OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任)

最新推荐文章于 2024-04-16 17:39:13 发布
最新推荐文章于 2024-04-16 17:39:13 发布
阅读量2.2k 收藏 14
点赞数 1
文章标签: https ssl chrome 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pskzs/article/details/125399874
版权

linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任

1. 安装openssl工具

2. 创建auto-generate-cert.sh脚本文件,内容如下

#! /bin/bash

DOMAIN=pskzs.com
## 证书适用IP
IP=$(ip addr|awk '/^[0-9]+: / {}; /inet.*global/ {print gensub(/(.*)\/(.*)/, "\\1", "g", $2)}'|head -n 1)
DOMAIN_EXT=$IP
DATE=3650

echo 'ip为 '$IP

rm -rf ${
   DOMAIN} ca.key ca.csr ca.crt

mkdir ${
   DOMAIN}

# 生成CA根证书
## 准备ca配置文件,得到ca.conf
cat > ${
   DOMAIN}/ca.conf << EOF
[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (fu
最低0.47元/天 解锁文章
pskzs
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
https协议谷歌浏览器使用Jmeter脚本录制
weixin_44773193的博客
06-14 825
一、http与https的区别https协议需要到ca申请证书,一般证书很少,需要交费。  http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议  http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。  http的连接很简单,是无状态的  HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全二、https协议谷歌浏览器使用jemeter脚本录制1、启动jemeter2、在测试计划中添
ca证书自动生成脚本
01-30
ca证书自动生成脚本,只需修改下脚本内的文件路径等,即可使用,当然,不修改也没问题!
openssl生成证书配置nginx,OpenSSL生成签名证书,同时解决chrome浏览器中的不安全访问
最新发布
weixin_49098230的博客
04-16 1120
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入到浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
一键生成ssl签名证书脚本
Csdn129341的博客
04-08 1496
#!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP, ## 多个IP用逗号隔开。如果想多个域名访问,则添加扩展域名(SSL_DNS),多个SSL_...
为SecureCRT配置密钥验证,实现密登录远程Linux服务器
u013007181的博客
10-08 3242
为SecureCRT配置密钥验证,实现密登录远程Linux服务器
Linux编写shell脚本实现快速创建私有CA证书服务器
SunMy的博客
04-27 467
creatCA.1.0.1.sh # ################################################## #Author: timonium #E-mail: 8528379[AT]sina.com #Date: 2021-04-27 #FileName: creatCA.1.0.1.sh #BlogURL: https://blog.csdn.net/timonium #Description: Auto Creat
shell脚本---实现自动生成签名私匙和证书
weixin_43665656的博客
12-02 747
shell脚本编辑如下: [root@localhost shell]# vim siyaohezhengshu.sh  #!/bin/bash read -p "请输入存放证书的目录:" dir if [ ! -d $dir ];then     echo "该目录不存在"         read -p "请输入徐需要创建的目录" dir     mkdir $dir fi read -p ...
Linux_CA三种申请证书的方法
Jakobus的博客
03-16 3588
第一种: 申请私钥 [root@cs1 ~]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus (2 primes) ...............................................................++++ ...................................................................
Nginx配置SSL签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL签名证书。 首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL配置OpenSSL相关环境,在进行命令生成证书
Shell脚本实现生成SSL自签署证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]; then  sslOutputRoot=$1 fi if [ ! -d ${sslOutputRoot} ]; then  mkdir -p ${sslOutputRoot} fi cd ${sslOutputRoot} echo “开始创建CA根证书…” # # 创建CA根证书,稍后用来签署用于服务
Nginx生成一个签名SSL证书脚本
11-18
Nginx生成一个签名SSL证书脚本
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
使用openssl 生成证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
openwrt管理后台https签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 3994
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
使用OpenSSL生成ssl证书,在Chrome中已验证
Pavel
05-16 1827
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。
openssl 生成签名证书
09-09
您可以使用OpenSSL工具来生成签名证书。以下是一个简单的步骤: 1. 安装OpenSSL:首先,请确保您的计算机上已安装OpenSSL。您可以从OpenSSL官方网站(https://www.openssl.org)下载并安装适合您操作系统的版本。 2. 创建私钥:打开终端或命令提示符,并导航到您希望生成证书的目录。然后执行以下命令生成私钥文件: ``` openssl genpkey -algorithm RSA -out private.key ``` 该命令将生成一个RSA算法的私钥文件(private.key)。 3. 创建证书签名请求(CSR):接下来,执行以下命令生成CSR文件: ``` openssl req -new -key private.key -out csr.csr ``` 在这个命令中,您需要提供有关证书的一些信息,例如通用名称(Common Name),组织单位(Organization Unit),组织名称(Organization Name),城市或地区(Locality),州或省(State/Province),以及国家代码(Country Code)。 4. 生成签名证书:最后,运行以下命令以使用私钥和CSR生成签名证书: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这个命令将在365天有效期内生成一个签名证书文件(certificate.crt)。 现在,您已经成功生成一个签名证书并准备好在您的应用程序中使用它。请注意,自签名证书在浏览器中可能会被标记为不受信任,因为它没有受到第三方机构的验证。对于生产环境,建议使用受信任证书颁发机构(Certificate Authority)签发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值