生成SSL自签名证书

最新推荐文章于 2024-04-01 09:35:46 发布
最新推荐文章于 2024-04-01 09:35:46 发布
阅读量574 收藏 3
点赞数
分类专栏: 随笔 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mazhonghou/article/details/126245169
版权

自签名证书浏览器是不认可的,但学习一下还是很有必要的。

  • 创建SSL证书私钥,期间需要输入两次用户名和密码,证书名称命名为c.key
openssl genrsa -des3 -out c.key 2048
  • 之后利用私钥生成一个不需要输入密码的密钥文件,生成文件命名为c_nopass.key
openssl rsa -in c.key -out c_nopass.key
  • 创建SSL证书签名请求文件,生成SSL证书时需要使用到,生成文件为c.csr
openssl req -new -key c.key -out c.csr
  • 生成过程中,我们需要输入一些信息;
Enter pass phrase for blog.key:
-----
Country Name (2 letter code) [XX]:CN                                         # 国家代码
State or Province Name (full name) []:jiangsu                                # 省份
Locality Name (eg, city) [Default City]:jiangsu                              # 城市
Organization Name (eg, company) [Default Company Ltd]:macrozheng             # 机构名称
Organizational Unit Name (eg, section) []:dev                                # 单位名称
Common Name (eg, your name or your server's hostname) []:blog.macrozheng.com # 网站域名
Email Address []:macrozheng@qq.com                                           # 邮箱

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:                                                     # 私钥保护密码,可以不输入直接回车
An optional company name []:                                                 # 可选公司名称,可以不输入直接回车
  • 生成SSL证书,有效期为365天,生成文件为c.crt
openssl x509 -req -days 365 -in c.csr -signkey c.key -out c.crt
  • 最终得到的文件
    c.crt、c.key、c.csr、c_nopass.key
生命有所坚持而生存可以随遇而安
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https签名ssl证书生成流程
DavidLiu的博客
05-04 1204
https自签证书生成,适用于电脑和安卓手机
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
生成可信任的SSL证书
雪急飞绪博客
03-19 1452
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
【密码学】使用mkcert安装CA、自签名ssl证书,配置nginx的https 证书笔记
Hali_Botebie的博客
12-20 3298
mkcert签发自签名证书的教程就已经结束了,rootCA.crt可以保存在一些容易获取到的地方,比如网盘上,这样去到新的地方就可以安装根证书确保访问安全了。CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
v1.9.0-httpsok最强SSL证书自动续签工具
最新发布
thomastangweixin的专栏
04-01 380
httpsok是一个便捷的 HTTPS 证书自动续签工具,一行命令,一分钟轻松搞定SSL证书自动续期
使用xca工具生成自签证书
李迟的专栏
02-27 3566
之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是不支持导致的。经搜索,找到 xca 工具生成证书,最终达到目的。的使用,不具权威性。
ssl签名证书生成(v1)
01-07
openssl默认生成sslv1证书
ocx的ssl签名证书实现
11-20
3. **创建证书**:接着,使用上一步生成的私钥创建自签名证书,保存为.CER文件: ``` makecert -n "CN=你的域名" -ic .cer -iv .pvk -sk my -sr LocalMachine -sky exchange -pe ``` 4. **合并私钥和证书**:...
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...
certgen:一步生成签名证书
07-12
出于莫名其妙的原因,安全界似乎认为创建自签名证书是一个涉及大量咒语和中间文件的神秘的多步骤过程是一种资产——​​而大多数时候你只是在创建一个自签名证书—— Web 服务器的签名证书,如果您想要一个实际可信...
mkcert证书创建自签名工具SSL证书链CA根证书颁发
05-05
可省去choco下载安装的步骤,直接使用mkcert创建和签名证书,通过mkcert -install命令创建ca根证书,傻瓜式零配置签发证书
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1674
使用openssl创建自签名证书
SSL生成证书的几种方式
大太阳的博客
10-03 8529
目录 一、使用makecert命令生成 二、PowerShell 命令生成方式 确定你的打包应用的主体 使用New-SelfSignedCertificate创建证书 三、Openssl 生成方式 四、Window IIS生成证书 五、EKU (OID)扩展 六、参考 一、使用makecert命令生成 生成签名证书。 以下命令行包含使用makecert.exe在 WinRM 主机上创建证书的示例语法。makecert.exe -r -pe -n "CN=host_name-3...
自建CA并生成签名SSL证书
AlbertS Home of Technology
11-30 4543
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
怎么简单的生成SSL证书
热门推荐
蔚可云的博客
11-25 1万+
下面小编给大家说一下SSL证书生成的方法: 第1步:生成私钥 我们一般运用openSSL这个工具来生成一个RSA私钥 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:一般生成私钥,需要至少一个 4位的密码。 第2步: CSR生成私钥后,那么此时就可以创建csr文件了。 此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 说明:需要依次输入国家,地区,城市.
keytool如何生成签名证书
xxxcyzyy的博客
11-20 405
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。 1、自签名证书 所谓的自签名证书就是利用第三方工具生成的不受CA机构认可的证书,它是用户自...
keytool生成签名证书或CA根证书
weixin_40857858的博客
08-18 1652
1、keytool生成签名证书 @echo on #1.生成密匙库 keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias client -keystore client.jks -keypass cccccc -storepass cccccc #2.导出条目为自签名证书 keytool -exportcert -file client.cer -alias client -keystore client.jks -storepass c
Windows系统生成签名SSL证书
u013992330的博客
04-08 8551
1.环境准备 1.1系统环境:windows xp及以上 1.2依赖软件:openssl-0.9.8k_WIN32 2.创建证书 2.1下载openssl-0.98k_WIN32后进行解压,cmd窗口进入解压目录的bin目录中,打开openssl.exe,以下的命令均在openssl.exe中执行。 2.1.1生成私钥 使用openssl工具生成一个RSA私钥: genrsa -de...
windows生成ssl签名证书
05-26
在 Windows 上生成签名 SSL 证书可以使用以下步骤: 1. 打开 PowerShell 窗口并输入以下命令来安装 OpenSSL: ...现在可以使用这个自签名证书来配置 Web 服务器或其他应用程序,以便启用 SSL/TLS 加密连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值