自签名SAN证书

最新推荐文章于 2023-06-06 11:55:43 发布
最新推荐文章于 2023-06-06 11:55:43 发布
阅读量742 收藏
点赞数 1
分类专栏: Linux 文章标签: ssl 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29744347/article/details/125862102
版权

文章目录

前言

本地环境为mac
这里将生成写到sh文件中
只需改sh中的参数即可快速创建ca,ssl证书
创建流程在sh中说明

shell
function create(){
HOST=$1
HOST2=$2
DAY=$3

# 创建ca私钥,服务器私钥,ca证书
openssl genrsa -out ca.key 2048
openssl genrsa -out server.key 2048
openssl req -new -x509 -days $DAY -key ca.key  -subj "/CN=${HOST}" -out ca.crt

# 创建服务器证书签名请求
openssl req -new \
    -key server.key \
    -subj "/C=CN/OU=a/O=b/CN=c" \
    -reqexts SAN \
    -config <(cat /etc/ssl/openssl.cnf \
        <(printf "\n[SAN]\nsubjectAltName=DNS:${HOST},DNS:${HOST2}")) \
    -out server.csr

# 通过ca颁发服务器证书
openssl x509 -req -days $DAY \
    -in server.csr -out server.crt \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -extensions SAN \
    -extfile <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:${HOST},DNS:${HOST2}"))
}

# 接收三个参数 地址1,地址2, 有效期天数
# 为多个地址颁发同一个证书,这是SAN的优势
create www.open1.com "*.open1.com" 3660
西直门三太子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中Nginx添加自签证书TLS的方法
09-15
总结来说,本文详细阐述了在Linux的Nginx环境中添加自签名TLS证书的过程,包括证书的生成、查看以及配置Nginx使用这些证书。遵循这些步骤,你可以在自己的服务器上快速搭建安全的HTTPS服务。对于生产环境,建议使用...
SAN的自建HTTPS
weixin_43426254的博客
12-14 344
本文应用场景:使用OPENSSL自建HTTPS,并配置Apache2(信息安全实践课) 在高版本的浏览器中,使用HTTPS,浏览器需要检查SAN(Subject Alternative Name) ,配置时如果只有CN(CommonName)是不够的,会有如下警告,打开浏览器的控制面板中的Security,会发现提示去缺少SAN,解决方法就是按照如下的方式配置,其他博客步骤中做一点点小小的改动即可。
生成自签名SAN/UCC证书
qq_43073907的博客
08-19 365
生成自签名SAN/UCC证书
使用 KeyStore Explorer (一个 keytool 的 GUI 工具) 签发带 SAN 的二级证书并导出为 p12 格式在 SpringBoot 中使用
halozhy的博客
12-12 6770
目录场景:方案:1. 下载安装2. 新建 KeyStore3. 创建根证书4. 创建并签发二级证书5. 在 SpringBoot 中使用后记 场景: 需要生成一个 CA 根证书并以此签发二级证书,二级证书将作为服务端证书 服务端证书需要附加 SAN (Subject Alternative Name) (使用者可选名称) 信息,示例如下 最终需要导出为 p12 格式的文件给 SpringBoot 使用 本文仅为个人思路备份,部分表述和教程不专业,见谅 另外,操作系统为 Windows 10 方案: 1
解决gitlab使用自签证书出现的问题
CrazyWorkers的博客
07-09 1590
gitlab访问jenkins自签名https网站
grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
码二哥的技术池
07-18 1535
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
证书查看器可以轻松的查看keystore证书
12-12
keystore是Java提供的一种安全机制,用于存储私钥、公钥以及相关的证书,这些通常用于SSL/TLS加密、数字签名等操作。 标题"证书查看器可以轻松的查看keystore证书"指出,这个工具简化了查看keystore内证书的过程。...
self-signed-tls-cert-generator:一个简单的CLI NodeJS脚本,可以非常快速,轻松地(通过使用配置的默认值)生成自签名TLS证书
05-21
一个简单的CLI NodeJS脚本,可以真正快速,轻松地(通过使用配置的默认值)生成自签名TLS证书(单个通用名称,或者实验上为SAN证书)。 请注意,这是一个脚本,而不是消耗模块。 ##要求 NodeJS或IOJS npm或git...
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
多域名证书SAN证书)则可涵盖多个完全不同的域名,提高了证书的灵活性和效率。 总的来说,这个实战经验涵盖了构建一个完整的CA体系,从根CA到中间CA,再到最终的证书签发,同时考虑到了泛域名和多域名的需求。这...
生成证书:在不到一分钟的时间内生成自签名SSLTLS证书。 使用ECDSA证书(比RSA更安全)。 支持Windows,Linux和Mac
02-17
生成自签名SSL / TLS证书 这是什么? 这是一个Windows / Linux / Mac应用程序,可生成包括根CA证书在内的自签名SSL / TLS证书。 文件创建 选项#1-1证书: 选项#2-2个证书: 为什么要使用生成证书? 使用该程序...
证书服务.docx
09-17
在Windows 2012域控环境中部署证书服务,能够确保网络通信的安全,例如SSL/TLS加密、数字签名等。 **安装证书服务** 在Windows Server 2012 R2上安装证书服务非常直观,首先通过服务器管理器的“添加角色和功能”...
free-ca:使管理自签名 CA 变得实用的简单 OpenSSL 包装器
06-17
自由CA FreeCA 是 OpenSSL 的一个简单包装器,用于生成签名证书,使用自签名 CA,不那么令人头疼。 OpenSSL 在我认为是一个合理简单的用例中有效地使用非常耗时。 我试图做的就是创建一个 CA,我可以用它来签署 SAN/...
certsan:证书完整性检查器
05-23
该脚本将使用OpenSSL从给定的密钥,证书和可选的签名请求中获取模数,并进行比较。 如果其中一个与另一个不匹配,则脚本将以非零返回码退出。 在详细模式下,您将获得找到的模数的MD5哈希值。用法密钥和证书文件是...
X509-Manager:这是功能齐全的X509证书管理器,具有可创建KeyPair和证书的完整GUI。 并以安全方式通过网络对其进行签名。 X509管理器支持的证书扩展是
05-09
1. 发行者备用名称(Issuer Alternative Name, SAN):除了标准的发行者名称外,此扩展允许添加额外的身份标识,如电子邮件地址、DNS名称或IP地址,增加了证书的灵活性和识别性。 2. 证书策略(Certificate ...
ansible-role-ssl-certs:生成和部署SSL证书
01-31
值得注意的是,这个角色还可能包含了一些额外的功能,比如定期刷新证书、处理多域名证书SAN证书)或者配置letsencrypt的自动化证书续期。`ansible-role-ssl-certs-master`目录下应该包含了这个角色的所有源代码,...
生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1268
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
生成自签ssl证书
kali_yao的博客
10-18 9680
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1319
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
部署harbor并实现https(SAN签发证书)
soliso
11-09 2855
部署harbor
centos的openssl 配置SAN 证书
07-14
在CentOS上使用OpenSSL生成带有SAN证书,您可以按照以下步骤进行操作: 1. 确保您的系统已经安装了OpenSSL。如果没有安装,请使用以下命令安装: ``` sudo yum install openssl ``` 2. 创建一个名为`openssl.cnf`的配置文件。可以使用以下命令创建并编辑该文件: ``` sudo vi openssl.cnf ``` 3. 在`openssl.cnf`文件中添加以下内容来定义SAN扩展: ``` [req] req_extensions = v3_req [v3_req] subjectAltName = @alt_names [alt_names] DNS.1 = example.com DNS.2 = www.example.com ``` 将`example.com`和`www.example.com`替换为您要在证书中包含的实际域名。 4. 生成证书的私钥和证书签发请求(CSR)。执行以下命令,并将`example.key`和`example.csr`替换为您想要的文件名: ``` openssl req -newkey rsa:2048 -nodes -keyout example.key -out example.csr -config openssl.cnf ``` 在生成CSR时,根据提示填写相应的信息,如国家、组织、通用名称等。 5. 使用CSR向证书颁发机构(CA)申请证书签名,或者如果您是自签名证书,则可以使用以下命令生成自签名证书: ``` openssl x509 -req -in example.csr -signkey example.key -out example.crt -extensions v3_req -extfile openssl.cnf ``` 这将使用CSR和私钥生成带有SAN证书`example.crt`。 现在,您已经成功生成了带有SAN证书。请注意,在实际部署中,请使用受信任的证书颁发机构(CA)颁发的证书以获得最佳的安全性和信任度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值