使用OpenSSL生成多域名自签名证书

最新推荐文章于 2024-04-17 17:40:38 发布
最新推荐文章于 2024-04-17 17:40:38 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 技术教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansys/article/details/115615564
版权

使用OpenSSL生成多域名自签名证书

证书生成过程介绍

证书的目的是建立特定密钥对与特定实体之间的联系。

自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书,证书的申请人和签发人都是同一个。

  • 需要一对密钥对;

    常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持;

  • 证书认证请求文件(csr文件)

    这是按照一定格式生成的文件,里面包含实体信息
    将实体信息和公钥一起用相应的私钥签名,是CA(证书认证)能确认这些信息是用户发送的(证书请求中的公钥拿出来验证这个证书请求的签名)
    通过OpenSSL的req指令填写和生成这个csr文件
    不同的CA要求,可能需要更改默认的配置文件openssl.cnf

  • 将证书请求文件(csr文件)给CA签发

    验证证书请求上的签名是否正确,确保公钥对应的私钥就在申请者手中并且申请信息是正确没被更改的
    CA对某些字段信息可能有特殊的要求,比如要求国家,身份等信息要求跟CA本身设定的一样
    如果CA是在OpenSSL指令的基础上,那么它使用的签发指令可能是ca,也可能是x509

常用指令

req 指令

req指令既可以直接生成一个新的自签名证书,也可以根据现有的证书请求和其相应私钥生成自签名根证书。如果是根据现有证书请求生成自签名根证书,那么一定要-key选项指定相应的私钥指令才能执行成功。

req 指令也可以生成密钥对,但在使用req 同时生成密钥对是对密钥对保存和格式有限制(只能是PEM编码,DES3-CBC模式加密)。如果需要更灵活的处理,可以使用genrsa或者gendsa先生成密钥然后使用-key选项指定。

参数选项

  • -new 指定执行生成新的证书请求,此时会忽略 -in 指定的内容
  • -x509 根据现有的证书请求生成自签名根证书(要求使用 -key 指定证书请求里面的公钥相应的私钥,以便对自签名根证书进行签名)
  • -key 指定输入的密钥,如果不指定此选项会根据 -newkey 选项的参数生成密钥对
  • -newkey 指定生成一个新的密钥对,只有在没有 -key 选项的时候才生效,参数形式为rsa:numbits 或者 dsa:file
  • -subj直接从指令行指定证书请求的主体名称,格式为/分割的键值对字符串,如果没有此选项,那么会弹出交互提示;
  • -days 设定了生成的自签名根证书的有效期,单位为天;该选项只有在使用了 -x509 选项生成自签名证书的时候才生效,默认为30天。
  • -config 指定req指令在生成证书请求的时候使用的OpenSSL配置文件,一般默认为 op
最低0.47元/天 解锁文章
雪域熊猫
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
生成本地测试用https证书,支持通配符和多域名,初学OpenSSL
高坚果兄弟
01-27 4859
18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员,我已经腰突了(躺》,哈哈,感同身受,想到这几天我左腿麻木持续了好几天,前几天屁股疼的只要坐下就站不起来,不过站着却一点事没有,然后坚持站了好几天,目前屁股不疼,腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触(Windows Server2008
通配符SSL证书更换成多域名SSL证书
A85463679的博客
12-18 343
需要注意的是,更换SSL证书前,建议先备份好服务器配置和当前的证书文件,以防发生意外情况。4. 安装新证书:一旦您从SSL证书供应商那里收到新的多域名SSL证书,您需要在服务器上安装它。通常,SSL证书供应商会提供多域名证书,您可以根据您的需要选择合适的证书。2. 生成证书签发请求(CSR):使用您的服务器上的证书管理工具(如OpenSSL生成一个新的CSR文件,其中包含您的所有域名。5. 更新服务器配置:最后,您需要更新您的服务器配置,确保它能够正确地使用新的多域名SSL证书
openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书
最新发布
chenhao0568的专栏
04-17 774
这些步骤将帮助你生成签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。并指定-config cnf/openssl.cnf。就手工建一个空的demoCA/index.txt。新建一个并写入00 保存。
使用Openssl生成域名(SAN)csr文件和证书
runningcode的博客
04-21 4430
1.创建一个多域名的配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
生成签名域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1182
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成签名域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
openssl生成签名域名(通配符)证书
qq_21359467的博客
10-24 1万+
openssl签名域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
基于 OpenSSL 生成签名证书,数字签名,泛域名证书,ca证书,PKI等
sun007700的专栏
10-25 1817
基于 OpenSSL 生成签名证书_qhh0205-CSDN博客_openssl签名证书
基于OpenSSL的SSL/TLS加密套件全解析
new9232的博客
01-21 2911
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
openssl域名ip证书制作
weixin_49254673的博客
07-04 952
openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务器证书openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)server.key 服务器证书的私钥。ca.crt是根证书证书
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
self-signed-ssl:使用OpenSSL生成签名TLS证书
03-21
签名TLS该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。用法self-signed-tls [OPTIONS]self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit'self-...
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
通配符 泛域名 linux,openssl签署自己的泛域名(通配符)证书
weixin_32589877的博客
05-13 331
!!!! 火狐浏览器对多CN的通配符识别有问题,只识别第一个,所以建议用备用主机名(DNS)方式,。已测试有效 !!!!openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,有的时候希望一个证书能解决所有问题,如果是同一个顶级域名,那么泛域名(通配符)证书正好适合你不需要修改openssl.cnf,其他有的扩展最好都注释掉,不注释也不影响只要在输入域名(CN)的时候,...
互联网加密及OpenSSL使用
FA_learning的博客
12-13 603
互联网加密及OpenSSL使用 为了安全,互联网的通讯必须加密,加密有三种:单向加密、对称加密和非对称加密。 0、单向加密(散列算法) md5 sha1 单向散列函数一般用于产生信息摘要,密钥加密等。 特点:1、输入一样,输出必然一样   2、雪崩效应   3、定长输出,MD5(128位),sha1(160位)   4、不可逆 1、对称加密: 两边使用
使用 openssl 生成证书
weixin_34075551的博客
09-17 4455
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
使用Openssl验证证书
热门推荐
rabbit729的专栏
02-06 1万+
 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
如何使用openssl生成数字证书
05-13
您可以通过以下步骤使用 OpenSSL 生成数字证书: 1. 安装 OpenSSL 工具 首先确保您的系统上安装了 OpenSSL 工具,如果没有,请先安装 OpenSSL。 2. 生成私钥 使用以下命令生成私钥: ```openssl genrsa -out private.key 2048``` 这将生成一个 2048 位的 RSA 私钥,保存在名为 private.key 的文件中。 3. 生成证书签名请求(CSR使用以下命令生成证书签名请求: ``` openssl req -new -key private.key -out cert.csr ``` 在此过程中需要输入一些信息,如国家名称、州、城市、公司名称和域名等。 4. 自签名证书 如果您只需要一个自签名证书,可以使用以下命令生成签名证书: ``` openssl x509 -req -days 365 -in cert.csr -signkey private.key -out cert.crt ``` 这将生成一个有效期为 365 天的自签名证书,保存在名为 cert.crt 的文件中。 5. 提交 CSR 以获得 CA 签名证书 如果您需要获得由 CA 签名证书,您需要将 cert.csr 文件提交给 CA 机构以获得签名证书。CA 机构将签署您的证书请求并返回签名证书签名证书应该是一个以 .crt 或 .pem 扩展名结尾的文件。 以上就是使用 OpenSSL 生成数字证书的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值