openssl网站证书生成,简洁明了。

最新推荐文章于 2024-07-25 22:09:02 发布
最新推荐文章于 2024-07-25 22:09:02 发布
阅读量306 收藏 2
点赞数
文章标签: flask linux 运维 nginx apache
原文链接:https://www.jianshu.com/p/0e9ee7ed6c1d
版权

这里生成的证书是用来给Flask网站启用https用的

有点麻烦,要自己建一个CA,然后对自己的请求文件进行认证然后生成证书,私钥和证书,一共俩

centos上一般都自带安装了openssl

openssl--version
openSSL 1.1.1  11 Sep 2018

基本概念

  • CA:认证机构。有自己的证书,可以拿自己的证书给别人签名然后收钱,这个星球上的CA被几家说英语的人垄断了。在这里我们会虚拟出一个CA机构,然后用他来给自己的证书认证签名。
  • (网站)证书 :发送给客户端的证书,其中大部分是公钥。是一个包含自己网站的公钥、认证、签名等信息的文件。
  • (网站)私钥 :服务器留存的解密私钥(server)

注意区分 CA机构的证书(可以拿来给其他网站证书签名)和 自己网站的证书(不可以),不一样

基本流程

  1. 搞一个虚拟的CA机构,生成一个证书
  2. 生成一个自己的密钥,然后填写证书认证申请,拿给上面的CA机构去签名
  3. 于是就得到了自(自建CA机构认证的)签名证书

首先,虚构一个CA认证机构出来

# 生成CA认证机构的证书密钥key
# 需要设置密码,输入两次
openssl genrsa -des3 -out ca.key 1024

# 去除密钥里的密码(可选)
# 这里需要再输入一次原来设的密码
openssl rsa -in ca.key -out ca.key

# 用私钥ca.key生成CA认证机构的证书ca.crt
# 其实就是相当于用私钥生成公钥,再把公钥包装成证书
openssl req -new -x509 -key ca.key -out ca.crt -days 365
# 这个证书ca.crt有的又称为"根证书",因为可以用来认证其他证书

其次,才是生成网站的证书

用上面那个虚构出来的CA机构来认证,不收钱!

# 生成自己网站的密钥server.key
openssl genrsa -des3 -out server.key 1024

# 生成自己网站证书的请求文件
# 如果找外面的CA机构认证,也是发个请求文件给他们
# 这个私钥就包含在请求文件中了,认证机构要用它来生成网站的公钥,然后包装成一个证书
openssl req -new -key server.key -out server.csr

# 使用虚拟的CA认证机构的证书ca.crt,来对自己网站的证书请求文件server.csr进行处理,生成签名后的证书server.crt
# 注意设置序列号和有效期(一般都设1年)
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt -days 365

至此,私钥server.key和证书server.crt已全部生成完毕,可以放到网站源代码中去用了。

常用后缀名

格式说明
.crt .cer证书(Certificate)
.key密钥/私钥(Private Key)
.csr证书认证签名请求(Certificate signing request)
*.pembase64编码文本储存格式,可以单独放证书或密钥,也可以同时放两个;base64编码就是两条-------之间的那些莫名其妙的字符
*.der证书的二进制储存格式(不常用)

扩展名并不影响密钥文件的内容

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。如有侵权请联系删除。

Han_运维
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl生成ras证书
江苏小白龙
02-13 437
链接http://blog.csdn.net/lining1041204250/article/details/79259920 前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 ...
OpenSSL一键部署
Rambo's Blog
05-30 321
第一组必传入参:OpenSSL 环境安装模式(在线示例:openssl-1.1.1w 离线示例:/tmp/openssl-1.1.1w.tar.gz)为保证脚本的时效性,使用到期时间为 2025-01-05。第三组必传入参:OpenSSL 执行用户权限(示例-1:root 示例-2:www:www:123456)如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。脚本遵循拿来即用的原则快速完成。
iOS RSA非对称加密证书生成(简洁明了)
u013712343的博客
07-15 919
前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机 构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人
c++ openssl实现https
qq_42370809的博客
08-15 6189
c++使用openssl实现+https
OpenSSL 编程入门
csdnldsg的博客
12-31 2767
如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..       SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执行(类似于BSD方式的License).然而, 不幸运的事情
Mac 安装openssl(使用后编写)
守候可爱多的博客
02-05 9302
一:下载openssl openssl git下载链接 二:安装 1.在解压目录下,执行(使用sudo是因为要prefix的访问权限 ;指定 prefix是因为此目录以后使用比较方便) $ cd /Users/baiwei/Downloads/openssl-master $ sudo ./config -–prefix=/Users/baiwei/Downloads/openss
如何利用Docker生成SSL证书
weixin_34252686的博客
08-01 595
【51CTO.com快译】在今天的文章中,我们将突破依靠主机实现SSL证书的局限,了解如何利用Docker生成此类证书。 当说起“Docker”与“SSL”,很多朋友首先想到的可能是利用SSL证书以保护Docker守护程序自身。没错,这项工作非常重要,但与之相关的指导资料已经相当丰富。今天,我们将反其道而行之,考虑如何利用Docker容器为主机创建SSL...
推荐开源项目:Ruby的OpenSSL
gitblog_00099的博客
05-28 249
推荐开源项目:Ruby的OpenSSL库 项目地址:https://gitcode.com/ruby/openssl 项目介绍 OpenSSL for Ruby 是一个强大的工具,它提供了对SSL/TLS协议以及通用加密算法的访问,基于著名的OpenSSL库。该项目,也被称为 openssl 或 Ruby/OpenSSL,是Ruby标准库的一部分,并以RubyGem的形式发布,便于独立安装和升级。...
openssl程序设计详解
yxyhack's blog
08-05 2836
作者:Eric Rescorla on Sat, 2001-09-01 01:0如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
OpenSSL 一键生成证书
08-10
总结来说,"OpenSSL 一键生成证书"项目是一个实用的工具,它将复杂的证书生成流程进行了封装,使得IT从业者能够更高效地处理证书管理,提升工作效率。对于开发、测试和部署涉及SSL/TLS的项目,这个工具无疑是一个...
python使用flask,调用文件方法
qq_34631220的博客
07-24 270
【代码】python使用flask,调用文件方法。
LiteLLM
编码时光
07-25 969
一、关于 LiteLLM🚅 企业级 我们为什么要建造这个? 二、用法 异步 流 日志可观测性 三、OpenAI代理 📖代理端点 快速启动代理-CLI 第1步:启动litellm代理 第2步:向代理发出ChatCompletions请求 代理密钥管理 请求 预期反应 四、支持的 Providers 五、贡献
基于flask的天气数据可视化系统1.0
lyccomcn的博客
07-25 142
Flask是一个基于Python的Web开发框架,它以灵活、微框架著称,基于werkzeug的轻量级web框架,可提高web应用的开发效率。首先,需要实例化一个Flask对象,然后设置一个路由,路由就是处理url到Python函数之间关系的程序,在Flask框架中通过@app.route装饰器来表示。也就是说,客户端将请求发送给web服务器,web服务器再将请求发送给Flask程序示例,程序示例需要知道每个url请求要运行哪些代码,所以需要建立一个url到python函数的映射。
flask后端+vue前端——后端怎么发文件给前端?
最新发布
atregret的博客
07-25 281
后端传文件给前端
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值