创建自签名证书

已于 2023-02-03 11:01:58 修改
阅读量308 收藏 1
点赞数
分类专栏: linux openssl 文章标签: https ssl nginx
于 2021-05-26 10:42:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37549390/article/details/117261854
版权

OpenSSL 自签名证书 Nginx HTTPS SSL配置
关键词由CSDN通过智能技术生成

自签名证书做法,执行两步即可

1.先生成一对秘钥,把公钥做成证书 ca.key

openssl genrsa -out ca.key 2048
生成一个 2048 位的 私钥
我们可以输出它的公钥看看 openssl rsa -in ca.key -pubout

2. 生成证书CRT server.crt

openssl req -new -x509 -key ca.key -out server.crt -days 365
国家 Country Name: CN
省 Stat or Province Name: zhejiang
市 Locality Name:hangzhou
公司 Organization Name: my
部门 Organizational Unit Name: Tech
主机名 Common Name www.test.com
邮件 Email Address 279xxxxx@qq.com
我们可以查看证书内容 openssl x509 -text -in server.crt

3.nginx配置https访问

证书路径 /usr/local/nginx/private_ca/server.crt
私钥路径 /usr/local/nginx/private_ca/ca.key
nginx添加配置
server {
listen 443;
server_name www.zmz8.com;
ssl on;
ssl_certificate …/private_ca/server.crt;
ssl_certificate_key …/private_ca/ca.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
}

好记性vs烂笔头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows创建签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
易语言创建签名证书源码-易语言
06-13
易语言创建签名证书源码提供了一种方法,让开发者能够快速、简单地为自己的软件生成自签名证书。 易语言是一种中文编程语言,它的设计理念是降低编程难度,使普通用户也能进行程序开发。这个源码示例将帮助易语言...
如何创建签名证书
m0_58051055的博客
03-26 1075
签名证书创建
简便方法创建签名证书
weixin_33971205的博客
10-23 133
前面我们详细介绍了证书创建和颁发,这里给大家介绍一个新的方法创建签名的私钥1、私钥和证书放在同一个文件里]#cd/etc/pki/tls/certs/ ]#makehttpd.pem2、分开放私钥和证书,必须要输私钥的口令]#makehttpd.crt要用https需要安装模块mod_ssl,并且配置文件×××和私钥路径。centos需要额外添加权限<dir...
curl+个人证书(又叫客户端证书)访问https站点
chenqiaojia8964的博客
12-06 470
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里。 以下,为SSL握手过程: 1. 客户端的浏览器向服务器传送客户端 SSL 协议的版...
易语言源码易语言创建签名证书源码.rar
03-30
本资源是关于使用易语言创建签名证书的源代码,这对于需要在本地或私有网络环境中进行安全通信的应用程序开发至关重要。 自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字...
JDK中利用keytool创建签名证书
03-20
在这个场景中,我们将深入探讨如何使用 `keytool` 创建一个自签名证书。 自签名证书是个人或组织为了测试目的或内部网络使用而自己签发的证书。它们不被公共信任机构认可,但在本地环境或非公开网络中可以提供基本...
创建签名证书源代码
09-03
本文将深入探讨如何创建签名证书的源代码,帮助你理解和实现这一过程。 首先,了解证书的基本概念是必要的。证书包含公钥、私钥和一些元数据,用于证明持有者(通常是服务器或个人)的身份。在SSL/TLS协议中,...
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3422
Nginx
使用OpenSSL创建签名SSL证书
lordwish的专栏
08-21 4333
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录。 1.需求及选型 需求有两条: ** 1.支持内网IP地址 ** 我们很多项目都是在内部局域网运行,没有公网IP,更没有域名,因此必须能支持内网IP地址。 ** 2.免费 ** 相当一部分SSL证书需要付费购买,虽然一般不是很贵,成本也需要稍稍考虑一下。免费的SSL证书也有不少地方可以申请,但是能支持内网IP地址的好像没有。 基于这两条考虑,考虑使用开源组件Ope
如何快速创建签名证书
qishine的专栏
07-11 3671
在Windows中有时候e些服务需要配置证书。这时候就迫切需要一张证书来配置服务。对于测试环境,建立CA过于繁琐,使用openssl又要去找安装包很不方便,因为官方没有发布安装包需要自己编译或者找三方编译的包。 现在Windows的powechuhell终于可以方便的创建自签发的证书了。命令如下 New-SelfSignedCertificate -Subject tes...
在C#中使用 makecert 创建签名证书
luhuabin的专栏
05-24 1638
在C#中使用 makecert 创建签名证书  class Program    {        static void Main(string[] args)        {            X509Certificate2 cert = CreateCertificate();            //cert.ToString();            Console.
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3243
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
如何在CentOS7.x上生成自签名SSL证书
最新发布
viman3344的专栏
04-12 1090
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA签发的证书以确保最高级别的安全性。另外,如果你有GPT4.0的需求,可以参考GPT4.0教程来获得。
OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载
weixin_30795127的博客
02-14 402
原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自签证书(亲测) 一,前言 读过我博客的小伙伴儿都知道,我一般在前言里面会提到为什么写这篇博客,这次的理由是:公司让我写个证书与商业合作伙伴在交换数据时进行签名和加密。 需求: 生成一对RSA...
makecert 制作数字证书
热门推荐
开心乐源的专栏
06-03 2万+
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。   第一步,生成一个自签名的根证书(issuer,签发者)。 >makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer   这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;   然
如何制作和使用自签名证书
weixin_44654807的博客
05-25 242
简单方式制作和使用自签名证书 #!/bin/bash UTPUT_FILENAME="dev-XXX.net" [req] prompt = no default_bits = 4096 default_md = sha256 encrypt_key = no string_mask = utf8only distinguished_name = cert_dist
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值