OpenSSL生成自签名证书及使用

已于 2023-07-10 15:07:47 修改
阅读量2.6k 收藏 11
点赞数 1
文章标签: 服务器 运维
于 2023-07-10 14:31:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj17629030978/article/details/131635018
版权

一. OpenSSL生成自签名证书

1. 安装OpenSSL:首先,确保您的系统上安装了OpenSSL。

2. 生成私钥:运行以下命令生成一个私钥文件(例如,private.key):

openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

此命令将使用RSA算法生成一个私钥文件。

  • private.key:生成的私钥文件
  • -pkeyopt rsa_keygen_bits:2048:指定密钥长度为2048(SSL/TLS 协议要求使用安全性较高的密钥长度以确保通信的安全性。一般来说,EE 密钥的推荐长度为2048位或更高)

3. 生成证书请求 (CSR):使用生成的私钥,运行以下命令生成一个证书请求文件(例如,csr.pem):

openssl req -new -key private.key -out csr.pem

该命令将提示您提供一些信息,例如组织名称、国家/地区、通用名称等。填写相应的信息并保存文件。
生成证书请求提示添加信息

  • Country Name (2-letter code) [XX]: 输入国家/地区代码
  • State or Province Name (full name) []: 输入州/省的全名
  • Locality Name (eg, city) [Default City]: 输入所在城市的名称
  • Organization Name (eg, company) [Default Company Ltd]: 输入组织名称
  • Organizational Unit Name (eg, section) []: 输入组织单位或部门名称
  • Common Name (eg, your name or your server’s hostname) []: 输入通用名称,即与您正在请求证书的域名相对应的主机名,例如 “example.com”
  • Email Address []: 输入电子邮件地址

以上信息,如果没有,请留空。

4. 生成自签名证书:使用生成的私钥和证书请求,运行以下命令生成自签名证书(例如,public.crt):

openssl x509 -req -in csr.pem -signkey private.key -out public.crt -days 365

这将使用私钥对证书请求进行签名,并生成一个自签名证书文件。

  • public.crt:生成的自签名证书文件
  • -days 365:证书有效时长为365天

二. 使用生成的自签名证书

1. HTTPS 经由 HTTP 进行通信,利用 SSL/TLS 来加密数据包,需要证书支持

2. 在nginx中配置证书文件

配置证书

@tangguo123
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL创建SSL证书
悦分享
06-03 4618
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
基于 OpenSSL 生成签名证书
qhh0205
05-18 1万+
基于 OpenSSL 生成签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书生成,以及证书内容的查看 生成签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3138
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
OpenSSL签名证书
爱喝星冰乐的博客
05-28 883
OpenSSL自签证书
通过openSSL生成签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl 生成证书步骤
hinewcc的博客
05-08 2683
本地使用 openssl 生成证书
openssl证书签发流程详解
魏志标的博客
06-13 4016
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
使用OpenSSL生成签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成签名SSL证书参考文档检查OpenSSL生成签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
openssl生成签名SSL证书
最新发布
07-13
openssl生成签名SSL证书
签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 4968
内容导航1,生成加密自签名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
本地测试使用签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8522
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2734
用途。
SSL自签名证书
全栈攻城狮JSON的博客
11-25 7040
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
签名证书与加/解密
weixin_43460239的博客
06-21 1694
签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL生成自己的CA证书和私钥
openssl生成自签证书各项含义
wshkeke1的博客
11-23 978
如果-keyout选项和-key选项均未给出,则使用配置文件中通过default_keyfile选项指定的文件名(如果存在)。-new 此选项生成新的证书请求。如果未给出-key选项,它将使用配置文件中指定的信息或通过-newkey和-pkeyopt选项给出的信息生成新的私钥,否则默认情况下为 2048 位长度的 RSA 密钥。-newkey rsa:2048 除非给出-key, 否则此选项用于生成新的私钥。此选项意味着使用-new标志来创建新的证书请求或在给出 -x509 的情况下创建新的证书
openssl 生成签名证书
09-09
您可以使用OpenSSL工具来生成签名证书。以下是一个简单的步骤: 1. 安装OpenSSL:首先,请确保您的计算机上已安装OpenSSL。您可以从OpenSSL官方网站(https://www.openssl.org)下载并安装适合您操作系统的版本。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值