自己制作ssl证书

最新推荐文章于 2024-03-28 11:09:59 发布
最新推荐文章于 2024-03-28 11:09:59 发布
阅读量404 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/kingsy/p/7879115.html
版权


  首先执行如下命令生成一个key
  openssl genrsa -des3 -out ssl.key 1024
  然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。
  由于生成时候必须输入密码。你可以输入后 再删掉。

  mv ssl.key xxx.key
  openssl rsa -in xxx.key -out ssl.key
   rm xxx.key
   然后根据这个key文件生成证书请求文件
   openssl req -new -key ssl.key -out ssl.csr
   以上命令生成时候要填很多东西 一个个看着写吧(可以随便,毕竟这是自己生成的证书)

    最后根据这2个文件生成crt证书文件
   openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
    这里365是证书有效期 推荐3650哈哈。这个大家随意。最后使用到的文件是key和crt文件。

    如果需要用pfx 可以用以下命令生成
    openssl pkcs12 -export -inkey ssl.key -in ssl.crt -out ssl.pfx

    在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。
   ssl on;
   ssl_certificate /home/ssl.crt;
   ssl_certificate_key /home/ssl.key;
   ssl_session_timeout 5m;
   ssl_protocols SSLv2 SSLv3 TLSv1;
   ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
   ssl_prefer_server_ciphers on;
    然后重启nginx就大功告成了

转载于:https://www.cnblogs.com/kingsy/p/7879115.html

diandao1101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
汪翰翔的Blog
12-27 2万+
这里说下Linux 系统怎么通过openssl命令生成 证书。   首先执行如下命令生成一个key   openssl genrsa -des3 -out ssl.key 1024   然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。   由于生成时候必须输入密码。你可以输入后 再删掉。
怎么简单的生成SSL证书
热门推荐
蔚可云的博客
11-25 1万+
下面小编给大家说一下SSL证书生成的方法: 第1步:生成私钥 我们一般运用openSSL这个工具来生成一个RSA私钥 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:一般生成私钥,需要至少一个 4位的密码。 第2步: CSR生成私钥后,那么此时就可以创建csr文件了。 此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 说明:需要依次输入国家,地区,城市.
服务器SSL证书到期,重新制作SSL证书步骤
最新发布
u010779523的博客
03-28 1729
1、自建CA2、自签名SSL证书两部分:自建CA:这里的CA其实指的是创建自己的CA根证书,这样可以给其他人签署证书,但是这个CA根证书是你自己创建的,没有得到互联网的承认,也不会被正规CA认可,所以不具备通用和有效性,一般可以在内部网络使用。自签名SSL证书:自签证书,就是自己给自己签署生成一份CA证书,或者用自建的CA根证书来签发的SSL证书,同样不具备互联网的通用和有效性,一般只用于测试环境或内部网络。
ssl证书制作
Wmll1234567的博客
07-23 1274
#1 概述 本文讲述ssl tcp如何测试及使用,重点在于讲解实际操作及相关概念;适合初次接触ssl的读者。 #2 环境准备 ##2.1 Ssl协议详解(添加链接描述网站导航1 网站导航2 2) ##2.2 SSL server测试工具 ##2.3 Java 安装最新的java包,配置如下环境变量(请根据具体安装目录修改) JAVA_HOME:C:\Program Files\Java\jdk1.8.0_171 CLASSPATH:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\l
用openssl创建双向证书
sking777的专栏
03-06 796
1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -des3 -out root.key 输出内容为: [lenin@archer ~]$ openssl genrsa -des3 -out root.key Generating RSA private key, 512 bit long modulus ……………..++++++++++++ ....
自制SSL证书
谢谢俊东的博客
06-09 3406
ssl证书是个很让人纠结的东西,专业证书要么贵要么不给力,自己制作一个吧目前网上又没有特别给力靠谱的教程,今天在公司纠结了一下,搞定了。 首先要感谢这篇文章的作者,本文主要是参考这篇文章。 闲话休题,咱们言归正传。 首先找个linux,装个openssl(网上很多靠谱的教程,详细步骤略过)。 然后便开始一堆命令 openssl genrsa -des3 -out ss
ssl证书安装制作工具window版
07-01
下载 setup_xca-1.3.2.exe 来我这,绝对不会失望!数字证书,自签发证书,公私钥
ssl证书生成图形化工具.zip
02-07
很好的额ssl证书 生成和管理工具,方便下载
java ssl证书制作工具
04-26
portecle制作证书工具,详细操作 http://www.oschina.net/p/portecle
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
2 制作第一张自己的SSL证书.zip
11-01
如何生成一个ssl证书,并进行https网络数据传输
HTTPS与自制SSL证书
u010148813的专栏
12-15 4968
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
制作SSL证书
qq_38191833的博客
10-01 500
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器根证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 cli...
生成SSL证书
程序员小志
04-01 421
如果需要只需要部署服务端证书端话,就可以结束了。拿着server.crt公钥和server.key私钥部署在服务器上,然后解析域名到改服务器指向到IP,证书就部署成功了。如果需要做双向验证的,也就是服务端要验证客户端证书的情况。那么需要在同一个根证书下再生成一个客户端证书
如何制作SSL证书即https服务支持
JustinChen
04-21 1266
如何制作SSL证书即https服务支持 目的 最近需要做个网站,支持https的访问,但是,是内部使用的,不需要对外网开放。 基础知识 在制作之前先了解一下OpenSSL、HTTPS的关系。见https://www.qikegu.com/docs/2632,对SSL工作原理部分讲得比较清楚了。 再补充一点SSL证书的知识 https://zhuanlan.zhihu.com/p/371891073 通过以上的学习,基本可以了解了,要完成这个功能,必须制作出如下证书: CA根证书 CA中间证书 网站证书
SSL证书生成
Cynhard的专栏
11-10 742
生成私钥:> genrsa -des3 -out server.key 2048 Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus ....................................+++ ............................
https SSL 自建证书制作
rentian1的博客
01-03 785
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:   我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器...
【Java】制作SSL证书
T_amo的博客
06-06 492
# 打开cmd命令窗口,指定使用RSA算法生成一个颁发证书的机构 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore F:/keys/demo.keystore -storepass 123456 # 使用export命令导出cer证书 keytool -ex...
openssl制作ssl证书
12-15
以下是使用OpenSSL制作SSL证书的步骤: 1. 生成私钥(.key) ```shell openssl genrsa -out server.key 2048 ``` 2. 生成证书请求(.csr) ```shell openssl req -new -key server.key -out server.csr ``` 在这一步中,你需要输入一些信息,例如国家、省份、城市、组织、单位名称、公共名称等。请确保公共名称与你要使用证书的域名相匹配。 3. 用CA根证书签名得到证书(.crt) ```shell openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 ``` 在这一步中,你需要提供CA根证书和私钥,以及证书有效期。这将生成一个名为server.crt的证书文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值