OpenSSL 生成CA证书及终端用户证书,必看的100道MySQL数据库经典面试题解析

最新推荐文章于 2024-03-02 03:05:44 发布
最新推荐文章于 2024-03-02 03:05:44 发布
阅读量170 收藏
点赞数
分类专栏: 程序员 文章标签: 面试 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64867839/article/details/122083257
版权

$ vim ca.conf

内容如下:

[ req ]

default_bits = 4096

distinguished_name = req_distinguished_name

[ req_distinguished_name ]

countryName = Country Name (2 letter code)

countryName_default = CN

stateOrProvinceName = State or Province Name (full name)

stateOrProvinceName_default = JiangSu

localityName = Locality Name (eg, city)

localityName_default = NanJing

organizationName = Organization Name (eg, company)

organizationName_default = Sheld

commonName = Common Name (e.g. server FQDN or YOUR name)

commonName_max = 64

commonName_default = Ted CA Test

2、生成ca秘钥,得到ca.key

$ openssl genrsa -out ca.key 4096

3、生成ca证书签发请求,得到ca.csr

《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》

【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享

$ openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf

配置文件中已经有默认值了,shell交互时一路回车就行。

4、生成ca根证书,得到ca.crt

$ openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

三、生成服务端证书

1、配置文件

准备配置文件,得到server.conf,内容如下:

[ req ]

default_bits = 2048

distinguished_name = req_distinguished_name

req_extensions = req_ext

[ req_distinguished_name ]

countryName = Country Name (2 letter code)

countryName_default = CN

stateOrProvinceName = State or Province Name (full name)

stateOrProvinceName_default = JiangSu

localityName = Locality Name (eg, city)

localityName_default = NanJing

organizationName = Organization Name (eg, company)

organizationName_default = Sheld

commonName = Common Name (e.g. server FQDN or YOUR name)

commonName_max = 64

commonName_default = www.ted2018.com

[ req_ext ]

subjectAltName = @alt_names

[alt_names]

DNS.1 = www.ted-go.com

DNS.2 = www.ted2018.com

IP = 192.168.93.145

Chrome 58以后不再使用CN校验地址(就是就是浏览器地址栏URL中的那个地址host)了,而是使用SAN,注意配置里写对,IE 11还是使用CN

2、服务端密钥

生成秘钥,得到server.key,命令如下:

$ openssl genrsa -out server.key 2048

3、服务端CSR

$ openssl req -new -sha256 -out server.csr -key server.key -config server.conf

配置文件中已经有默认值了,shell交互时一路回车就行。

4、服务端证书

用CA证书生成终端用户证书,得到server.crt

$ openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt -extensions req_ext -extfile server.conf

四、验证

1、配置web服务器

Web服务器选用nginx,关键配置如下:

server {

listen 443 ssl;

server_name localhost;

root D:\websocketd-0.3.0-windows_amd64;

ssl_certificate server.crt;

ssl_certificate_key server.key;

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

index index.html index.htm;

}

}

m0_64867839
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8419
文章目录1. 生成CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
OpenSSL 生成CA证书及终端用户证书java架构师常见面试题
m0_64205676的博客
11-16 815
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
weixin_30603633的博客
04-29 232
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我ng...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
openssl创建CA证书教程
justlpf的专栏
09-21 4003
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
mTLS: openssl创建CA证书
最新发布
Mr_rain的专栏
03-02 1874
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
OpenSSL生成证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发根证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用根证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
linux 生成p12证书,Linux下使用openssl制作CA证书颁发
weixin_34435322的博客
05-13 1902
Linux下使用openssl制作CA证书颁发一. 创建CA ................................................................................ 21. 创建CA需要用到的目录和文件: ............................... 22. 生成CA的私钥和自签名证书(即根证书) ..............
基于Linux使用OpenSSL生成CA证书的配置
weixin_44226132的博客
02-26 1650
《基于Linux的CA证书》 【注】在配置前要保证Web是可用的,可以用域名或IP地址访问 [root@localhost yum.repos.d]# yum install mod_ssl //安装ssl [root@localhost yum.repos.d]# cd [root@localhost /]# openssl version -a [root@localhost /]# cd /etc/pki/tls [root@localhost /]# cd /etc/pki/tls [root@l
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
openssl生成一个ca证书
weixin_42579969的博客
01-16 228
使用OpenSSL生成CA证书的步骤如下: 创建CA私钥:openssl genrsa -out ca.key 2048
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2651
使用OpenSSL生成密钥与证书,并进行双向验证
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 6550
openssl给内网IP生成ca证书(ssl证书)
使用Openssl生成CA及签发证书方法
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
【使用OpenSSL生成CA证书及签发子证书
weixin_42835221的博客
04-08 1816
使用OpenSSL生成CA证书及签发子证书 目录使用OpenSSL生成CA证书及签发子证书一、基础知识二、安装OpenSSL1.下载地址三、生成一份 CA证书1.创建私钥2.生成证书请求文件(CSR)3.自签署证书四、生成一份 CA 证书的子证书(跟)总结 一、基础知识 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcryp
openssl生成CA证书,服务端证书,客户端证书
Amorbcbc的博客
07-10 1137
1.2将OpenSSL-Win64\bin\cnf中的openssl.cnf复制到上述新建的ssl目录中。参考这篇博客,将其中的一些换成了windows的命令行,记录一下方便自己以后查看。回到ssl目录,将新建的证书保存在其中。
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
openssl生成CA证书
m0_46500807的博客
02-10 442
openssl生成CA证书 https://blog.csdn.net/cowbin2012/article/details/100134114
openssl生成免费证书详细步骤与原理解析
二:如何使用openssl生成免费证书 2.1 生成RSA密钥对 首先,我们需要生成一对非对称密钥,也就是RSA密钥对。这包括一个私钥和一个公钥。使用openssl命令行工具,你可以运行以下命令来创建一个新的密钥对: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值