open ssl 生成自签名证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量559 收藏 7
点赞数 9
文章标签: ssl 网络协议 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27546717/article/details/136169901
版权

本节向您展示如何使用’ openssl '工具从命令行生成所有必要的文件。

  1. 使用实例生成2048位的RSA私钥,用于对流量进行解密。(这里的私钥没有使用加密,安全起见可以加密私钥)
$ sudo openssl genrsa -out /etc/grafana/grafana.key 2048

加密参数如下:

[root@localhost ~]# openssl genrsa --help
usage: genrsa [args] [numbits]
 -des            encrypt the generated key with DES in cbc mode
 -des3           encrypt the generated key with DES in ede cbc mode (168 bit key)
 -idea           encrypt the generated key with IDEA in cbc mode
 -seed
                 encrypt PEM output with cbc seed
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -camellia128, -camellia192, -camellia256
                 encrypt PEM output with cbc camellia
 -out file       output the key to 'file
 -passout arg    output file pass phrase source
 -f4             use F4 (0x10001) for the E value
 -3              use 3 for the E value
 -engine e       use engine e, possibly a hardware device.
 -rand file:file:...
                 load the file (or the files in the directory) into
                 the random number generator
  1. 执行以下命令,使用上一步中的私钥生成证书。(csr这个里面包含公钥,所以这里需要私钥来生成对应的公钥)
$ sudo openssl req -new -key /etc/grafana/grafana.key -out /etc/grafana/grafana.csr

当提示时,回答问题,其中可能包括您的完全合格域名,电子邮件地址,国家代码等。下面的示例与您将看到的提示类似。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:Virginia
Locality Name (eg, city) []:Richmond
Organization Name (eg, company) [Internet Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:subdomain.mysite.com
Email Address []:me@mysite.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
  1. 使用私钥自签名证书,证书有效期为365天。(颁发证书)
sudo openssl x509 -req -days 365 -in /etc/grafana/grafana.csr -signkey /etc/grafana/grafana.key -out /etc/grafana/grafana.crt
  1. 执行如下命令为文件设置相应的权限:
sudo chown grafana:grafana /etc/grafana/grafana.crt
sudo chown grafana:grafana /etc/grafana/grafana.key
sudo chmod 400 /etc/grafana/grafana.key /etc/grafana/grafana.crt
黄金大师傅
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Open ssl用法详解
shutdowndo的博客
03-20 5995
Open ssl用法详解openssl用法详解1、对称加密2、单向加密3、生成密码4、生成随机数5、生成秘钥对ras 的用法如下6、创建CA和申请证书(1)、创建自签证书 openssl用法详解 OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以...
gmssl生成签名证书
jshagw的博客
12-15 7128
gmssl是在openssl源码基础上,增加了对国密的实现 gmssl下载地址 https://github.com/guanzhi/GmSSL/releases
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2868
本地使用 openssl 生成证书
openssl安装与使用
WuYujun's blog
06-18 6万+
文章目录1、OpenSSL简介2、 OpenSSL安装3、加密技术介绍4、openssl 命令4.1摘要命令4.2、对称加密命令4.3非对称加密命令4.3.1生成私钥4.3.2提取公钥4.3.3利用公私钥加密、解密数据4.3.4 数字签名4.3.5数字证书 1、OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。   OpenSSL最早的版本在1995年发布,1998年后开始由OpenS
Windows 下OpenSSL安装过程及错误解决办法
热门推荐
发呆的程序猿
04-19 8万+
Windows下使用OpenSSL有两种方式: 一.直接下载别人编译好的安装包:http://slproweb.com/products/Win32OpenSSL.html 二.自己编译安装: 1.下载并安装perl http://www.activestate.com/activeperl/downloads/ 2.安装与配置: 直接运行安装文件(例如:Activ...
OpenSSL
u010230019的博客
11-07 2440
openssl
openSSL
lvlei19911108的博客
06-24 5438
OpenSSL的核心的本质在于可以由用户自己来进行证书的签发,自定义证书是不被谷歌支持的,要想玩自定义证书就要通过火狐浏览器。 OpenSSL简介 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。 通过在一定范围内部署一台CA(Certificate Authority)服务器(CA就是认证...
利用Openssl制作自签名证书
Geoffrey's Blog
11-12 5826
利用Openssl制作自签名证书在apache或者nginx启用HTTPS后,需要加密证书才能正常工作。我们现在可以利用OpenSSL工具简单快速的创建一个自签名证书
open ssl demo example (证书自带)
01-28
3. **自签名证书**:在示例中可能涉及到创建自签名证书,这是一个自己作为CA,为自己的证书签名的过程。这对于测试环境或内部网络非常有用,但在生产环境中通常不推荐,因为没有第三方信任。 4. **SSL/TLS握手**:...
self-signed-ssl:使用OpenSSL生成签名TLS证书
05-01
该脚本简化了使用OpenSSL证书颁发机构,签名请求和自签名TLS证书的创建。 安装 自制软件(MacOS) brew tap lstellway/formulae brew install lstellway/formulae/self-signed-ssl 卷曲 curl --output self-...
openssl.7z open ssl 7z 压缩包 源码
11-08
5. 应用编程接口(API):OpenSSL 提供了丰富的C语言API,使得开发者可以在自己的应用中轻松集成SSL/TLS支持,进行加密解密、数字签名等操作。 源码分析与学习: 1. 源码结构:OpenSSL 源码组织清晰,包括多个子...
open ssl x86
07-18
- 创建和管理SSL/TLS证书:使用`openssl.exe`生成签名证书、CSR(证书签名请求),以及对证书进行签名、解密等操作。 - 数据加密和解密:使用OpenSSL库进行AES、RSA、DES等加密算法的数据加解密。 - 客户端和...
创建自签名证书源代码
09-03
在IT领域,自签名证书是一种用于验证数字身份的证书,特别是在测试环境或个人项目中,由于没有第三方证书颁发机构(CA)的参与,因此自签名证书成为了一个经济且实用的选择。本文将深入探讨如何创建自签名证书的源...
openssl详解与应用教程
qq_36973838的博客
07-29 7215
通过openssl version -a查看当前openssl的版本,一般的linux系统会自带SSL。 通过vim /usr/lib/ssl/openssl.cnf修改配置文件,这里修改了默认文件夹、私钥名、证书名。 通过cd ssl进入默认文件夹 在默认文件夹创建所需的目录和文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt,index.txt.attr} -pv可以显示执行进度 指明证书开始的编号 echo 01
win10安装Open SSL
qq_40378795的博客
10-27 2712
Open SSL官网下载链接: Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 一直下一步 找到环境变量 添加安装路径到环境变量,默认应该在Path中添加的安装路径为:C:\Program Files\OpenSSL-Win64\bin 添加完成之后重启电脑 打开cmd,输入openssl进入openssl命令界面,如下,输入命令: genrsa -aes2...
通过openSSL生成签名SSL证书
adminstate的博客
01-12 1万+
ssl证书
SSL&OpenSSL
kaichekaihanma的博客
07-21 4731
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3296
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
open ssl 的使用
05-10
OpenSSL是一个功能强大、广泛使用的开源SSL/TLS加密库。它提供了一组用于开发SSL/TLS协议的API,以及一些命令行工具,用于加密、解密、签名和验证数据。 以下是使用OpenSSL的一些常见操作: 1. 生成签名证书 OpenSSL可以用来生成签名证书,这些证书在测试和开发环境中非常有用。使用以下命令可以生成一个自签名的RSA证书: ``` openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 ``` 这个命令将生成一个有效期为365天的2048位RSA密钥,并将其存储在key.pem文件中。证书将存储在cert.pem文件中。 2. 加密和解密文件 OpenSSL可以用来加密和解密文件。使用以下命令可以加密一个文件: ``` openssl aes-256-cbc -in plaintext.txt -out encrypted.txt ``` 这个命令将使用256位AES加密算法加密plaintext.txt文件,并将结果存储在encrypted.txt文件中。要解密文件,使用以下命令: ``` openssl aes-256-cbc -d -in encrypted.txt -out decrypted.txt ``` 这个命令将使用相同的AES密钥解密encrypted.txt文件,结果存储在decrypted.txt文件中。 3. 签名和验证数据 OpenSSL可以用来对数据进行签名和验证。使用以下命令可以对数据进行签名: ``` openssl dgst -sha256 -sign private-key.pem -out signature.bin data.txt ``` 这个命令将使用SHA256哈希算法对data.txt文件进行哈希,并使用private-key.pem文件中的私钥对哈希结果进行签名签名结果将存储在signature.bin文件中。要验证签名,使用以下命令: ``` openssl dgst -sha256 -verify public-key.pem -signature signature.bin data.txt ``` 这个命令将使用SHA256哈希算法对data.txt文件进行哈希,并使用public-key.pem文件中的公钥对signature.bin文件中的签名进行验证。如果验证成功,命令将输出“Verified OK”。 这些只是OpenSSL的一些基本用法,还有很多其他的功能和选项可以使用。建议查阅OpenSSL官方文档以了解更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值