自签名SAN证书

最新推荐文章于 2023-06-06 11:55:43 发布
最新推荐文章于 2023-06-06 11:55:43 发布
阅读量742 收藏
点赞数 1
分类专栏: Linux 文章标签: ssl 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/125862102
版权

文章目录

前言

本地环境为mac
这里将生成写到sh文件中
只需改sh中的参数即可快速创建ca,ssl证书
创建流程在sh中说明

shell
function create(){
HOST=$1
HOST2=$2
DAY=$3

# 创建ca私钥,服务器私钥,ca证书
openssl genrsa -out ca.key 2048
openssl genrsa -out server.key 2048
openssl req -new -x509 -days $DAY -key ca.key  -subj "/CN=${HOST}" -out ca.crt

# 创建服务器证书签名请求
openssl req -new \
    -key server.key \
    -subj "/C=CN/OU=a/O=b/CN=c" \
    -reqexts SAN \
    -config <(cat /etc/ssl/openssl.cnf \
        <(printf "\n[SAN]\nsubjectAltName=DNS:${HOST},DNS:${HOST2}")) \
    -out server.csr

# 通过ca颁发服务器证书
openssl x509 -req -days $DAY \
    -in server.csr -out server.crt \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -extensions SAN \
    -extfile <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:${HOST},DNS:${HOST2}"))
}

# 接收三个参数 地址1,地址2, 有效期天数
# 为多个地址颁发同一个证书,这是SAN的优势
create www.open1.com "*.open1.com" 3660
西直门三太子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中Nginx添加自签证书TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名TLS证书的过程,包括证书的生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
证书查看器可以轻松的查看keystore证书
12-12
keystore是Java提供的一种安全机制,用于存储私钥、公钥以及相关的证书,这些通常用于SSL/TLS加密、数字签名等操作。 标题"证书查看器可以轻松的查看keystore证书"指出,这个工具简化了查看keystore内证书的过程。...
生成自签名SAN/UCC证书
qq_43073907的博客
08-19 365
生成自签名SAN/UCC证书
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1319
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
如何生成自签名SAN/UCC证书
weixin_30779691的博客
11-15 435
一、环境介绍 操作系统: Red Hat Enterprise Linux Server release 7.1 (Maipo) openssl 版本: openssl-1.0.1e-51.el7_2.5.x86_64 二、生成自签名证书过程    # 建立工作目录 mkdir /opt...
自签通配符ssl证书脚本
qq_26363645的博客
03-27 195
生成的后的目录结构如下。
通配符 泛域名 linux,openssl签署自己的泛域名(通配符)证书
weixin_29065791的博客
05-13 386
!!!! 火狐浏览器对多CN的通配符识别有问题,只识别第一个,所以建议用备用主机名(DNS)方式,。已测试有效 !!!!openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,有的时候希望一个证书能解决所有问题,如果是同一个顶级域名,那么泛域名(通配符)证书正好适合你不需要修改openssl.cnf,其他有的扩展最好都注释掉,不注释也不影响只要在输入域名(CN)的时候,...
self-signed-tls-cert-generator:一个简单的CLI NodeJS脚本,可以非常快速,轻松地(通过使用配置的默认值)生成自签名TLS证书
05-21
一个简单的CLI NodeJS脚本,可以真正快速,轻松地(通过使用配置的默认值)生成自签名TLS证书(单个通用名称,或者实验上为SAN证书)。 请注意,这是一个脚本,而不是消耗模块。 ##要求 NodeJS或IOJS npm或git...
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
多域名证书SAN证书)则可涵盖多个完全不同的域名,提高了证书的灵活性和效率。 总的来说,这个实战经验涵盖了构建一个完整的CA体系,从根CA到中间CA,再到最终的证书签发,同时考虑到了泛域名和多域名的需求。这...
生成证书:在不到一分钟的时间内生成自签名SSLTLS证书。 使用ECDSA证书(比RSA更安全)。 支持Windows,Linux和Mac
02-17
生成自签名SSL / TLS证书 这是什么? 这是一个Windows / Linux / Mac应用程序,可生成包括根CA证书在内的自签名SSL / TLS证书。 文件创建 选项#1-1证书: 选项#2-2个证书: 为什么要使用生成证书? 使用该程序...
证书服务.docx
09-17
在Windows 2012域控环境中部署证书服务,能够确保网络通信的安全,例如SSL/TLS加密、数字签名等。 **安装证书服务** 在Windows Server 2012 R2上安装证书服务非常直观,首先通过服务器管理器的“添加角色和功能”...
free-ca:使管理自签名 CA 变得实用的简单 OpenSSL 包装器
06-17
自由CA FreeCA 是 OpenSSL 的一个简单包装器,用于生成签名证书,使用自签名 CA,不那么令人头疼。 OpenSSL 在我认为是一个合理简单的用例中有效地使用非常耗时。 我试图做的就是创建一个 CA,我可以用它来签署 SAN/...
certsan:证书完整性检查器
05-23
该脚本将使用OpenSSL从给定的密钥,证书和可选的签名请求中获取模数,并进行比较。 如果其中一个与另一个不匹配,则脚本将以非零返回码退出。 在详细模式下,您将获得找到的模数的MD5哈希值。用法密钥和证书文件是...
X509-Manager:这是功能齐全的X509证书管理器,具有可创建KeyPair和证书的完整GUI。 并以安全方式通过网络对其进行签名。 X509管理器支持的证书扩展是
05-09
1. 发行者备用名称(Issuer Alternative Name, SAN):除了标准的发行者名称外,此扩展允许添加额外的身份标识,如电子邮件地址、DNS名称或IP地址,增加了证书的灵活性和识别性。 2. 证书策略(Certificate ...
ansible-role-ssl-certs:生成和部署SSL证书
01-31
值得注意的是,这个角色还可能包含了一些额外的功能,比如定期刷新证书、处理多域名证书SAN证书)或者配置letsencrypt的自动化证书续期。`ansible-role-ssl-certs-master`目录下应该包含了这个角色的所有源代码,...
生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1268
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
php 证书生成,PHP – OpenSSL 生成CA私钥&证书及签发带SAN证书
weixin_34561662的博客
03-11 761
生成CA私钥及证书:使用上面的方法可以生成CA证书并使用,但是如果使用上面的方法直接生成的自签名域名证书,即使你把(CA)证书加入到了受信任的根证书列表,也不会受浏览器信任:NET::ERR_CERT_COMMON_NAME_INVALID此服务器无法证实它就是 localhost – 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。你还需要把域名加入到SAN...
证书详解及使用openssl生成自签证书SAN多域名证书
五侠的博客
11-01 2053
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
openssl 证书生成和自签笔记
weixin_33809981的博客
07-08 120
brm-debian:~# more/etc/ssl/openssl.cnf # # 第一步:制作服务器证书 # brm-debian:~# openssl genrsa -des3 -out server.key 1024 Generat...
centos的openssl 配置SAN 证书
07-14
5. 使用CSR向证书颁发机构(CA)申请证书签名,或者如果您是自签名证书,则可以使用以下命令生成自签名证书: ``` openssl x509 -req -in example.csr -signkey example.key -out example.crt -extensions v3_req -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值