OpenSSL创建生成CA证书、服务器、客户端证书及密钥及配置

最新推荐文章于 2024-07-25 08:56:42 发布
最新推荐文章于 2024-07-25 08:56:42 发布
阅读量231 收藏 1
点赞数 3
文章标签: 服务器 运维 ssl linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llvtingting/article/details/140353302
版权

标题OpenSSL创建生成CA证书、服务器、客户端证书及密钥及配置

[root@worker01 ca]# 
[root@worker01 b] openssl version #查看有没有安装openssl
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@worker01 b] cd /usr/local/ca #找一个目录放ca证书
[root@worker01 ca] mkdir ca #可以根据自己需求找存放位置
[root@worker01 ca] cd ca
[root@worker01 ca] openssl genrsa -passout pass:123456 -des3 -out CA.key 2048 #创建ca私钥,去掉-passout pass:123456 需要控制台输入密码
Generating RSA private key, 2048 bit long modulus
..+++
...........................................................+++
e is 65537 (0x10001)
[root@worker01 ca]openssl req -x509 -new -nodes -key CA.key -sha256 -days 7300 -out CA.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=Beijing CSSCA Technologies Co., Ltd./OU=R&D/CN=CSSCA Root Certificate Authority" #生成ca证书也可以使用下面一句代替,需要自己手动输入国家、机构等内容
Enter pass phrase for CA.key:


[root@worker01 ca] openssl req -x509 -new -nodes -key CA.key -sha256 -days 7300 -out CA.crt
Enter pass phrase for CA.key:#输入上面设置的ca密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN #国家 
State or Province Name (full name) []:Beijing #省份
Locality Name (eg, city) [Default City]:Beijing #城市
Organization Name (eg, company) [Default Company Ltd]:asd #组织
Organizational Unit Name (eg, section) []:技术部 #部门
Common Name (eg, your name or your server's hostname) []:abc.erqu.com  #域名
Email Address []:152222223@qq.com 邮箱
[root@worker01 ca] openssl x509 -in CA.crt -noout -text #查看证书信息

##下面创建ssh证书私钥,可以和上面放在同一个文件夹,也可以自己单独建立一个这里展示,放在同一个文件夹
[root@worker01 ca]  openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
..............................................+++
....+++
e is 65537 (0x10001)
[root@worker01 ca] openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=Beijing CSSCA Technologies Co., Ltd./OU=R&D/CN=CSSCA Root Certificate Authority"
[root@worker01 ca] vim cert.ext
[root@worker01 ca] cat cert.ext 
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 192.168.11.100 #表示https要访问的ip,ssl证书可以自签多个IP,这是自签的IP的证书
IP.2 = 192.168.10.200 #同上
DNS.3 = xa.it.com #表示https咬访问的域名,DNS.5和DNS.6都一样是域名。ssl证书说明可以自签多个域名,这是自签域名的证书
DNS.4 = xiykj.com

#使用CA根证书签署ssl证书,自签ssl证书有效期20年
[root@worker01 ca] openssl x509 -req -in server.csr -out server.crt -days 7000 -CAcreateserial -CA CA.crt -CAkey CA.key -CAserial serial -extfile cert.ext
Signature ok
subject=/C=CN/ST=Beijing/L=Beijing/O=Beijing CSSCA Technologies Co., Ltd./OU=R&D/CN=CSSCA Root Certificate Authority
Getting CA Private Key
Enter pass phrase for CA.key:
[root@worker01 ca] openssl x509 -in server.crt -noout -text#查看证书相关信息
[root@worker01 ca] openssl verify -CAfile ../ca/CA.crt server.crt #10、使用CA验证ssl证书状态,显示ok表示通过验证
server.crt: OK

将证书文件和证书私钥server.crt、server.key下载下来,使用sz命令。
进入到前端页面服务器。找到nginx.conf配置文件(如有修改找自己域名的conf文件)进行配置。

    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/server.crt; #自己上传server.crt的位置
    ssl_certificate_key /path/to/server.key;#自己上传server.key的位置
 
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
 
    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

然后nginx -t 检查配置文件, nginx -s reload 重新读取配置文件。
如果让访问这个域名默认跳https,在listen 80 的server里加上

rewrite ^(.*)$ https://自己的域名;

最后访问域名就是成功的加了证书,但是会显示不安全。但是没有关系。

小熙雅学习之路
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
【全】OpenSSL创建生成CA证书服务器客户端证书及密钥说明
weixin_41885845的博客
01-16 1998
使用OpenSSL生成密钥证书,并进行双向验证
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 1492
openssl自签名CA证书、服务端和客户端证书生成并模拟单向/双向证书验证
openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 6368
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
OpenSSL创建生成CA证书服务器客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器客户端证书及密钥 目录使用OpenSSL创建生成CA证书服务器客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
OpenSSL 生成服务器客户端证书
万里归来少年心
03-19 7461
1.下载OpenSSL windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html 2.安装及配置 安装OpenSSL 。 将OpenSSL.exe所在路径添加到环境变量中。 修改openssl.cfg文件中的dir属性值 ,用于存放生成证书文件。 3.随机数文件(.rand) ...
24、OpenSSL生成CA证书及终端用户证书
LetsStudy的博客
03-15 4401
1、准备ca.conf配置文件 内容如下 [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = CN stateOrProvinceName = Stat
Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书
树下一少年的博客
01-07 8677
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端生成
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的根,用于签署其他证书,确保网络...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和配置。 首先,让我们了解什么是CA证书CA证书是由受信任的证书颁发机构(如上述的CA)签发的,...
利用openssl生成CA证书的方法及证书
12-26
本文将详细阐述如何利用OpenSSL生成CA证书以及相关的证书文件。 首先,我们需要理解证书的用途。在互联网通信中,证书用于验证服务器客户端的身份,确保数据在传输过程中不被篡改。它们由证书签名请求(CSR)生成...
openssl创建ca 公私密钥 证书
07-13
本教程将详细讲解如何使用OpenSSL创建CA生成公私密钥对以及证书,以及如何进行加密解密、加签验签操作。 首先,让我们了解基本概念: 1. **CA证书颁发机构)**:它是可信的第三方机构,负责验证并签发数字证书...
安装Ubuntu24.04服务器版本
m0_71163619的博客
07-22 826
Ubuntu
Linux:基础命令学习
qq_55038440的博客
07-20 1200
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux代填密码切换用户
zixuanyankai的博客
07-22 216
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
云计算实训11——web服务器的搭建、nfs服务器的搭建、备份静态文件、基于linux和windows实现文件共享
m0_73907608的博客
07-22 1221
搭建web服务器;搭建nfs服务器;备份静态文件;基于linux和windows实现文件共享;
documents4j 将word转pdf文件,本地(Windows)测试没问题,部署到服务器(centos)报错
最新发布
ZHUSHANGLIN的博客
07-25 197
发现本地win没问题,到服务器Linux就有问题,原因是 documents4j 利用 Microsft Office 的 APIs 来进行文档转换,因此需要在Linux上安装 OpenOffice/LibreOffice 编辑器。首先要保证你的Java代码没问题,可以参考下面代码。把这装上后,再测试,发现可以完美转换。DocxToPdfUtil工具类。
OpenSSL教程:创建CA证书与双向认证客户端/服务器证书及密钥
在本文中,我们将深入探讨如何使用OpenSSL这个强大的工具来创建、管理和配置SSL证书,包括CA证书服务器证书以及客户端证书,以及它们各自的私钥。OpenSSL在网络安全领域扮演着关键角色,特别是在实施安全的通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值