ssl证书笔记

最新推荐文章于 2024-08-13 14:10:02 发布
最新推荐文章于 2024-08-13 14:10:02 发布
阅读量409 收藏
点赞数
分类专栏: DOC 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaoenxin/article/details/38664891
版权

ssl配置


创建私钥

openssl genrsa -out ./privatekey 2048


导出根机构证书

openssl req -new -x509 -key privatekey -out root.cer -days 365 -subj /CN=sudytech.com


创建证书库

keytool -genkeypair -v -alias myssl -keyalg RSA -sigalg SHA1withRSA -keysize 1024 -keystore ./keystore -validity 330 -dname "CN=sudy.f3322.org,OU=Sudytech,O=Group,L=NanJing,ST=JiangSu,C=CN"


导出证书

keytool -certreq -v -alias myssl -file ./tomcat.cer -keystore ./keystore


使用机构证书签名证书

openssl ca -keyfile ./privatekey -cert ./root.cer -in ./tomcat.cer -out ./tomcatsigned.cer -days 300 -policy policy_anything


导入根证书

keytool -importcert -alias RootCA -file ./root.cer -keystore ./keystore


导入已经签名证书

keytool -importcert -alias myssl -file ./tomcatsigned.cer -keystore ./keystore


查看证书

keytool -list -keystore ./keystore

qiaoenxin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL证书笔记
flower_CSDN的博客
09-05 645
X509证书结构 其他网站ssl证书–导出,转换 从浏览器设置-高级-管理证书 进去可看到证书信息,然后导出证书。 但是从这里打开的证书不是根证书,从url栏点击锁图标查看证书这个看到的才是证书链,点复制文件导出证书。 导出时,不导出私钥 p7b转pem格式 OpenSSL> pkcs7 -inform der -in alibaba.p7b -out alibaba_read.p7b ...
Nginx配置ssl证书笔记 且配置强跳
Sunshinesmile123的博客
12-21 319
# 强制跳转https rewrite ^(.*)$ https://$host$1 permanent; #若需要http强调https,则将这个配置配置到http中 修改配置文件Nginx.conf server { listen 443 ssl; #开启443监听端口 server_name www.XXX.com; #例如www.baidu.com #https证书 # ssl on; 如果使用listen...
nginx配置ssl证书
飞鸟的博客
06-16 480
nginx配置ssl证书,http协议更换https协议
centos7nginx使用acme.sh免费获取ssl证书笔记
l964956392的博客
06-10 515
安装nginx(注意需要安装ssl模块) 安装gcc yum -y install gcc
实践笔记-nginx配置ssl证书
无为萌新
09-23 297
mkdir cert。
关于SSL证书链的一些认识
G
01-27 1380
一、数字证书的基础知识 数字证书是用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。数字证书由 CA(Certifacate Authority) 负责签发,关键内容包括 颁发s者、证书有效期、使用者组织、使用者公钥 等信息。数字证书涉及到一个名为 PKI(Public Key Infrastructure) 的规范体系,包含了数字证书格式定义、密钥生命周期管理、数字签名及验证等多项技术说明,不在这篇笔记中详细展开。 我们借助下面的流程,看看 CA 是如何签发一张证书,使用者又是如何验证这样
openssl生成ssl证书笔记
mtgr的博客
11-07 916
确保安装的openssl 1.生成私钥文件 openssl genrsa -des3 -out server.pass.key 2048 //执行过后会提示输入密码,记住密码下一步去除 2.去除server.pass.key中的密码 openssl rsa -in server.pass.key -out server.key //输入上一条命令的密码,生成key文件 3.生...
[笔记] vCenter6.7和ESXi6.7使用自建SSL证书
wendr的博客
11-28 2170
SSL - 运维篇 第三章 vCenter6.7和ESXi6.7使用自建SSL证书
SSL学习笔记
qq_44386020的博客
05-13 142
握手协议。
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
摘要:本文主要介绍了阿里云 SSL 证书配置 HTTPS 和 SLB 的 HTTP 跳转到 HTTPS 的详细笔记总结,包括两种方案:一种是 SSL 证书配置在 SLB 上,访问 HTTP:// 会自动跳转到 HTTPS://;另一种是 SSL 证书配置在 Nginx ...
SSL 笔记1
08-03
SSL(Secure Sockets Layer)协议是一种...在实际应用中,服务器可能需要配置SSL证书,客户端则需要信任这些证书,以确保安全的通信环境。同时,SSL还支持会话恢复,允许重新建立的连接快速进入安全状态,提升效率。
Tomcat双向认证SSL证书
08-16
个人学习笔记,markdown风格,记录Tomcat双向认证SSL证书的过程
android测试SSL笔记
12-21
首先,Android系统与服务器之间的SSL证书类型可能存在差异。Android系统默认使用的是BKS类型的KeyStore,而服务器可能使用其他类型的证书,例如JKS或PKCS12。因此,当尝试连接自签名或者非受信任的服务器时,Android...
在Linux下编译安装Python3.10.0及以上环境(解决了openssl依赖问题)
nimizi_2009的博客
08-08 1499
有部分同学可能会有在一些无法连接互联网且版本相对较低的Linux发行版(如centos7序列本)中部署Python 3.10.0及以上版本时,由于python3.10之后版本不在支持libressl来使用ssl,而需要使用openssl1.1.1及以上版本来支持的问题。否则在后续使用过程中会遇导入Python自带的ssl模块报错的问题,导致涉及加解密的代码运行出现非预期报错。在此我将向大家介绍在此场景下的Python源码编译安装过程。
政务网站(.gov)专用SSL/HTTPS证书
William1234er的博客
08-13 528
JoySSL的专业版SSL证书,其服务群体就是广大政务网站、高校、技术单位等网站,证书验签、时间戳以及OCSP等服务器全部部署在中国,支持国际国密双算法,全面满足政务等高安全场景合规需求。
CA证书和openssl介绍
xiaogengtongxu的博客
08-09 984
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
1111111111111111111111
最新发布
08-13
1111111111111111
STM32F217单片机实现SSL加密通讯指南
本文档是关于如何在STM32单片机上实现SSL(Secure Socket Layer)加密通信的应用笔记。STM32F217xx系列微控制器具备了完整的10/100 Ethernet MAC接口,支持MII和RMI与PHY连接,并且集成了硬件协议的校验功能,如IP、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值