Linux 使用openssl创建自签名SSL证书

最新推荐文章于 2024-06-10 17:42:25 发布
最新推荐文章于 2024-06-10 17:42:25 发布
阅读量1.6k 收藏
点赞数
分类专栏: 服务器 文章标签: linux openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he452460213/article/details/123687730
版权

1,创建一个目录ssl,进入目录

2,执行openssl genrsa -des3 -out ca.key 2048

要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用

3,执行openssl req -new -x509 -key ca.key -out ca.crt

要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求

4,openssl genrsa -out server.key 2048

5,openssl req -new -key server.key -subj "/CN=192.168.20.209" -out server.csr
6,echo subjectAltName = IP:192.168.20.209 > extfile.cnf
7,openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000

8,创建pfx证书openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

第5,6步骤中的IP需要替换,在哪个服务器上使用就填对应服务器的IP

按照以上步骤可以解决下面的问题。

x509: cannot validate certificate for 192.168.20.209 because it doesn't contain any IP SANs

 

犯二青年~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL创建SSL证书
悦分享
06-03 4620
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Linux—— HTTPS证书
Xinan_____的博客
04-29 1288
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux服务器创建自有SSL证书
刘登辉的博客
04-29 534
自建SSL
如何利用linux自带的openssl工具生成自签名证书
最新发布
xlfc12138的博客
06-10 892
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8624
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
linux生成ssl证书介绍
weixin_44137464的博客
12-25 394
通过以上步骤,在Linux系统中就可以生成自己的SSL证书了。然而,自己生成的SSL证书需要额外的注意和保护,以防止证书被仿冒或转移。因此,在选择颁发机构的时候,需要综合考虑其权威性和可靠性。
linuxopenssl制作自签名数字证书
weixin_51187775的博客
03-24 4304
1.安装openssl 1.1查看是否安装了openssl [root@hh ~]# rpm -ql openssl 1.2未安装,使用安装命令 yum install openssl 1.3安装完或已安装的会出现一下目录,可能会多一些目录 /etc/pki/CA /etc/pki/CA/certs /etc/pki/CA/crl /etc/pki/CA/newcerts /etc/pki/CA/private /etc/pki/tls/certs/Makefile /etc/pki/tls/certs
openssl生成ip地址自签证书
u010869125的博客
02-17 4406
openssl生成ip自签名证书
使用 openssl 创建自签发证书,含 IP证书 及 泛域名证书
onebird_lmx的博客
08-11 8343
web里面需要使用ssl才能使用,所以需要使用域名证书: 1. 创建证书 创建秘钥 openssl genrsa -out LocalRootCA.key 2048 生成证书并自签名,nodes是不用密码 openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA" 2. 创建域名证书 创建秘钥 openssl genrsa -out aa
一键生成自签名证书,为内网IP配置HTTPS访问来使用navigator.getUserMedia录音
u011285710的博客
07-08 8848
一般使用HTML 进行录音都是需要用navigator.getUserMedia这个方法,但是这个方法必须在HTTPS的URL下或者是localhost才能执行,但是如果需要在不能联网的服务器上使用这个API,就需要对内网的IP增加HTTPS的配置。 我使用的是openssl生成的自签名证书, ...
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1379
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
Linux使用OpenSSL生成SSL证书
zhaozhenhua12345的博客
12-21 548
输入此命令后,会有此提示,随意填写就好。生成一个2048位的RSA私钥。
linux下运用opensll制作ssl证书
清风徐来,水波不兴
05-23 6372
证书制作步骤 第一步:生成server.key,输入4位数的密码(被强制要求) openssl genrsa -des3 -out server.key 2048 第二步:生成不带密码的server.key openssl rsa -in server.key -out server.key 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email openssl req -new -x509 -key server
linux openssl 生成 ssl证书
c00513651的专栏
06-21 346
1.查看LIUNX下是否安装openssl环境 出现 OpenSSL> 则已经
linux使用openssl生成ssl证书
weixin_34405354的博客
04-10 1291
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统添加根证书
weixin_49319422的博客
03-02 6394
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
OpenSSL生成自签名证书Linux
一杯咖啡的渗透记忆
09-23 2984
一般自签名证书 OpenSSL生成的自签名证书,携带密钥用法: 具体的操作步骤如下: 涉及到命令: openssl genrsa -out root.key 1024 openssl req -new -out root-req.csr -key root.key -keyform PEM openssl x509 -req -extfile /etc/ssl/openssl.cnf -extensions v3_req -in root-req.csr -out root-c
Linux自建ssl证书,linux自建https证书
weixin_39930711的博客
05-15 518
一、生成单向认证的https证书建立服务器私钥,生成RSA秘钥。会有两次要求输入密码,然后获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: 创建服务器证书的申请文件server.csr Country Name填CN,Common Name填主机名也可以不填,如果不填浏览器会认为不安全,其...
Liunx环境下生成自签名免费(SSL)私有证书
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名ssl证书 3.生成CRT证书
linux ssl添加证书,linux使用openssl生成ssl证书
05-24
Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: ...这样,你就可以使用 OpenSSL 工具在 Linux 上生成自签名证书,并将其添加到应用程序中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值