采用OpenSSL生成Https的证书CA

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjy37/article/details/9190873
版权

我是在Linux下操作的,用的是Fedora系统,

1. 先:

yum -y install openssl

在网上找了很多资料,都不太对,要么生成的不能正常做为Https服务,要么生成的过程就有问题


这里写的是自己的经验:

2. CA.* 是证书颁发机构的CA,先生成CA.*, 再用CA相关文件生成server.* 这个很重要!

3. 要在浏览器中把CA.crt导入“受信任的根证书颁发机构”


4. 生成根证书CA(<国家>。。。<域名>需要替换成自己的)

openssl req -new -newkey rsa:2048 -nodes -out CA.csr -keyout CA.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/OU=<部门>/CN=<域名>"

openssl req -new -x509 -key CA.key -out CA.crt -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/OU=<部门>/CN=<域名>"


5. 用根证收签发,生成站点证书(<国家>。。。<域名>需要替换成自己的)

openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/OU=<部门>/CN=<域名>"
openssl ca -in server.csr -out server.crt -cert CA.crt -keyfile CA.key


6. 碰到错误:

I am unable to access the ./demoCA/newcerts directory
./demoCA/newcerts: No such file or directory

运行下脚本

mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
touch demoCA/index.txt
echo "01" >> demoCA/serial


另外说一下,Mono下,用HttpClient连Https,或SmtpClient发Gmail时,会报错,解决办法为:

在Linux下执行

mozroots --import --ask-remove --machine
certmgr -ssl -m smtps://smtp.gmail.com:465
certmgr -ssl -m https://www.google.com
或者你知道HTTPS网站,直接: 

certmgr -ssl -m https://<host/domain>


火舞天涯007
关注
专栏目录
openssl生成https证书 (转)
fryingpan的专栏
10-20 638
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
openssl生成https证书
buptisc_txy的专栏
08-24 649
摘自http://notech.blog.sohu.com/108540014.html 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1857
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5049
使用 OpenSSL 生成 HTTPS 证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048554的博客
05-06 743
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
无须登录SMTP服务器发邮件
12-22
无须登录SMTP服务器发邮件的VB源代码,需要winsock
demoCA.rar
09-01
windows版Win64OpenSSL_Light-1_1_0k生成https证书的时候,最后颁发证书命令: openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 会报错,这是demoCA文件夹里面缺少部分文件引起的。解压缩该文件并覆盖demoCA目录就可以解决。
使用openssl生成https证书
lxlmycsdnfree的博客
04-28 1240
这可能是默认的生成目录,所以需要提前创建好。
使用openssl制作https证书
lucky_ly的博客
01-10 3935
使用openssl制作https证书
使用openssl生成https协议证书
******* ▄︻┻┳═一 *******
11-16 4576
在服务器端创建证书一、使用openssl生成CA证书#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹 [root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} [root@linux-node ~]# cd /tmp/ca/ newcerts 目录用于存放CA签署过的数字证书。 pri
openssl证书生成有效https证书
zorsea的博客
06-22 450
openssl req -nodes -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 356
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 7617
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
openssl生成ssl证书
weixin_34208283的博客
08-12 724
2019独角兽企业重金招聘Python工程师标准>>> ...
使用OpenSSL生成CA证书的操作步骤
OpenSSL证书制作是指使用OpenSSL工具来生成证书、服务器证书和客户端证书的过程。OpenSSL是一款开源的加密工具包,广泛应用于网络安全领域,尤其是在HTTPS协议中,用于确保数据传输的安全性。 **生成证书** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值