linux上使用openssl生成ssl证书

最新推荐文章于 2024-03-30 11:31:24 发布
最新推荐文章于 2024-03-30 11:31:24 发布
阅读量194 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/2286362/blog/726401
版权

最近在用openssl生成证书,记录一下,如果有错,请指点:

步骤如下:

安装好openssl之后(此处略过)

1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf

其中需要设置的有:

①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。

113309_klTl_2286362.png

②、将stateOrProvinceName和organizationName改为“optional”,不然后面在签证的时候可能因为省份、组织名称不同签证不通过。

113320_hVwF_2286362.png

③、设置签证信息的默认信息,不然有些信息不填的情况下,会出现默认的名称。

113334_OqZL_2286362.png

2、生成CA文件

进入openssl/bin文件夹下,执行如下语句:

openssl req -new -x509 -days 36524 -keyout CA/ca.key -out ca.crt -utf8 -config ../ssl/openssl.cnf

113749_tbzT_2286362.png

然后输入该ca.key的密码

 之后会要求你输入证书的基本信息。

113823_LFWU_2286362.png

3、生成服务器端的私钥(key文件)

openssl genrsa -des3 -out CA/xxx.key 2048

113905_jEv0_2286362.png

并去除密码(如果设置了密码,服务器连接也必须相应设置key的密码)

openssl  genrsa -out CA/xxx.key 2048

114122_A1dG_2286362.png

4、生成Certificate Signing Request(CSR)

openssl req -new -key CA/xxx.key -out CA/xxx.csr -utf8 -config ../ssl/openssl.cnf

其中xxx.key为刚刚生成的key

114245_pWOU_2286362.png

要求你添加证书的基本信息。其中commom Name很重要,部署在哪个服务器上,就添哪个服务器的域名或ip。

A challenge password 和An optional company name可不填

5、用生成的CA证书为刚才生成的xxx.csr文件签名

在此之前,必须先手动在CA(之前openssl.cnf设置的)文件夹里手动添加newcerts文件夹、index.txt和serial文件,其中serial要写入00

114345_Nj75_2286362.png

  cd CA
  mkdir newcerts
  touch index.txt
  echo "00">serial
  cd ..

签名

openssl x509 -req -in CA/xxx.csr -CA CA/ca.crt -CAkey CA/ca.key -CAcreateserial -out CA/xxx.crt -days 36524

114443_UOnJ_2286362.png

这里会要求输入之前设置ca.key的密码。

6、查看文件

查看CA目录下,会自动生成如下文件

114559_6paW_2286362.png

其中,连接需要用到的就ca.crt,xxx.crt和xxx.key三个文件

 

 

 

比较简单的简述。方便之后拿来用

转载于:https://my.oschina.net/u/2286362/blog/726401

chuangni5727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux生成https证书
ThinPikachu的博客
07-25 4100
linux生成https证书
linux服务器创建自有SSL证书
刘登辉的博客
04-29 548
自建SSL
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4979
使用 OpenSSL 生成 HTTPS 证书
Linux 使用openssl创建自签名SSL证书
春华秋实
03-23 1698
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
linux生成ssl证书介绍
weixin_44137464的博客
12-25 424
通过以上步骤,在Linux系统中就可以生成自己的SSL证书了。然而,自己生成SSL证书需要额外的注意和保护,以防止证书被仿冒或转移。因此,在选择颁发机构的时候,需要综合考虑其权威性和可靠性。
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
linux系统openssl 实现ssl自签证书
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl生成这样的自签证书。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
本地ssl证书生成工具
03-19
3. 使用OpenSSL生成本地SSL证书步骤: - 安装OpenSSL:根据你的操作系统下载并安装OpenSSL。 - 创建私钥:使用`openssl genpkey`命令生成RSA或ECDSA私钥。 - 创建证书请求:使用`openssl req`命令创建证书请求,...
Linux下用Openssl生成证书
03-12
### Linux下用OpenSSL生成...通过以上步骤,您可以在Linux环境下成功使用OpenSSL生成完整的X.509证书链,包括根证书、服务器证书和客户端证书。这些证书可用于搭建安全的网络通信环境,确保数据传输的安全性和机密性。
Linux使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux使用 OpenSSL 制作 CA 及证书颁发是指使用 OpenSSL 工具在 Linux 平台上创建一个证书颁发机构(CA),并颁发数字证书。CA 是一个trusted第三方机构,它负责颁发和管理数字证书,以确保网络通信的安全。 ...
OpenSSL创建SSL证书
悦分享
06-03 4657
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
简述https(二) linuxopenssl生成ssl证书
qq_40163617的博客
09-10 1183
linux环境下生成ssl还是比较方便的, # 1、使用openssl工具生成一个RSA私钥;需要提供一个至少4位,最多1023位的密码 openssl genrsa -des3 -out nginx.key 2048 # 2、生成CSR(证书签名请求);需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email openssl req -new -key nginx.key -out nginx.csr # 3、删除密钥中的密码,如果不删除密码,在应用加载的时候会出现输入密码
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 898
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
Linux上创建SSL证书
最新发布
2302_82179879的博客
03-30 1869
OpenSSL
Linux使用OpenSSL生成SSL证书
zhaozhenhua12345的博客
12-21 556
输入此命令后,会有此提示,随意填写就好。生成一个2048位的RSA私钥。
Linux SSL证书生成及nginx配置
忙碌的菠萝
02-20 350
证书可以用于颁发SSL证书。如果不使用自签名CA证书,也可以选择使用可信任的第三方证书颁发机构(CA)进行颁发。以下是CA证书自签方法。
Linux openssl 生成证书的详解
u014644574的博客
01-06 7801
Linux openssl 生成证书的详解 Springboot配置ssl证书
使用openssl自制ssl证书
weixin_43966534的博客
08-15 717
openssl生成自签证书
openssl制作证书全过程
热门推荐
人生是自己设计的一次快乐旅行
06-11 2万+
一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同] 开始生成证书和密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/
linux使用openssl生成ssl证书
weixin_34405354的博客
04-10 1297
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值