openssl证书颁发

最新推荐文章于 2024-07-12 19:06:42 发布
最新推荐文章于 2024-07-12 19:06:42 发布
阅读量84 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31906785/article/details/131809123
版权

文章目录

生成私钥

openssl genrsa -des3 -out server.key 2048

生成的server.key为加密私钥文件,私钥就保存在这个文件内,一般文件内的私钥已被加密,只有通过口令才能得到原私钥。

genrsa: 用于生成RSA私钥
-des3:表示加密算法(生成的私钥为了安全要进行加密),这里选择des3算法和(根据 口令,盐值,迭代次数 推算出来对称加密密钥)对私钥做对称加密。生成私钥时不带加密算法时,就不会提示让输入口令(即密码)。
-out server.key 指生成的私钥文件 1024指生成的私钥长度,还可以选2048,4096,默认是1024。

带加密算法时,会让输入密码口令
在这里插入图片描述
在这里插入图片描述

生成CSR

私钥生成后,您的私钥文件现在将作为 server.key 保存在您的当前目录中,并将用于生成CSR(因为csr这个里面包含公钥,所以这里需要私钥来生成对应的公钥)

openssl req -nodes -new -key server.key -out server.csr

然后需要输入几条信息,包括组织、组织单位、国家、地区、城市和通用名称。通用名称即域名或IP地址。输入此信息后,server.csr 文件将位于当前目录中,其中包含 server.key 私钥文件。

可选 :
在这里插入图片描述

颁发证书 :

最后,使用server.key(私钥文件)和server.csr 文件生成新证书(.crt)。

openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

输入之前私钥口令
在这里插入图片描述

Gabriel_liao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
调用openssl api函数C代码生成证书
shenweihong的博客
06-06 1838
使用openssl函数api产生证书
Linux服务器生成https证书
qq_38860828的博客
11-13 3849
1:创建私钥 长度2048 openssl genrsa -out privkey.pem 2048 ##完成后会在当前目录生成私钥文件 2:自己制作证书 openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 需要输入信息如下 字段 说明 示例 Country ISO国家代码(两位字母) CN St...
Openssl 生成K8s证书和使用
qq_36864672的博客
04-14 518
【代码】Openssl 生成K8s证书和使用。
OpenSSL生成CA自签名根证书颁发证书证书提取
Javazzc123的专栏
11-03 4861
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8566
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
二进制搭建 Kubernetes(一)
weixin_62466637的博客
03-23 1573
一、 环境准备 k8s集群master01:192.168.130.140 kube-apiserver kube-controller-manager kube-scheduler etcd k8s集群node1:192.168.130.151 kubelet kube-proxy docker flannel k8s集群node2:192.168.130.152 kubelet kube-proxy docker flannel 二、操作系统初始化配置 2.1 关闭防火墙..
[云原生k8s] k8s的CA证书创建和使用
weixin_71429850的博客
11-03 1882
Etcd 是一个分布式键值存储系统,Kubernetes 使用 Etcd 进行数据存储,所以先准备 一个 Etcd 数据库,为解决 Etcd 单点故障,应采用集群方式部署,这里使用 3 台组建集 群,可容忍 1 台机器故障,当然,你也可以使用 5 台组建集群,可容忍 2 台机器故障。ETCD_INITIAL_CLUSTER_STATE:加入集群的当前状态,new 是新集群,existing 表示加入 已有集群。ETCD_INITIAL_ADVERTISE_PEER_URLS:集群通告地址。
【kubernetes】oepnssl制作etcd的CA根证书和server证书
白开水的博客
07-13 2529
概述 官方最佳实践是用kubeadm构建证书,而如果要手动制作证书,官方推荐cfssl工具更加简明、方便。 此文是oepnssl来制作etcd的根CA证书和server证书,只是为了尝试更多的可能。 制作etcd的CA根证书 解析kubeadm制作etcd的CA根证书 # openssl x509 -in ca.crt -noout -text Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0)
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
etcd 启用 https
菲宇运维
12-12 2271
文章目录 1, 生成 TLS 秘钥对 2,拷贝密钥对到所有节点 3,配置 etcd 使用证书 4,测试 etcd 是否正常 5,配置 kube-apiserver 使用 CA 连接 etcd 6,测试 kube-apiserver 7,未解决的问题 SSL/TSL 认证分单向认证和双向认证两种方式。简单说就是单向认证只是客户端对服务端的身份进行验证,双向认证是客户端和服务端互相进...
kubernetes 源码安装1.18.3 (1)创建etcd证书
默子昂
12-09 871
"cfssl" 是一个开源的证书管理工具,使用 "json" 文件生成证书,相比 openssl 更方便使用。 (上面的话是网上摘的,也没感觉方便在那里,两个都在用) 拉取证书工具 curl -L https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -o /usr/local/bin/cfssl curl -L https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -o /usr/local/bin/cfsslj..
OpenSSl生成SSL证书(支持https)
liuwei0376的专栏
05-15 1万+
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! --------------------------------------------------------------------------------------------- 一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。...
【转】etcd 启用 https-如何搞定证书、秘钥、SSL、TSL加密等问题
丁丁爸爸的技术博客
11-18 9565
原文链接:http://www.tianfeiyu.com/?p=2702 etcd 启用 https  etcd  struggling  (2017-03-15)   文章目录 1, 生成 TLS 秘钥对2,拷贝密钥对到所有节点3,配置 etcd 使用证书4,测试 etcd 是否正常5,配置 kube-apiserver 使用 CA 连接 etcd6,测试
CFSSL制作ETCD证书
liuyuhui_gdtyj的博客
12-06 1915
找台CentOS7(10.3.8.234)来做CA制作自签名证书。 1、下载cfssl工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O cfssl -P /usr/local/bin/ wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O cfssljson -P /usr/l...
使用 openssl 生成证书
weixin_34075551的博客
09-17 4494
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
kops etcd证书过期问题
qq522044637的博客
08-26 723
前言 etcd-manager 在云或裸机上管理 etcd 集群。它借鉴了 etcd-operator 的思想,但避免了依赖 kubernetes(本身依赖 etcd)的循环依赖。 当 etcd-manager 首次启动时,它会为每个主节点颁发证书。这些证书的硬编码期限为一年。如果证书过期,apiserver 将无法再访问本地 etcd 成员。 etcd-manager 首次在 Kops 1.12 中引入,该版本于 2019 年 5 月 15 日发布。这意味着,如果你升级了1.12以上的版本,并且不知
k8s踩坑(三)、kubeadm证书/etcd证书过期处理
热门推荐
ywq935的博客
03-08 2万+
故障现象 使用kubeadm部署的集群,在运行了一年之后今天,出现k8s api无法调取的现象,使用kubectl命令获取资源均返回如下报错: Unable to connect to the server: x509: certificate has expired or is not yet valid 故障排查 查看apiserver.crt证书的签署日期和过期日期: root@9027:...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
最新发布
weixin_42333261的博客
07-12 363
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
OPENSSL证书解析
07-28
这条命令会输出证书的详细信息,包括证书的版本、序列号、签名算法、颁发者、有效期等等。 如果你需要在代码中解析证书,可以使用OpenSSL的API来实现。以下是一个使用OpenSSL库进行证书解析的示例代码: ```c #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值