如何生成SSL证书

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: linux技术 文章标签: ssl证书

首先请确认服务器已经安装了openssl,若尚未安装openssl请先安装openssl。

本教程使用openssl提供的一个工具创建服务器私钥和服务器证书以及CA根证书。

cd /var/tmp
wget http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
tar zxvf ssl.ca-0.1.tar.gz
cd ssl.ca-01

h2. 生成根证书

执行脚本new-root-ca.sh开始生成证书

./new-root-ca.sh

按照服务器提示输入您的信息


Self-sign the root CA...
Enter pass phrase for ca.key:
输入您的新密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:CN
国家代码
State or Province Name (full name) [Perak]:Beijing
州和省名
Locality Name (eg, city) [Sitiawan]:Beijing
城市名称
Organization Name (eg, company) [My Directory Sdn Bhd]:Beijing CCMSD
公司名称
Organizational Unit Name (eg, section) [Certification Services Division]:
部门名称
Common Name (eg, MD Root CA) []:CCMSD ROOT CA
通用名称
Email Address []:
电子邮件

这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:

h2. 生成服务器私钥和证书

继续执行:
./new-server-cert.sh server

同样回答以上哪些问题。

*注意:这里要特别注意这个Organization Name不能和上面生成CA证书的Organization Name完全一模一样,否则会生成失败!*

h3. 签署证书请求

执行命令:
./sign-server-cert.sh server

证书合并:

cat server.key server.crt > server.pem

本地ssl证书生成工具
03-19
本地ssl证书生成工具
freeswitch使用jssip集成网页电话,nginx配置https协议
weixin_43439748的博客
05-06 2834
文章目录网页集成软电话配置freeswitch开启wssnginx配置自签名https域名页面集成软电话开发 网页集成软电话 网页集成软电话需要使用https协议,页面与freeswitch平台建立websocket长连接。使用jssip库进行相关开发 生成https自签名证书 下载ssl.ca-0.1.tar.gz wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz 解压ssl.ca-0.1.tar.gz tar zxfv
openssl生成自签ssl证书
eagle89的专栏
08-16 2266
openssl生成自签ssl证书
ssl.ca自制证书
不急不躁
08-03 2540
我们可以使用Openssl来制作证书,也可以使用ssl.ca来制作证书 我的服务器
使用openssl自建ca生成证书
hsulei的博客
01-12 3017
使用openssl自建ca生成证书 今天了解一下ssl证书从申请到签发的简单过程。并使用openssl命令进行模拟。 一个证书的签发需要有一个CA和一个用户两个角色。自建CA首先我们通过openssl创建一个RootCA:在openssl的安装目录下的misc目录中执行./CA.sh -newca创建RootCA。此时会让我们输入RootCA私钥的密码和填写certificate reques
openssl生成建立CA生成服务器和客户端证书方法
wdt3385的专栏
07-02 4986
双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客
JDK生成ssl证书
11-29
### JDK生成SSL证书详解 #### 一、概述 在网络安全领域中,SSL(Secure Sockets Layer,安全套接层)证书扮演着至关重要的角色。它主要用于确保数据传输的安全性,防止信息被第三方窃取或篡改。对于企业级应用而言...
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
使用CreateCertGUI生成SSL证书的步骤大致如下: 1. **启动程序**:首先,你需要运行压缩包中的`CreateCertGUI.exe`文件,启动该工具。 2. **填写信息**:在打开的界面中,你需要输入一些必要的证书信息,包括: -...
OpenSSL生成ssl证书
01-11
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
SSL证书到期后续费问题
09-16 1363
SSL数字证书是有期限的,最长可以购买两年,到期之后如果还想续费的话就必须重新申请SSL证书,这时候就会有很多问题,比如,ssl证书续费需要手续费吗、ssl证书续费之后怎么安装、必须在SSL证书过期之后才能续费吗等等问题。接下来小编一一回答。 ssl证书续费时需要手续费吗? 当然是不需要的,ssl证书在续费时和正常申请ssl证书一样,只要正常申请你需要的那个证书就可以了,不必交手续费,所有让交手续费的服务商都是骗人的,正规ssl证书服务商给证书续费时不需要缴费的。 ssl证书续费之后该怎
freeswitch使用自签证书,配置WSS
Bang的博客
04-10 1万+
Freeswitch使用自签证书 1. 使用SSL-TOOLS生成自签证书 (1) 下载ssl.ca-0.1.tar.gz [root@localhost ~]# wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz (2) 解压ssl.ca-0.1.tar.gz tar zxfv ssl.ca-0.1.tar.gz (3) ...
配置Apache支持SSL
粉色蜗牛
06-03 1827
一.需要安装的软件包<br />       如果是发布版的linux,当安装了http服务器时,一般都会把下列的软件和模块都安装上。大家可以先查看下系统中是否已经安装了相应的软件包和模块,如果已经安装了,就可以直接进入第二部分。1.1  OpenSSL<br />#tar zxvf openssl-0.9.7e.tar.gz<br />#cd openssl-0.9.7e<br />#./config<br />#make<br />#make install<br />此举将安装最新的OpenSSL到/
在linux安装配置svn并实现支持ssl认证https安全访问方式
热门推荐
thanklife的专栏
07-21 1万+
在linux安装配置svn并实现支持ssl认证https安全访问方式   准备工作 工具包httpd-2.2.4地址:http://apache.justdn.org/httpd/工具包apr-1.2.8 和apr-util-1.2.8 地址:http://apache.justdn.org/apr/工具包openssl-0.9.7地址:http://www.openssl.or
网络安全实验——SSL_CA使用
weixin_47692652的博客
03-17 3254
网络安全实验——SSL_CA使用
SSL证书生成工具
Steven_sf的博客
08-01 2399
1.下载脚本文件 下载链接:https://download.csdn.net/download/Steven_sf/12678429 2.执行脚本命令: ./secret.sh --ssl-domain=steven.com.cn --ssl-trusted-domain=steven2.com.cn --ssl-trusted-ip=1.1.1.1 --ssl-size=2048 --ssl-date=3650 参数说明: –ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为local
本地SSL证书生成
weixin_54984185的博客
12-18 1014
在开发过程中有些时候本地需要配置SSL证书,但是使用openSSl配置证书较为繁琐。使用mkcert工具可以快速生成本地SSL证书
生成SSL证书
weixin_44783506的博客
02-05 4861
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
Centos 7 环境下,如何使用 Apache 实现 SSL 虚拟主机 双向认证 的详细教程:
weixin_30950887的博客
04-02 831
1. testing ! ... 1 1 原文参考链接: http://showerlee.blog.51cto.com/2047005/1266712 很久没有更新LAMP的相关文档了,刚好最近单位做项目需要用到apache的SSL虚拟主机双向认证,刚好之前在做LAMP的时候顺带做过SSL模块加载,SO参考了google大量文档,用了半天时间搞定,这里总结出来给大家分...
使用openssl生成ssl证书
最新发布
09-13
使用OpenSSL生成SSL证书是配置HTTPS服务时的一个重要步骤。OpenSSL是一个开源的加密库和工具集,用于实现加密协议,如SSL和TLS。以下是使用OpenSSL生成SSL证书的基本步骤: 1. 生成私钥:首先,您需要创建一个私钥,这是一个加密密钥,用于签名您的SSL证书请求和加密与服务器的通信。 ``` openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048 ``` 这条命令使用RSA算法生成一个2048位的私钥,并保存到`private.key`文件中。 2. 创建证书签名请求(CSR):在生成CSR之前,需要准备一个配置文件(通常命名为`openssl.cnf`),其中定义了证书的详细信息,例如国家、省份、组织、组织单元和域名等。 ``` openssl req -new -key private.key -out certificate.csr -config openssl.cnf ``` 这条命令将根据配置文件生成一个CSR文件`certificate.csr`。 3. 自签名或获取CA签名:您可以选择使用自己的私钥来签名这个CSR,生成一个自签名的证书,这通常用于测试目的。 ``` openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out certificate.crt ``` 对于生产环境,您需要将CSR发送给证书颁发机构(CA),CA会验证您的身份后返回一个经过CA签名的证书。 4. 配置服务器使用SSL证书:将生成的`certificate.crt`和`private.key`文件部署到您的web服务器上,配置服务器以使用这些SSL证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值