linux下 openssl证书签发

最新推荐文章于 2024-08-12 10:03:13 发布
最新推荐文章于 2024-08-12 10:03:13 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: linux 文章标签: linux openssl 自签发证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxfghgh/article/details/83268508
版权
本文详细介绍了如何在Linux系统中使用OpenSSL工具生成自签发证书,包括ca服务器证书、服务器端证书、客户端证书的创建,以及Java证书的转换和在Tomcat中的配置。教程涵盖了从生成根证书到设置火狐浏览器的信任,确保自签发证书的完整流程。
摘要由CSDN通过智能技术生成

在linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!

1 openssl证书生成流程

在这里插入图片描述
生成完毕之后还需要将证书转换成java可以使用的证书格式,然后再tomcat中进行配置
本次默认的几个配置:

  • ca服务器证书保存目录 /src/ftp/cas
  • 服务器主机证书保存目录 /src/ftp/cas/server
  • 客户端主机证书保存目录 /src/ftp/cas/client
  • java证书保存目录 /usr/local/tomcat/
  • 生成证书时的密码: hejiejava
  • 虚拟域名:cas.com

因为生成证书的过程中,主要是命令比较复杂,步骤则比较清晰简单,所有大家在创建好相应路径的文件夹之后,只需要复制黏贴命令就好了!

话不多说直接开始!

1.1 ca服务器证书生成(根证书)

  • 创建一个ras编码的CA密钥 保存在/srv/ftp/cas 目录下面,字节长度为2048

openssl genrsa -out /srv/ftp/cas/cakey.pem 2048 RSA

openssl req -new -key /srv/ftp/cas/cakey.pem -out /srv/ftp/cas/cacert.csr -subj /CN=

最低0.47元/天 解锁文章
GroovRain
关注
专栏目录
Rockey LinuxOpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 113
Rockey LinuxOpenSSL制作自签名CA证书应用
LINUX-OPENSSL证书签发
weixin_33984032的博客
08-19 149
====================== * OPENSSL ====================== 1. 安装OPENSSL并确认openssl.cnf文件位置 $yuminstallopenssl$rpm-qa|grepopenssl$rpm-qlopenssl-* 2. 相关目录设定,用于存储证书, 临时性文件与私钥 $...
linux下运用Openssl签发证书详解。
Code Young 的博客
11-03 9478
首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。 第一步 1,生成根证书的私钥 $ openssl genrsa -out
linux自建证书流程
最新发布
weixin_45109517的博客
08-12 371
自建证书
openssl签发证书
jiangxinyu的专栏
09-04 3051
 用openssl签发证书参考:http://www.imacat.idv.tw/tech/sslcerts.html.zh-cn配置环境 在/home目录下建立ssl目录:cd /homemkdir sslcd ssl建立几个要用到的目录:mkdir private certs newscerts crl其中private主要用来存放私钥的.
使用openssl签发证书签发服务器证书、多域名证书
qiqiangnie的博客
01-13 1009
使用openssl签发证书签发服务器证书、多域名证书 1、openssn.cnf的配置 openssn.cnf位置在 /usr/local/ssl/openssl.cnf 修改【CA_default】标签下的 dir为固定目录、 dir= /home/nieqq/openssl/ca 创建以下文件目录结构 执行以下命令为序列号赋初值 echo "01" >>/home/nieq...
linux的ssl证书颁发,linux – SSL证书问题:无法获得本地颁发者证书
weixin_35867994的博客
05-15 361
我正在使用带有静态busybox的小initramfs.此initramfs的唯一目的是将文件下载/上载到HTTPS服务器.我有适当的证书证书.但是当我执行命令时:curl –cacert /tmp/filename.pem -T / tmp / file_to_upload -u user:pass https:// Server_name /我问了一个错误:curl:(60)SSL证书问题:...
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
Rockey LinuxOpenSSL制作自签名CA证书应用
07-13
### Rocky LinuxOpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
Linux下使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSLLinux 平台上创建一个简单的证书颁发机构...
OpenSSL 密码库实现证书签发流程详解
zhuguanlin121的博客
10-20 1252
基础理论 openssl简介 对称加密和非对称加密 生成证书流程原理 CA签发流程 openssl基础操作
OpenSSL签发证书并实现浏览器的安全访问
xiaolong1155的博客
04-17 3307
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3896
Nginx
OpenSSL自签名证书生成与签发
陌生谁家年少
11-09 1453
文章目录一、概述1、SSL/TLS简介2、背景二、安装1、安装openssl三、证书生成1、证书颁发机构CA证书生成1.1、产生CA的key和证书文件2、签发证书2.1、生成密钥文件serverC_1.key2.2、生成请求文件serverC_1.csr2.3、使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书serverC_1.crt 一、概述 1、SSL/TLS简介 SSL...
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9243
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux网络】Https【下】{CA认证/证书签发与认证/安全性/总结}
A progressive ape!
05-12 965
{CA认证/证书签发与认证/安全性/总结}
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1854
自己签发CA证书签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
Linux环境下OpenSSL命令详解
1. **OpenSSL证书** 证书是数字身份的载体,通常包含一个实体(如网站或个人)的公钥以及该实体的相关信息,经过认证机构(CA)签名验证其真实性。OpenSSL可以生成自签名证书,用于本地测试或实验环境,也可以生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值