CA 自签证书-IP版本

最新推荐文章于 2024-06-15 11:00:42 发布
最新推荐文章于 2024-06-15 11:00:42 发布
阅读量62 收藏
点赞数
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/douchunrong/article/details/134836196
版权

编辑脚本

vim ca_ip.sh

#!/bin/bash
rm -rf CA_certificate.crt CA_certificate.srl  CA_private.key private.crt  private.csr  private.ext  private.key
set -x
cip=$1
openssl req -x509  -nodes -days 3650 -newkey rsa:2048 -subj "/C=CN/ST=BJ/L=BJ/O=SADC" -keyout CA_private.key -out CA_certificate.crt -reqexts v3_req -extensions v3_ca
openssl genrsa -out private.key 2048
openssl req -new -key private.key -subj "/C=CN/ST=BJ/L=BJ/O=SADC/CN=$cip" -sha256 -out private.csr

cat <<EOF > private.ext
[ req ]
default_bits = 1024
distinguished_name = req_distinguished_name
req_extensions = san
extensions = san

[ req_distinguished_name  ]
contryName = CN
stateOrProvinceName = bj
localityName = bj
organizationName = bj

[ san ]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = IP:$cip
EOF

openssl x509 -req -days 3650 -in private.csr -CA CA_certificate.crt -CAkey CA_private.key -CAcreateserial -sha256 -out private.crt -extfile private.ext -extensions san

使用方式:

chmod +x ca_ip.sh && sh ca_ip.sh 127.0.0.1

注意修改上面的 IP 为自己服务器的 IP。

查看生成结果

ca_ip.sh 执行结果

nginx 配置

ssl on;
ssl_certificate /usr/local/ssl/private.crt;
ssl_certificate_key /usr/local/ssl/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNUKK:!MD5;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

下载并安装证书

下载 CA_certificate.crt 证书并安装到电脑中。

清理浏览记录后,再次通过 IP 访问网站不安全提醒消失。

douchunrong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
签发证-自签证步骤
yanchao963852741的博客
04-25 851
1、在仓库虚拟机10.4.7.14中下载生成证的cfssl相关文件 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssl-json wget https://pkg.cfs...
linux 外网IP配置tomact配置ssl自签证
hdxywjyyjw的博客
04-01 605
linux 外网IP配置tomact配置ssl自签证
自签内网IP https证并部署
落叶
11-13 3813
内网IP自签https证,并且部署到nginx和Tomcat中。使其可以通过https访问本地服务,并且取消浏览器的https告警。
ip 自签证
小胡子
01-06 942
ip签署证出现“No subject alternative names present” 异常解决
CA自签详解-比较清晰的讲解
yuyin1018的专栏
09-27 6854
https://blog.csdn.net/z344945251/article/details/72870129   本文记录linux环境和windows环境下CA的办法过程   一:linux环境下颁发CA   首先需要安装openssl。 首先需要利用openssl生成根证,以后的服务器端证或者客户端证都用他来签发,可以建立多个根证。 在CentOS6.3上...
自建CA并生成自签名SSL证
AlbertS Home of Technology
11-30 3488
这是加密与认证系列的第五篇文章了,本来我是想把自建证和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证这部分,至于nginx配置https访问放到后面再写吧...
【实战总结】自签证
wcy_1011的专栏
04-23 1861
1、根据实际的机器ip,在extCfg_client.ext 和extCfg_server.ext中修改配置,其中下面的配置可以根据需要任意增加多个,这样生成的证就会对多个IP地址有效。 IP.1 = 17.1.1.17 DNS.1 = local.domain 2、把extCfg_client.ext 、extCfg_server.ext、createCrt.sh放在同一个目录下,执行createCrt.sh脚本就可以生成证。 3、证格式转换(根据需要选择要不要做) 拿到的证文件后,可.
openssl自建CA服务器自签证服务器
松果177的博客
07-27 728
自建CA服务器自签证服务器 一、配置证服务器模板 #修改openssl.cnf文件 vi /etc/pki/tls/openssl.cnf #确保[ req ]下存在以下两行 [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req #确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0.去掉 #[ v3_req ]最后一行新增如下一行内容 [
自签 https 证
热门推荐
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证这一步也需要为客户端生成证。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证 创建私钥openssl genr...
openssl生成ip地址自签证
u010869125的博客
02-17 4376
openssl生成ip自签名证
linux系统openssl 实现ssl自签证
12-02
通过shell脚本生成CA根证,并且通过CA根证自签服务器、客户端等证; 自签后可以实现局域网内https证信任。该证可以实现V3(SAN)证扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
签证cfssl资源文件包
06-24
这个包里含有生成自签证必要的工具,以及ca请求文件和ca策略,证有效期为10年。
CA资源包(全版本通用)
12-15
该资源是原生无毒,也没有任何插件,请放心下载,谢谢,压缩包无密码,直接解压即可,如不放心可以用任何杀毒工具进行扫描
cacert证php-2020.zip
09-01
cacert.pem证文件-phpcurl_setopt($ch, CURLOPT_SSL_... // CA根证(用来验证的网站证是否是CA颁布) curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证中是否设置域名,并且是否与提供的主机名匹配
OneNet MQTT 接入CA
09-30
OneNet MQTT 接入CA
用ip link add link命令创建vlan子设备
最新发布
06-15 472
用ip link add link命令创建vlan子设备
用动态IP采集数据总是掉线是为什么?该怎么解决?
06-09 806
动态IP可以说是做爬虫、采集数据、搜集热门商品信息中必备的代理工具,但在爬虫的使用中,总是会遇到动态IP掉线的情况,从而影响使用效率,本文将探讨动态IP代理掉线的几种常见原因,并提供解决方法,以帮助大家更好地利用动态IP服务。
openssl生成自签ca
08-16
要使用 OpenSSL 生成自签名 CA,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证的目录。 3. 生成私钥文件(key.pem): ``` openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值