.
function genCsrAndCert() {
	local name=$1

	openssl genrsa -out ${CERTPATH}/${name}.key 2048
	openssl req -new -key ${CERTPATH}/${name}.key -subj ${CERTUBJECT} -out ${CERTPATH}/${name}.csr
	openssl x509 -req -in ${CERTPATH}/${name}.csr -CA ${CAPATH}/rootCA.crt -CAkey ${CAPATH}/rootCA.key \
    -CAcreateserial -passin ${PASS_PHRASE} -out ${CERTPATH}/${name}.crt -days 3650 -sha256
}

function genCertAndkey() {
	if [ ! -d ${CAPATH} ]; then
        mkdir -p ${CAPATH}
    fi
    if [ ! -d ${CERTPATH} ]; then
        mkdir -p ${CERTPATH}
    fi

	## generate CA
	if [ ! -e ${CAPATH}/rootCA.key ] || [ ! -e ${CAPATH}/rootCA.crt ]; then
        genCA
    fi

	local name=$1
	genCsrAndCert ${name}
}

genCertAndkey $1

2. 生成V3 版本的SSL/TLS 自签名证书

和V1 相比,要给openssl 添加扩展配置, 具体如下

openssl x509 -req -in ${CERTPATH}/${name}_csr.pem -extfile v3.ext -CA ${CAPATH}/rootCA.crt -CAkey ${CAPATH}/rootCA.key \
    -CAcreateserial -passin ${PASS_PHRASE} -out ${CERTPATH}/${name}_crt.pem -days 3650 -sha256

和前面V1相比,就是多了-extfile v3.ext 而已
v3.ext 的参考格式如下:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName=URI:urn:jwzl:Abc:wwwx, DNS:jwzl

针对OPCUA 的SSL 证书,需要添加subjectAltName=URI:urn:jwzl:Abc:wwwx, DNS:jwzl 。

CH_Qing
关注
专栏目录
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1054
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
SSL/TLS证书是什么?What is an SSL certificate?
u011225581的专栏
09-18 1708
An SSL certificate displays important information for verifying the owner of a website and encrypting web traffic with SSL/TLS, including the public key, the issuer of the certificate, and the associated subdomains. 一个SSL证书是用来显示网站所有权、公钥、证书发布者及其包含的域名等重要信息,
tlsgen:生成Web服务器TLS证书,该证书已经由它创建的专用证书颁发机构进行了自签名
05-10
tlsgen 安装 go get -u github.com/plimble/tlsgen 命令 Usage of tlsgen: -ca whether this cert should be its own Certificate Authority (default true) -duration duration Duration that certificate is valid for (default 8760h0m0s) -ecdsa-curve string ECDSA curve to use to generate a key. Valid values are P224, P256 (recommended), P384, P521 -host string Comma-separated hostnames
TLS/HTTPS 证书生成与验证
weixin_34366546的博客
10-17 368
最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在总结一下做个备忘 科普:TLSSSL、HTTPS以及证书 不少人可能听过其中的超过3个名词,但它们究竟有什么关联呢? TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,...
生成SSL证书
weixin_44783506的博客
02-05 4479
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名证书颁发机构(CA)证书以及两对或更多对密钥:客户端和服务器,所有这些均使用单个命令。 它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。 先决条件 tls-gen要求 openssl PATH Python 3.5或更高版本(作为python3 (不支持旧版本) make 用法 证书颁发机构(CA)和证书可以形成链。 tls-gen提供了几个“配置文件”,它们可以生成不同种类的证书链: :具有签名的叶子证书/密钥对的根CA :具有多个共享中介证书和由中介签名的叶对的根CA :具有两个中间证书(一个用于服务器,一个用于客户端)和由中间人
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3370
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
SSL/TLS证书详细工作流程
苏杭
07-05 1763
1.SSL/TLS介绍 官话说 SSL 是安全套接层 (secure sockets layer), TLSSSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
sslfie, 生成签名 x.509 证书以便与 SSL/TLS 一起使用.zip
09-18
sslfie, 生成签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...
ssl认证、证书】openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4866
ssl
tls/ssl证书生成和格式转换
weixin_30539625的博客
05-01 344
tls/ssl证书生成和格式转换 生成密钥:openssl genrsa -out privkey.pem 2048 生成csr申请文件:openssl req -sha256 -new -key privkey.pem-out pubkey.pem 生成签名证书:openssl x509 -req -days 365 -in my.c...
快速生成tls证书相关文件enable https
Allocator的CSDN博客
04-27 202
平常开发过程中需要服务enable https, 涉及到CA证书和服务端证书秘钥, 但是由于openssl命令平时使用不多,每一次都要去搜索一下怎么用,于是在此处记录一下快速生成tls证书相关文件的openssl命令,使用时方便查询。这里生成证书带san, 适合生成。,假设需要证书的网站二级域名是。的以https协议访问服务器., 使用如下指令生成ca证书。作为域名的服务, 将。配置给浏览器且设置为。的证书即可实现浏览器。
TLS 协议与 TLS 证书生成、配置
巡山小妖008
12-22 3540
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
Linux安全之SSL协议
mengmeng_921的博客
10-09 1489
用SHA1算法计算文件file.txt的哈西值,输出到stdout#用SHA1算法计算文件file.txt的哈西值,输出到文件digest.txt#用DSS1(SHA1)算法为文件file.txt签名,输出到文件dsasign.bin#签名的private key必须为DSA算法产生的,保存在文件dsakey.pem中#用dss1算法验证file.txt的数字签名dsasign.bin,#验证的private key为DSA算法产生的文件dsakey.pem。
SSL/TLS协议原理与证书签名多种生成方式实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 2004
本章目录:0x00 前言简述CA 认证原理PKI 公钥基础设施0x01 自签名SSL证书生成1.在线(脚本)生成2.OpenSSL 生成3.CFSSL 生成0x03 cfssl 使用实践0x00 前言简述简单快速了解HTTP、HTTPS、SSLTLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及...
【Nginx】生成SSL证书
的博客
02-03 464
生成证书脚本genkey.sh。
https自签名ssl证书生成流程
最新发布
DavidLiu的博客
05-04 2177
https自签证书生成,适用于电脑和安卓手机
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值