openssl证书添加多个IP

最新推荐文章于 2023-07-04 17:44:40 发布
最新推荐文章于 2023-07-04 17:44:40 发布
阅读量1.5w 收藏 3
点赞数
分类专栏: 工具 文章标签: openssl 证书 IP 查看内容
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linsanhua/article/details/16986701
版权


前文http://blog.csdn.net/linsanhua/article/details/16878817 描述了基于 OpenSSL 的 CA 建立及证书签发过程。

这里描述怎么利用subjectAltName添加ip到openssl证书。

首先创建openssl.cnf, 内容如下. 其中organizationalUnitName_default是你的组织名,commonName_default是域名,IP.1,IP.2则是想要加进来的IP列表了。

[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req


[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = SiChuan
localityName = Locality Name (eg, city)
localityName_default = ChengDu
organizationName = Organization Name (eg, company)
organizationName_default = xxxxx Ltd
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = xxxxxxx
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_default = *.xxxx.com
commonName_max  = 64


[v3_req]
basicConstraints = CA:TRUE
subjectAltName = @alt_names

[alt_names]
IP.1 = xxx.xxx.xxx.xxx
IP.2 = xxx.xxx.xxx.xxx


下面shell步骤。

# 建立 CA 目录结构
mkdir -p ./demoCA/{private,newcerts}
touch ./demoCA/index.txt
echo 01 > ./demoCA/serial

# 生成 CA 的 RSA 密钥对
openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048


# 自签发 CA 证书

openssl req -new -x509 -days 365 -key ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem -extensions v3_req -config openssl.cnf


# 查看证书内容

openssl x509 -in demoCA/cacert.pem -noout -text


linsanhua
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL安装配置
WeLoveSunFlower的专栏
12-11 4178
因为生成keystore文件需要用到openssl 命令,简单记录下windows下 openssl安装和配置过程 1. 直接从官网下载exe 下载地址:http://slproweb.com/products/Win32OpenSSL.html,下载完成后直接安装,可以安装到任意目录 2. 配置环境变量 打开 系统属性-高级系统设置-环境变量,在系统变量中新建一个系统变量,变量名为OPE...
Openssl编程获取证书common name
auvKone
05-20 5021
Talk is cheap, show me the code!#include <stdio.h> #include <stdlib.h> #include <assert.h> #include <openssl/bio.h> #include <openssl/x509v3.h>int main(int argc, char **argv) { char cn[256] = "";
OpenSSL自签发配置有多域名或ip地址的证书
热门推荐
山鬼谣的专栏
12-12 3万+
环境翻译加实践概述HTTPS服务是工作在SSL/TLS上的HTTP。 首先简单区分一下HTTPS,SSL ,TLS ,OpenSSL这四者的关系: SSL:(Secure Socket Layer,安全套接字层)是在客户端和服务器之间建立一条SSL安全通道的安全协议; TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性; TLS
https 配置文件
V_1920的博客
11-16 599
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
【GO】29.go-gin支持ssl/tls,即https示例
chen_peng7的博客
02-11 4203
通过自制证书支持本地环境https服务正常运行,实现gin框架https双向认证。
基于OpenSSL的CA建立及证书签发(签发多域名/IP
hobby云说
06-09 3847
自签SSL证书(多域名/IP) 本文基于以下环境: 内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 系统版本:CentOS Linux release 7.6.1810 (Core) OpenSSL版本:OpenSSL 1.0.2k-fips 26 Jan 2017 【前言】 在基于OpenSSL的CA建立及证书签发一文中(后面统.
openssl-1.1.1k.zip
05-18
- **SSL/TLS协议**:提供客户端和服务器之间的安全连接,支持SSLv2/v3、TLSv1.0到TLSv1.3等多个版本。 2. **OpenSSL 版本1.1.1k**: - **版本更新**:1.1.1k是OpenSSL 1.1.1系列的一个安全更新版本,可能包含修复...
Nginx下配置Https证书详细过程
01-09
在Nginx中配置HTTPS证书的过程涉及到多个步骤,首先我们需要理解HTTP和HTTPS的基本概念和区别。HTTP(超文本传输协议)是一种广泛应用于互联网上的标准通信协议,基于TCP/IP,用于从WWW服务器向本地浏览器传输超文本...
windows下nginx配置https以及同一个端口监听多个网站即监听多个虚拟主机
最新发布
03-13
在Windows环境下,配置Nginx以支持HTTPS及在同一端口监听多个网站,即配置多个虚拟主机,是一项常见的网络服务设置任务。Nginx是一个高性能的HTTP和反向代理服务器,以其稳定性、高并发处理能力而受到广泛使用。下面...
tls-技术原理.docx
08-11
TLS连接经历了多个状态,包括初始状态、握手状态、记录状态和关闭状态。握手阶段用于协商安全参数,记录状态则处理实际的数据传输。 1.2.2. HMAC AND PRF HMAC(Hash-based Message Authentication Code)是一种...
Apache配置基于加密的认证https加密证书访问.docx
09-26
Apache配置基于加密的认证HTTPS加密证书访问涉及到网络服务器安全、SSL/TLS协议和Apache服务器配置等多个方面。在本文中,我们将深入探讨如何为Apache配置HTTPS访问,并使用加密证书确保通信安全。 首先,DNS解析是...
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1362
使用OpenSSL生成内网证书
openssl生成ip地址自签证书
u010869125的博客
02-17 4405
openssl生成ip自签名证书
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 2838
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
openssl多域名ip证书制作
weixin_49254673的博客
07-04 996
openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务器证书openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)server.key 服务器证书的私钥。ca.crt是根证书证书
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8495
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
openssl生成自签名泛域名(通配符)证书
qq_21359467的博客
10-24 1万+
openssl自签名泛域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
docker搭建私有仓库
qq_31155349的博客
10-12 1012
docker官方提供了Registry镜像,可以用来搭建本地私有镜像仓库。本文示例私有镜像仓库的搭建,以及实现登录验证功能。 目录 一、启动 Docker Registry 二、上传镜像到本地私有仓库 三、配置私有仓库认证 3.1 确定宿主机IP地址 3.2 生成自签名证书 3.3 生成用户名和密码 3.4 启动Docker Registry本地镜像仓库服务 3.5 配置Docker Registry访问接口 3.6 通知docker使用私有仓库 3.7 测试推送镜像 3.7.1 镜
介绍一下 X.509 数字证书中的扩展项 subjectAltName
henter的专栏
06-09 1万+
在 RFC 5280《Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile》中定义了 X.509 公钥数字证书证书撤销列表的内容和格式。 在 X.509 编码格式的数字证书中,使用 Issuer 子项标明证书的颁发者,I...
openssl生成ip ssl证书
07-28
要使用OpenSSL生成一个IP SSL证书,你需要执行以下步骤: 1. 确保你已经安装了OpenSSL工具。如果没有安装,你可以从OpenSSL官方网站下载并安装。 2. 创建一个私钥文件。在命令行中执行以下命令: ``` openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值