opsenssl数字证书自签名的使用

最新推荐文章于 2024-01-17 17:54:14 发布
最新推荐文章于 2024-01-17 17:54:14 发布
阅读量272 收藏
点赞数
文章标签: ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkwanga/article/details/107642296
版权

数字证书自签名SSL

前导:使用centos自带的工具openssl

一,生成私钥
//输入密码为:jkwanga

#openssl genrsa -des3 -out server.key 2048

在这里插入图片描述

二,创建私钥成功:

在这里插入图片描述

三,生成CSR(证书签名请求) 自签名 //jkwanga

#openssl req -new -key server.key -out server.csr

在这里插入图片描述

四,输入参数如下:

#openssl req -new -key server.key -out server.csr   //IP随便填

在这里插入图片描述
此时:server.key 和server.csr 都有了
在这里插入图片描述

五,删除私钥中的密码:原因 是每次启动web服务时都要求输入密码,麻烦!

#cp server.key server.key.org
#openssl rsa -in server.key.org -out server.key

在这里插入图片描述

六,生成自签名证书 //时间限制365天 || 改为100年 36500 days

#openssl x509 -req -days 36500 -in server.csr -signkey server.key -out server.crt

在这里插入图片描述

七,格式转换

将server.crt 转换为 .pem格式, 将证书和私钥放置在相应的目录即可使用

#openssl x509 -in server.crt -out server.pem
cloud-笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
签名证书
我的LOG
04-01 307
Unable to load config info from /usr/local/ssl/openssl.cnf 解决:Set OPENSSL_CONF=D:\ToolExe\openssl\bin\openssl.cnf key的生成 openssl genrsa -des3 -out root.key 2048 #这样是生成rsa私钥,des3算法,openssl格式,2048位强度。 # root.key是密钥文件名 openssl rsa -in root.key -out no_pw_r
签名证书
harryhare的专栏
04-02 1144
1.key -export 产生的cer文件 keytool -genkeypair -keyalg RSA -alias tomcat -keystore tomcat.keystore keytool -export -alias tomcat -keystore tomcat.keystore -file xxx.cer 上面生成cer文件,在windows下双击打开,
opsenssl.rar
09-07
opsenssl.rar
nginx-openssl依赖
12-01
- 使用OCSP stapling减少证书验证延迟。 综上所述,Nginx依赖OpenSSL库来实现HTTPS服务,通过合理的编译和配置,可以构建一个安全、高效的Web服务器。在实际操作中,应遵循安全最佳实践,确保用户数据的安全传输。
openssl实现自签名证书
weixin_30649859的博客
04-23 1916
前言 证书的作用 加密通信数据,验证对象身份,保证数据完整性 什么是自签名证书 公认的证书往往都需要收费,如果客户端与服务端都是由我们自己来操控,那便可以使用签名证书(说白了就是只是自己认可的证书) ca签名证书 ca签名证书,也就是我们自己当是认证的机构去认证一个证书,那么客户端新人该ca证书也代表着信任该ca证书签名的所有的自签名证书。 openssl是什么 Op...
iOS: HTTPS 与自签名证书
huobengluantiao8
07-10 449
不是每个公司都会以数百美金一年的代价向CA购买SSL证书。在企业应用中,付费的SSL证书经常被自签名证书所替代。当然,对于自签名证书iOS是没有能力验证的。Safari遇到这种无法验证的自签名证书的唯一处理方法,就是将问题扔给用户,让用户决定是否应该相信此类证书。它提供了两个按钮,一个“继续”按钮和一个“取消”按钮。当你点击“取消”按钮,则你将无法访问所请求的资源。 当你点击“继续”按钮,则Saf...
opesnssl证书配置和使用
微光·火炬
06-20 818
一、为服务器生成证书 Win+R打开运行窗口,输入cmd指令进入命令窗口 进入%JAVA_HOME%/bin目录 使用keytool为Tomcat生成证书,假定目标机器的域名是“localhost”,keystore文件存在“D:\home\tomcat.keystore”,口令为“yy19971010”,使用如下命令生成:  keytool -genkey -v -ali
生成自签名证书
weixin_34417200的博客
12-01 500
数字证书 数字证书包含服务器名称、主机名称,签发机构的名称,签发机构的签名。如何生成自签名证书证书的目的是简历特定密钥对与特定实体之间的联系。自签名证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。需要一对密钥对;常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不...
SSL自签名证书
最新发布
my的博客
01-17 523
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
如何自签名证书
hyj_dx的博客
03-08 878
如何自签证书 一、生成服务器证书 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore server.keystore -storepass 123456 -alias 为别名 -validity 为有效天数 -keystore 为服务器证书的文...
用OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 3191
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
签名证书与加/解密
weixin_43460239的博客
06-21 1712
签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
签名证书与https服务
放球的博客
08-08 276
https 的原理是通过在传输层(tcp)和应用层(http)之间添加一层协议来达到加密的目的。在客户端生成key,该key用来数据传输的对称加密使用。这时候服务端是没有这个key的,所以客户端需要通过非对称加密的方式将key发送给服务端。在服务端收到key之后,服务端和客户端就都有key了,这时候服务端和客户端就可以进行加密通信了。
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3448
Nginx
签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 5012
内容导航1,生成加密自签名(SSL)证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1309
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值