生成SSL证书

最新推荐文章于 2024-05-11 13:37:40 发布
最新推荐文章于 2024-05-11 13:37:40 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 服务器端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeepxiaozi/article/details/45920799
版权

Title:生成SSL证书
Date:2015-05-22 15:08:42
Category:Server Develop
Tag:技术,生活,Server Develop
Author:EricTang

最近在忙活公司的事情,所以博客更新少了,但还是尽量有时间把自己平时的一些笔记整理记录下来。这里之所以把SSL证书的创建过程记录一下,至于用处嘛,是打算自己写一个iOS的内网Daily Build和分发。闲话不表,我们来看具体的步骤。

准备工作

首先,先创建一个文件夹,我们这里取名叫demoCA,然后参考openssl.cfg/openssl.cnf文件,不确定为啥命名是这样儿的,可以打开openssl.cnf看看内容就清楚了,按照自己的需要设置证书要用的目的之类的,当然,这里我们无需自己设置,可以直接使用默认的。然后我们在demoCA目录下,分别创建certs、newcerts文件夹,并且创建一个空白的index.txt文件和一个serial文件,在serial文件中填充任意的16进制数字,如0000,准备工作,基本到这里就结束了,接下来我们开始正式生成SSL证书。

开始生成SSL证书
1. 首先,生成服务器端的私钥(key文件):
$openssl genrsa -des3 -out server.key 1024

之后会提示输入密码,这个密码是用于加密这个key文件的,其中参数des3是加密的算法,也可以选择其它的例如aes算法。

如图:

img

以后每次需要读取该key文件时都要输入密码,如果觉得太麻烦也可以直接去掉,去掉key文件口令的命令是:

$openssl rsa -in server.key -out server.key
2. 按照我们的配置文件,生成证书签名请求文件,即CSR文件(Certificate Signing Request),生成的CSR文件交给CA签名形成服务端自己的证书,命令如下:
$openssl req -new -key server.key -out server.csr -config openssl.cnf

填写如图所示的基本信息:

img

3. 对客户端也作同样的命令,生成key和CSR文件
$openssl genrsa -des3 -out client.key 1024

$openssl req -new -key client.key -out client.csr -config openssl.cnf

参考服务端的生成方法,填写信息即可。

4. CSR文件必须有CA的签名才可以生成证书,这里我们直接自己做CA。

在当前目录下执行如下命令: 

$openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

之后会看到在SelfCA目录下生成了一个ca.key和ca.crt文件

5. 用刚生成的CA证书为server.csr,client.csr文件签名:
$Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

$Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

之后,我们应该就已经创建了可以使用的证书了,如果在签名的过程中有任何错误,可以先看一下index.txt文件中的信息,然后清空它,重新执行第5步中失败的操作。

一把汤勺
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制作SSL证书
qq_38191833的博客
10-01 521
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器根证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 cli...
OpenSSL生成证书
Jerry的专栏
03-18 1923
<br /><br />要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen
SSL生成证书的几种方式
大太阳的博客
10-03 8537
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成自签名证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
探索Nginx实现自签名SSL证书生成与配置
最新发布
zzzxxx520369的博客
05-11 1457
①key 私钥 = 明文--自己生成(genrsa )②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名(自签名或者由CA签名)④证书:server.crt文件就是证书⑤签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。
ssl 生成本地证书
七月七的专栏
09-25 125
openssl genrsa -des3 -out abc.key 2048 openssl req -new -key abc.key -out abc.csr openssl rsa -in abc.key -out abc_np.key openssl req -new -x509 -days 3650 -key abc_np.key -out abc.crt
Nginx中实现自签名SSL证书生成与配置
Katie_ff的博客
09-07 4441
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
JDK生成ssl证书
11-29
JDK自带工具生成ssl证书,经过上述操作,使用HTTPS 端口为8443 进行访问的时候 就是经过SSL信息加密,不怕被截获了。 通话的双方,必须是都拥有证书的端,才能进行会话,换句话说,就是只有安装了咱证书的客户端,...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
使用CreateCertGUI生成SSL证书的步骤大致如下: 1. **启动程序**:首先,你需要运行压缩包中的`CreateCertGUI.exe`文件,启动该工具。 2. **填写信息**:在打开的界面中,你需要输入一些必要的证书信息,包括: -...
OpenSSL生成ssl证书
01-11
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
ssl证书批量生成工具
03-19
批量生成SSL证书在多站点管理、大型网络环境或者云服务提供商中尤为实用,可以极大地提高工作效率。 首先,理解SSL证书的基本概念至关重要。SSL证书包含了网站的公钥、组织信息以及由受信任的证书颁发机构(CA)...
生成SSL证书详细信息
01-09
Java生成SSL证书详细步骤,certs/server.key/server.pfx/server.crt
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
4. 证书签名:系统用CA的私钥对包含用户公钥和信息的请求进行签名,生成SSL证书。 5. 部署证书:用户将生成SSL证书下载并安装到其服务器上,完成安全配置。 三、系统架构 该可运营的SSL证书在线生成系统可能包括...
SSLssl证书简介、ssl证书生成工具与ssl证书生成步骤
No8g攻城狮的博客
04-11 1535
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
生成可信任的SSL证书,深入剖析原理
2401_84302628的博客
04-11 584
需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。公网:很容易在线免费申请 SSL 证书,在阿里云、腾讯云上申请即可,他们都提供了 Nginx、Apache 等格式的文件,非常方便。只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。遵循全球统一的严格身份验证标准颁发的 SSL 证书,是目前业界最高安全级别的 SSL 证书
生成自签ssl证书
kali_yao的博客
10-18 9717
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
nginx生成ssl证书
09-12
要为Nginx生成SSL证书,可以按照以下步骤进行操作: 1. 首先,创建SSL证书私钥。使用以下命令生成私钥文件: ``` openssl genrsa -des3 -out blog.key 2048 ``` 2. 接下来,利用私钥生成一个不需要输入密码的密钥文件。使用以下命令生成密钥文件: ``` openssl rsa -in blog.key -out blog_nopass.key ``` 3. 创建SSL证书签名请求文件。使用以下命令生成签名请求文件: ``` openssl req -new -key blog.key -out blog.csr ``` 在生成过程中,需要输入一些信息,其中"Common Name"需要与网站域名一致。 4. 最后,根据签名请求文件生成SSL证书,有效期为365天。使用以下命令生成SSL证书: ``` openssl x509 -req -days 365 -in blog.csr -signkey blog.key -out blog.crt ``` 通过以上步骤,您可以成功生成Nginx所需的SSL证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值