linux技能包【7】:制作 https 自签名证书

已于 2022-11-04 19:10:42 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: # Linux基础 文章标签: https 证书
于 2022-10-16 15:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/focus_lyh/article/details/127348526
版权

文章目录

一、架构图

在这里插入图片描述

二、制作步骤

2.1 CA 文件

step1:生成CA机构的私钥

openssl genrsa -out ca.key 1024

step2:生成CA机构自己的证书申请文件,文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些信息,随便填写,一路回车即可。

openssl req -new -key ca.key -out ca.csr
... ...
# 到这里不填颁发者的话,颁发的证书在拉取/推送过程中会报错:
# x509:certificate signed by unknown authority
Common Name (eg, your name or your server's hostname) []:
... ...

step3:生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书

openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

2.2 server 文件

step1:生成服务器私钥

openssl genrsa -out server.key 1024

step2:根据服务器私钥文件生成证书请求文件

openssl req -new -key server.key -out server.csr
... ...
# 到这里不填颁发给哪个域名的话,后续会报错:
# x509: certificate is not valid for any names, but wanted to match harbor.local
Common Name (eg, your name or your server's hostname) []:
... ...

step3:根据CA机构的自签名证书 ca.crt 或者叫根证书、CA机构的私钥 ca.key、服务器的证书申请文件 server.csr 生成服务端证书

openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

2.3 查看文件信息

查看csr文件信息

openssl req -in test.csr -noout -text

查看证书信息

openssl x509 -in test.cer -noout -text
focus_lyh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
制作安装练习.zip
07-13
这通常需要开发者购买并使用代码签名证书。 9. **自解压**:某些情况下,可能会使用自解压,即一个可执行文件,运行后会自动解压缩并安装程序。这种方式简化了安装过程,但安全性相对较低。 10. **测试与调试*...
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2643
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
Linux SSL证书生成工具mkcert在各种Linux发行版的安装方法及二进制安装方式
最新发布
学亮编程手记
05-22 490
如下是一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。mkcert是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用mkcert。项目地址:https://github.com/FiloSottile/mkcert如果你想申请一个线上可以使用免费证书,也可以参考「」和「
linux自建证书搭建https(单项加密)
qq_50247813的博客
03-31 1765
rw-r–r–. 1 root root 1751 3月 31 16:21 server.key.org。-rw-r–r–. 1 root root 1257 3月 31 15:40 server.crt。-rw-r–r–. 1 root root 1090 3月 31 15:30 server.csr。-rw-r–r–. 1 root root 1679 3月 31 16:23 server.key。-out server.crt // server.crt 这个是证书名。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8334
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
CentOS7变更docker启动项(含改变存储路径和安全信任、国内源等)
yyw794的专栏
05-18 4760
更改docker的默认存储路径是一个典型需求。 google的回复乱七八糟,从里面实践和筛选最佳的答案如下: 编辑 /etc/sysconfig/docker 文件 如果需要改变存储路径,加入 -g ${YOUR_PATH} 如果需要加入不信任的网址访问,加入 –insecure-registry xxx.yyy.com reload 和restart 你的docker即可生效。 注...
HTTPS双向认证
Starr
02-28 6929
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem含服务器的私钥,需要保护;serverCrt.pem含服务器的公钥,用
OpenSSL 解析P12格式证书文件
04-06
7. **示例与实践**:《OpenSSL证书制作过程.pdf》文档可能提供了详细的步骤和示例,指导用户如何使用OpenSSL来处理P12文件,括创建、导出、导入等操作,这有助于加深理解和实际操作。 总的来说,OpenSSL解析P12...
electron打文件.rar
12-06
在压缩内的"打文件"可能括了Electron应用的源代码、资源文件、配置文件,以及上述提到的nis脚本和签名相关的证书。在实际操作中,开发者需要根据项目需求,对这些文件进行相应的配置,比如设置应用图标、指定...
2021年中央广播电视大学计算机应用基础期末复习自设.pdf
09-29
这门课程旨在为非计算机专业的学生提供必要的计算机技能和知识,使他们能够适应信息化社会的需求。 在2021年中央广播电视大学的计算机应用基础期末复习中,学生们需要重点掌握以下几个核心知识点: 1. **计算机...
Android底层开发实战_Android底层开发实战_android_android开发实战_
10-02
9. **系统更新与升级流程**:分析OTA(Over-the-Air)更新机制,如何制作和推送系统更新,以及底层组件在升级过程中的角色。 10. **调试与分析工具**:学习使用adb、logcat、strace、gdb等工具对Android底层进行...
Linux龙蜥制作签名SSL证书
u010457180的博客
04-12 288
linux anolis openssl 制作签名crt/pem/p12证书
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 6237
创建自签名证书。查看证书过期时间。
Linux Centos[自签CA证书颁发及其Web]
m0_75023484的博客
06-10 458
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签名证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。
linux添加ssl信任根证书,linux系统添加根证书 linux证书信任列表
weixin_39753260的博客
05-03 334
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
linux下生成https证书
ThinPikachu的博客
07-25 3944
linux下生成https证书
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3536
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
Centos7 Linux系统下生成https的crt和key证书
各类程序设计成品、文档、学习资料
10-25 1818
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
Linux 7 运维入门.docx
07-18
本资源是一份名为《Linux 7 运维入门》的文档,主要针对初学者提供了一个全面的Linux系统运维教程,适合希望进入Linux领域或提升Linux技能的人士。文档分为四章,涵盖了Linux的基础知识、Red Hat Enterprise Linux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值