自颁发SSL证书

最新推荐文章于 2023-08-30 10:42:29 发布
最新推荐文章于 2023-08-30 10:42:29 发布
阅读量382 收藏
点赞数
分类专栏: 其他 文章标签: https ssl openssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihongshi646951163/article/details/105298041
版权

1.生成RSA密钥

openssl genrsa-des3 -out root.key 1024

密码可以先输入在删除

2.拷贝一个不需要输入密码的密钥原件

openSSL rsa -in root.key -out root_nopass.key

3.生成一个证书请求

openssl req -new -key root_nopass.key -out 随意名称.csr

4.自签发证书

openssl x509 -req -days 365 -in 随意名称.csr -signkey root_nopass.key -out 随意名称.crt

5.将证书配置在nginx中

在需要使用证书的nginx配置文件的server节点里加入以下配置就可以了。

      listen                     443 ssl;
      server_name               *****.com;
      charset                    utf-8;

      ssl_certificate            /随意名称.crt;
      ssl_certificate_key        /root_nopass.key;

      ssl_session_cache          shared:SSL:1m;
      ssl_session_timeout        5m;

      ssl_ciphers                HIGH:!aNULL:!MD5;
      ssl_prefer_server_ciphers  on;
lihongshi646951163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己颁发SSL证书浏览器不识别解决方法.docx
05-17
自己颁发SSL证书浏览器不识别解决方法.docx
openssl生成自签的证书并且使用nginx配置https证书
以择人之心择己,以恕己之心恕人。
08-25 1347
1.首先需要安装openssl和openssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次重启nginx的时候都输入密码 cp serv
自签发SSL证书签发(附脚本)
jerry的博客
03-03 2940
自签发 SLL (https) 证书
生成SSL/TLS 自签名证书
最新发布
青鸟飞鱼
08-30 996
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
自定义生成ssl证书
ss810540895的博客
03-31 927
选择自己电脑对应的版本然后下一步下一步安装完成即可。
自己颁发SSL证书
InJra_p的博客
05-06 2395
本机如何模拟CA机构,构建SSL证书 安装openssl 用OpenSSL生成SSL证书 打开openssl.exe 安装盘符>>OpenSSL-Win64>>bin>>openssl.exe 输入命令并按回车键 genrsa -des3 -out server.key 2048 此时让你输入密码 密码输入后不会显示,两次密码...
自签发SSL证书
merry_tea的博客
12-08 7374
SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
TestAuthority:用C#编写的用于开发的简单证书颁发机构。 允许发布SSL证书,包括通配符证书
04-07
提供了一种为特定主机颁发SSL证书的简便方法。 包含用于从PFX到PFX格式或从PFX到PEM格式的转换工具(PKCS12) 快速开始 要求 .NET Core 3.1 启动证书颁发机构dotnet TestAuthority.dll 在Docker容器中启动项目 ...
Nginx配置SSL证书部署HTTPS网站的方法(颁发证书
01-11
自行颁发不受浏览器信任的SSL证书 手动颁发 xshell登录服务器,使用openssl生成RSA密钥及证书 # 生成一个RSA密钥 $ openssl genrsa -des3 -out tfjybj.key 1024 # 拷贝一个不需要输入密码的密钥文件 $ openssl rsa...
HTTPS与自制SSL证书
u010148813的专栏
12-15 4880
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
自建CA给内部网站颁发SSL证书
wendr的博客
06-18 3129
Windows Server - 建设篇 第二章 自建CA给内部网站颁发SSL证书
Nginx SSL 证书自动颁发部署教程一条龙
NidhoogJX的博客
06-15 194
最近业务需求搞HTTPS,本着想这就是个证书然后研究了下记录下,网上先查了下,本着能白嫖就白嫖的思路,我们肯定不搞付费SSL证书,但是貌似腾讯云,和阿里云这些都可以申请免费证书,但是都需要备案,于是乎我就查到了证书Let’s Encrypt 是一个免费、自动化和开放的证书颁发机构,由非营利性互联网安全研究小组 (ISRG) 提供嚯,免费的东西我喜欢,但是仔细看了下,申请的证书只有三个月期限,到期后需要重新申请,这就不友好了,当时第一个念头是应该有自动管理的东西,
自己作为CA签署SSL证书
uiop_uiop_uiop的博客
02-11 2162
为了解决ssl证书签名存在的问题。例如:申请免费ssl证书的时候没有办法再添加dns解析条目,vps没有进行域名备案,使得无法完成正规的ssl证书颁发SSL自签名并不靠谱,很多浏览器也可能会不认可自签名证书。为了直接根除此问题,我们直接自己作为CA,利用自签名CA证书来签发需要的SSL证书。期间踩了不少坑,最终终于完成。 ssl.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name r..
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
一分耕耘一分收获
11-16 2199
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。 CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任 CA证书:通常指的是颁发者和主体是不同的证书; 自颁发证书:是指证书颁发者和主体是同一个CA的证书。 .
基于OpenSSL自建CA和颁发SSL证书+nginx访问
ronon77的专栏
07-21 926
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命...
Nginx 颁发自签证书
以爱护甲,爱满枫林。
09-11 1107
对于CentOS-7 的系统,默认 nginx 的SSL配置路径是。在使用 http 访问 https 时,就会报。首先,确保安装了OpenSSL库,并且安装Nginx时使用了。输入密码后,再次重复输入确认密码。记住此密码,后面会用到。建议先进入这个目录,然后再执行下文的生成操作,最后把。中的 header 中增加上述描述信息即可,见下图。对于我司系统来说,只要在。
自己颁发SSL证书,浏览器不识别解决方法
热门推荐
奋斗人生路
05-31 1万+
最新版浏览器不认自颁发证书原因解答:最新版浏览器改变了证书中域名读取规则,老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配,匹配一样就是有效证书,新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址,匹配一样就是有效证书,匹配不一样就是无效证书,这种规则的改变一个证书可以绑定多个域名,多个域名不用再购买多个证书了。我们之前自颁发SSL证书没有“使用者...
.NET weabapi自建SSL证书
06-10
在 .NET WebAPI 中自建 SSL 证书可以通过以下步骤完成: 1. 安装 OpenSSL 工具: - 下载 OpenSSL 工具并安装; - 确认 OpenSSL 安装位置,例如:C:\OpenSSL。 2. 生成自签名证书: - 打开命令提示符,进入 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值