openssl 一键创建自签证书

已于 2023-04-17 15:15:17 修改
阅读量396 收藏
点赞数 2
文章标签: ssl linux 网络 tcp/ip 服务器 Powered by 金山文档
于 2023-02-08 17:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu942947766/article/details/128939387
版权

证书脚本

PROJECT_NAME="TLS Project"
# Generate the openssl configuration files.
cat > ca_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
 O                      = $PROJECT_NAME Dodgy Certificate Authority
EOF

cat > server_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
O                      = $PROJECT_NAME
CN                     = 172.16.39.197
EOF

cat > client_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
O                      = $PROJECT_NAME Device Certificate
CN                     = 172.16.39.197
EOF

mkdir ca
mkdir server
mkdir client
mkdir certDER

# private key generation
openssl genrsa -out ca.key 2048
openssl genrsa -out server.key 2048
openssl genrsa -out client.key 2048

# cert requests
openssl req -out ca.req -key ca.key -new \
            -config ./ca_cert.conf
openssl req -out server.req -key server.key -new \
            -config ./server_cert.conf 
openssl req -out client.req -key client.key -new \
            -config ./client_cert.conf 

# generate the actual certs.
openssl x509 -req -in ca.req -out ca.crt \
            -sha256 -days 5000 -signkey ca.key
openssl x509 -req -in server.req -out server.crt \
            -sha256 -CAcreateserial -days 5000 \
            -CA ca.crt -CAkey ca.key
openssl x509 -req -in client.req -out client.crt \
            -sha256 -CAcreateserial -days 5000 \
            -CA ca.crt -CAkey ca.key
 
openssl x509 -in ca.crt -outform DER -out ca.der
openssl x509 -in server.crt -outform DER -out server.der
openssl x509 -in client.crt -outform DER -out client.der

mv ca.crt ca.key ca/
mv server.crt server.key server/
mv client.crt client.key client/

mv ca.der server.der client.der certDER/

rm *.conf
rm *.req
rm *.srl

生成证书

复制内容取名为key.sh执行./key.sh

所生成的证书在当前目录下的certDER目录下

可修改脚本生成不同类型证书,该脚本签名使用sha256,密钥为rsa算法

拒绝黑仔
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一键生成证书脚本
lh1107的博客
01-17 408
crt 证书文件,key私钥文件,csr证书申请文件。
openssl一键安装已编译1.1.0版本win64环境
08-23
在win64环境下已编译的OpenSSL_1.1.0版本,直接安装可使用。可生成RSA等公私钥。具体用法请百度
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2960
本地使用 openssl 生成证书
Openssl一键签证
routeros专栏
06-08 179
好东西,值得拥有!!!!!!!!!!!
Windows 一键安装OpenSSL
透明
01-14 529
Windows 一键安装OpenSSL 原理:OpenSSL在github上有开源项目,我们只需要把代码克隆到本地,在本地编译一下就好了 注意事项: 1-&gt;在github上获取源码,必须要安装git for windows,网址 https://git-for-windows.github.io 2-&gt;OpenSSL的配置文件需要Perl语言来解析,所以本地电脑需要安装Perl...
openssl windows端一键安装版
09-04
openssl 64位 1.0.2p版 一键安装包,省心省力省时间!~
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证脚本,真实有效!
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
2. **创建CSR(Certificate Signing Request)**:接下来,使用`openssl req -new -key server.key -out server.csr`命令生成CSR。CSR包含了服务器的公开信息,用于申请证书。 3. **获取证书**:你可以选择从免费的...
openssl windows 一键安装版本
03-16
OpenSSL提供了多种命令行工具,如`openssl genpkey`用于生成私钥,`openssl req`用于创建证书请求,`openssl x509`用于签发或处理X.509证书,以及`openssl pkcs12`用于导出或导入包含私钥的.p12文件,这些在Windows...
一键脚本自动生产tomcat之pfx格式证书
10-28
标题 "一键脚本自动生产tomcat之pfx格式证书" 提及的是一个自动化脚本,其目的是为了方便地创建适用于Tomcat服务器的PFX格式证书。PFX(Personal Information Exchange)证书是一种包含私钥和公钥的二进制格式文件,...
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些信息,比如国家代码,省市等,其中需要填写两个密码,一次在开头,一次在最后,请保持两个密码相同。比如,我将密码都设成s3cret。 如果不同,启动会报错,大概是下面这样的 java.io.IOException: Cannot recover key 执行完成后会生成一个.keystore文件,将它复制到tomcat的bin目录下(并不一定,放哪里都可以) 打开conf目录下的server.xml文件,找到以下这一段 它被注释掉了,将注释去掉,并将这一段改成以下 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 之后启动tomcat就可以了,通过https方式访问8443端口,就能看到效果。如果用http访问之前的端口,那么还是普通的未加密连接。 到这里问题来了,我的目的是启用https,但现在http还能访问,那么就可以绕开https。https也就起不了什么作用了。因此要强制访问https。 打开你的web应用的web.xml文件,在最后加上这样一段 Protected Context /* CONFIDENTIAL 重启tomcat,现在你放问原来的地址,假设是http://localhost:8080/mywebapp/,可以看到,连接被重定向到了https的连接 https://localhost:8443/mywebapp/。这样,我们的目的达到了。 但似乎还有点小问题,keystorePass="s3cret",这个密码直接被明码方式卸载server.xml里。总觉得有还是有点不爽。 那么还有一种稍微复杂点的方式,我们使用openssl。 首先,需要下载openssl,为了方便,可以下载一个绿色版, 加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改server.xml将 maxThreads="150" scheme="https" secure="true" keystoreFile="bin/.keystore" keystorePass=" s3cret" clientAuth="false" sslProtocol="TLS" /> 修改为以下内容(假设cert.cer和server.key文件都放在tomcat的conf目录下) maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/cert.cer" SSLCertificateKeyFile="conf/server.key" sslProtocol="TLS" /> PS.如果真的向证书颁发机构申请到了正式的安全证书,那么配置还有点不同,如下 maxThreads="150" scheme="https" secure="true" SSLCertificateFile="conf/server.cer" SSLCertificateKeyFile="conf/server.key" SSLCertificateChainFile="conf/intermediate.cer" sslProtocol="TLS" /> 因为证书颁发机构会给两个整数,一个是签署后的服务器证书,还有一个中级CA证书,所以要多一行配置。 可能证书颁发机构只会给你服务器证书也就是server.cer, 中级的CA证书即 intermediate.cer 需要到 证书颁发机构提供的网站中去下载,具体的操作会为证书颁发机构给发的邮箱中会有相关的提示 好了,到这里都配置完了,重启tomcat,就可以看到效果。不过,看到的通常会是一个exception,大概是说APR not available 如果遇到这个异常,说明你的tomcat没有安装apr支持 apr安装详见:http://www.blogjava.net/yongboy/archive/2009/08/31/293343.html 之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
使用 openssl自动生成 证书脚本
点滴
02-18 1826
方便以后使用整理个脚本 #!/usr/bin/expect set pwd 888888 set hostname 0.0.0.0 set days 365 set mail 80301983@qq.com spawn openssl genrsa -des3 -out "$hostname-pass.key" 2048 expect "Enter pass phrase for $host...
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 2896
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
openssl自动批量生成证书
dandingwangzi的专栏
12-09 1243
openssl自动批量生成证书
SSL基础:25:一键生成HTTPS服务器所用证书
知行合一 止于至善
12-16 1299
由于Chrome版本58以后需要使用X.509 v3部分的设定的自签名证书才能生效,在easypack中添加了一个一键脚本进行创建
OpenSSL自签名SSL证书相关脚本
君莫笑
10-29 2615
本文介绍的OpenSSL脚本 采用自签名CA(以方便多份证书的签发和使用) 支持SAN(主体备用名称) 导出各种文件格式,并简述文件用法 以下脚本仅供参考,风险自负 1. 证书的请求 创建目录接口 mkdir ssl cd ssl mkdir certs private csr conf # intial directory structure # ssl/ # ├── certs/ # ├── conf/ # │ ├── ca.conf # │ └── localhost.conf # ├─
OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任)
pskzs的博客
06-21 2253
linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任
OpenSSL生成自签名SSL证书
xcfvsd的博客
10-12 452
标题一键生成自签名SSL证书和私钥 ./create_self_signed_cert.sh "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn" 检查OpenSSL 检查是否已经安装opensslopenssl version 生成自签名的SSL证书和私钥 第一步:生成私钥 # genra 生...
openssl一键生成证书
07-15
使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值