使用openssl生成https协议证书

最新推荐文章于 2024-05-22 14:04:59 发布
最新推荐文章于 2024-05-22 14:04:59 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: linux基础 文章标签: linux openssl 生成证书 公钥和私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37886429/article/details/78549960
版权

在服务器端创建证书

一、使用openssl生成CA证书

#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹
[root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} 
[root@linux-node ~]# cd /tmp/ca/

newcerts 目录用于存放CA签署过的数字证书。
private 目录用于存放CA的私钥。
conf 目录用于存放一些简化参数用的配置文件。
server 目录存放服务器证书文件。

二、在conf目录下新建一个包含如下信息的openssl.conf文件

[ ca ]
default_ca = foo
[ foo ] 
dir = /tmp/ca
database = /tmp/ca/index.txt
new_certs_dir = /tmp/ca/newcerts
certificate = /tmp/ca/private/ca.crt
serial = /tmp/ca/serial
private_key = /tmp/ca/private/ca.key
RANDFILE = /tmp/ca/private/.rand
default_days = 365
default_crl_days= 30
default_md = md5
unique_subject = no
policy = policy_any
[ policy_any ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = match
localityName = optional
commonName      = supplied
emailAddress    = optional

这里写图片描述

三、生成私钥key文件

[root@linux-node ~]# cd /tmp/ca
[root@linux-node ca]# openssl genrsa -out /tmp/ca/private/ca.key

这里写图片描述

四、按提示输入所需信息,然后按回车键生成证书请求csr文件

[root@linux-node ca]# openssl req -new -key /tmp/ca/private/ca.key -out /tmp/ca/private/ca.csr

备注: Common Name需要输入公司的域名。

这里写图片描述

五、生成凭证crt文件

[root@linux-node ca]# openssl x509 -req -days 365 -in /tmp/ca/private/ca.csr -signkey /tmp/ca/private/ca.key \
-out /tmp/ca/private/ca.crt

六、为CA的key设置起始序列号,可以是任意四个字符

[root@linux-node ca]# echo FACE > /tmp/ca/serial

七、创建CA键库

[root@linux-node ca]# touch /tmp/ca/index.txt

八、为移除客户端证书创建一个证书撤销列表

[root@linux-node ca]# openssl ca -gencrl -out /tmp/ca/private/ca.crl -crldays 7 -config "/tmp/ca/conf/openssl.conf"
Using configuration from /tmp/ca/conf/openssl.conf

为客户端证书签名

一、在ca目录内创建一个存放客户端key的目录users

[root@linux-node ca]# mkdir /tmp/ca/users

二、为客户端创建一个key

[root@linux-node ca]# openssl genrsa -des3 -out /tmp/ca/users/client.key 1024

备注: 创建key时要求输入pass phrase,这个是当前key的口令,以防止本密钥泄漏后被人盗用。两次输入同一个密码。

三、为客户端key创建一个证书签名请求csr文件

[root@linux-node ca]# openssl req -new -key /tmp/ca/users/client.key -out /tmp/ca/users/client.csr

输入该命令后,根据提示输入上一步输入的pass phrase,然后根据提示输入对应的信息
备注: A challenge password是客户端证书口令。注意将它和client.key的口令进行区分。

四、使用CA证书的key为客户端key签名

[root@linux-node ca]# openssl ca -in /tmp/ca/users/client.csr -cert /tmp/ca/private/ca.crt \
-keyfile /tmp/ca/private/ca.key -out /tmp/ca/users/client.crt -config "/tmp/ca/conf/openssl.conf"

备注: 当出现确认是否签名的提示时,两次都输入y。

五、将证书转换为PKCS12文件

[root@linux-node ca]# openssl pkcs12 -export -clcerts -in /tmp/ca/users/client.crt \
-inkey /tmp/ca/users/client.key -out /tmp/ca/users/client.p12

按照提示输入客户端client.key的pass phrase。再输入用于导出证书的密码。这个是客户端证书的保护密码,在安装客户端证书时需要输入这个密码。

六、运行以下命令查看生成的客户端证书

[root@linux-node ca]# cd users
[root@linux-node users]# ls
client.crt  client.csr  client.key  client.p12
7*24 工作者
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSl生成SSL证书(支持https)
liuwei0376的专栏
05-15 1万+
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! --------------------------------------------------------------------------------------------- 一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。...
使用openssl生成https证书
lxlmycsdnfree的博客
04-28 1197
这可能是默认的生成目录,所以需要提前创建好。
Linux SSL证书生成工具mkcert在各种Linux发行版的安装方法及二进制安装方式
学亮编程手记
05-22 497
如下是一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。mkcert是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用mkcert。项目地址:https://github.com/FiloSottile/mkcert如果你想申请一个线上可以使用免费证书,也可以参考「」和「
openssl生成https证书 (转)
weixin_30536513的博客
01-25 74
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out server.csr -...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2269
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
使用Openssl生成Https免费证书以及Nginx配置
lovelichao12的专栏
01-12 965
在能连接互联网的服务器执行证书生成命令;server.crt 和 server.key 上传到服务器执行目录下。
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个...通过以上步骤,你可以使用OpenSSL生成并管理自己的证书,为网络服务提供安全的加密连接。同时,了解不同的证书转换操作可以帮助你在不同场景下灵活应对。
Java如何基于command调用openssl生成私钥证书
08-18
今天,我们将介绍如何使用Java基于command调用openssl生成私钥证书。 什么是私钥证书私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记录。文章包含了证书签发、nginx配置等多个方面的内容。 知识点一:openssl的基本使用 openssl是一个功能强大的工具...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openSSL将.crt证书生成.bks-附件资源
03-02
openSSL将.crt证书生成.bks-附件资源
使用openssl创建https证书
肥宝的实验室
03-07 606
原文地址:推荐看原文先上一张图,这张图就是用openssl生成证书的整个流程了,如何看这个图呢?这个图有A、B、C三个部分,分别用三种颜色框选了一下(给小编加鸡腿?),A部分是CA机构根证书生成过程,这个过程需要先生成CA机构的私钥,再由CA机构的私钥生成CA机构证书申请文件,然后再由这两个文件生成证书。B部分是生成服务器私钥,然后由服务器私钥生成服务器证书申请文件。C部分是最后一部分,也就是生成服务器的公钥证书,服务器的公钥证书需要三部分一起来生成,A部分的CA机构的私钥,CA机构的申请证书文件,B部
openssl命令生成私钥证书方法,apache/tomcat支持https证书配置
caomiao2006的专栏
07-10 1万+
生成keystore文件: keytool -genkey -alias tomcat -keyalg RSA  -keystore  H:/tomcat.keystore -validity 36500 从keystore的privatekeyEntry导出csr: keytool -certreq -alias tomcat -sigalg MD5withRSA -file to
RedHat/CentOS8【OpenSSL】制作自签证书HTTPS 配置
weixin_44048054的博客
04-19 1653
RedHat/CentOS8【OpenSSL】制作自签证书HTTPS 配置 张毅SOHO 0.093 2020.05.22 23:57:39 字数 5,131 阅读 910 OpenSSL是一个健壮的、商业级的、功能齐全的开源(遵循 Apache 2.0 协议)工具包,用于传输层安全(TLS)和安全套接字层(SSL)协议,实现安全通信、避免窃听、确认另一端连接者身份的功能。它也是一个通用密码库。 本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。 目录 1.OpenSSL
OpenSSL 创建可以用于 https证书
热门推荐
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
最新Https请求原理、OPenssl生成证书、nginx的https配置
danfengw的博客
03-21 4118
Https请求原理我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1.
openssl 生成harbor证书
最新发布
06-05
OpenSSL是一个开放源代码的软件库包,提供了实现各种安全协议、加密算法和相关工具的功能。Harbor是一个开源的云原生镜像仓库,支持安全扫描、跨集群复制和灵活的用户角色权限管理等功能。在使用Harbor时,需要生成证书来保证安全性。以下是使用OpenSSL生成Harbor证书的步骤: 1. 下载并安装OpenSSL 2. 生成证书签名请求(CSR) ``` openssl req -newkey rsa:4096 -nodes -sha256 -keyout yourdomain.com.key -out yourdomain.com.csr ``` 在执行该命令时,需要将yourdomain.com替换为你的域名。 3. 使用CSR文件请求证书生成的CSR文件发送给证书颁发机构(CA),申请证书。 4. 安装证书 将颁发的证书安装到Harbor服务器上,并按照Harbor官方文档的要求配置Harbor。 注意:颁发的证书需要与生成CSR时使用私钥匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值