openssl 一键创建自签证书

已于 2023-04-17 15:15:17 修改
阅读量367 收藏
点赞数 2
文章标签: ssl linux 网络 tcp/ip 服务器 Powered by 金山文档
于 2023-02-08 17:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu942947766/article/details/128939387
版权

证书脚本

PROJECT_NAME="TLS Project"
# Generate the openssl configuration files.
cat > ca_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
 O                      = $PROJECT_NAME Dodgy Certificate Authority
EOF

cat > server_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
O                      = $PROJECT_NAME
CN                     = 172.16.39.197
EOF

cat > client_cert.conf << EOF  
[ req ]
distinguished_name     = req_distinguished_name
prompt                 = no

[ req_distinguished_name ]
O                      = $PROJECT_NAME Device Certificate
CN                     = 172.16.39.197
EOF

mkdir ca
mkdir server
mkdir client
mkdir certDER

# private key generation
openssl genrsa -out ca.key 2048
openssl genrsa -out server.key 2048
openssl genrsa -out client.key 2048

# cert requests
openssl req -out ca.req -key ca.key -new \
            -config ./ca_cert.conf
openssl req -out server.req -key server.key -new \
            -config ./server_cert.conf 
openssl req -out client.req -key client.key -new \
            -config ./client_cert.conf 

# generate the actual certs.
openssl x509 -req -in ca.req -out ca.crt \
            -sha256 -days 5000 -signkey ca.key
openssl x509 -req -in server.req -out server.crt \
            -sha256 -CAcreateserial -days 5000 \
            -CA ca.crt -CAkey ca.key
openssl x509 -req -in client.req -out client.crt \
            -sha256 -CAcreateserial -days 5000 \
            -CA ca.crt -CAkey ca.key
 
openssl x509 -in ca.crt -outform DER -out ca.der
openssl x509 -in server.crt -outform DER -out server.der
openssl x509 -in client.crt -outform DER -out client.der

mv ca.crt ca.key ca/
mv server.crt server.key server/
mv client.crt client.key client/

mv ca.der server.der client.der certDER/

rm *.conf
rm *.req
rm *.srl

生成证书

复制内容取名为key.sh执行./key.sh

所生成的证书在当前目录下的certDER目录下

可修改脚本生成不同类型证书,该脚本签名使用sha256,密钥为rsa算法

拒绝黑仔
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 2356
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
一键生成证书脚本
最新发布
lh1107的博客
01-17 374
crt 证书文件,key私钥文件,csr证书申请文件。
OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任)
pskzs的博客
06-21 2126
linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 773
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证脚本,真实有效!
linux系统openssl 实现ssl签证
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书; 自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
openssl证书自签
09-01
openssl证书自签
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl自动批量生成证书
dandingwangzi的专栏
12-09 1205
openssl自动批量生成证书
Openssl一键签证
routeros专栏
06-08 169
好东西,值得拥有!!!!!!!!!!!
openssl一键生成密钥与证书
fjh1997的博客
12-03 597
openssl req \ -new \ -newkey rsa:4096 \ -days 365 \ -nodes \ -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout client.key \ -out client.crt
使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
热门推荐
冯立彬的博客
02-25 5万+
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。 1、使用OpenSSL生成私钥 常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名 1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3479
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
通过openSSL生成自签名根证书及根据根证书颁发的用户证书
adminstate的博客
07-20 884
数字证书
openssl生成https证书及nginx https配置
爱兰河少
05-31 1891
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1162
使用OpenSSL生成内网证书
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3029
查看/etc/docker/certs.d目录下证书是否存在 重新生成openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
openssl一键生成证书
07-15
### 回答1: OpenSSL是一个开源的加密工具集,可以用于生成证书和密钥。使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private.key 2048 这条命令将生成一个2048位的RSA私钥,并将其保存到private.key文件中。 2. 生成证书请求:openssl req -new -key private.key -out request.csr 这条命令将使用上一步生成的私钥,生成一个证书请求文件request.csr。 3. 生成自签名证书openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt 这条命令将使用证书请求文件request.csr和私钥private.key,生成一个有效期为365天的自签名证书certificate.crt。 通过上述三个步骤,就可以使用OpenSSL一键生成证书了。私钥用于加密和解密数据,证书请求用于向证书颁发机构申请证书,自签名证书则可以用于测试环境、内部使用等场景。 值得注意的是,自签名证书在公共互联网环境下可能无法被广泛信任,如果需要在生产环境中使用,建议向受信任的证书颁发机构申请真实有效的证书。 ### 回答2: openssl是一个开源的加密工具包,可以用于生成、颁发和管理证书。下面是使用openssl一键生成证书的步骤: 1. 首先,需要在计算机上安装openssl工具包。可以从openssl的官方网站或其他可信的资源获取,并按照指示进行安装。 2. 打开命令行界面,进入openssl的安装目录。 3. 使用以下命令来生成私钥文件和证书请求文件: openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr 解释: -newkey rsa:2048:生成RSA私钥,长度为2048位。 -nodes:私钥不加密。 -keyout private.key:指定私钥文件名为private.key。 -out request.csr:指定证书请求文件名为request.csr。 4. 执行上述命令后,会提示输入一些信息,如国家/地区代码、组织名称、通用名称等。根据实际需求,依次输入这些信息。 5. 生成私钥文件和证书请求文件后,可以将证书请求文件(request.csr)发送给证书颁发机构(CA)进行签名。CA会验证请求并颁发相应的证书。 通过上述简单步骤,就可以使用openssl一键生成证书。但需要注意的是,生成证书请求文件需要由CA签名后才能得到有效的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值