【Linux】测试环境之自签名证书

已于 2024-09-01 21:45:44 修改
阅读量1k 收藏 14
点赞数 16
分类专栏: Linux 文章标签: linux 运维 服务器
于 2024-08-30 10:09:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32589989/article/details/141710459
版权

目录

前言

一、为什么使用自签名证书?

二、生成自签名证书

1.安装OpenSSL

2.私钥与证书文件生成

3.主体(Subject)信息解析

总结

前言

        在Linux服务器上使用SSL/TLS加密通信时,自签名证书可以为开发和测试环境提供一种简单的解决方案。虽然自签名证书不适合生产环境,因为它们不会被浏览器和操作系统信任,但它们在内部应用的开发和测试环境中非常实用。

一、为什么使用自签名证书?

        自签名证书是由服务器自己生成并签署的SSL证书,它不依赖于其他证书认证机构(CA)。这种证书适用于以下场景:

  • 内部开发和测试环境
  • 个人项目或小型私有网络
  • 临时使用或快速验证某些功能

        虽然自签名证书不能在生产环境中使用,因为它们不会被广泛信任,但它们可以帮助我们在没有外部依赖的情况下快速实现HTTPS加密。

二、生成自签名证书

1.安装OpenSSL

        首先,确保你的系统上已经安装了OpenSSL。如果没有安装,可以使用以下命令进行安装: 

#sudo apt-get install openssl		
#sudo yum -y install openssl

2.私钥与证书文件生成

        通过openssl生成一个2048位的私钥文件mydomain.key 与有效期为365天的自签名证书mydomain.crt

mkdir -p /data/cert
openssl req -newkey rsa:2048 -nodes -keyout /data/cert/mydomain.key -x509 -days 365 -out /data/cert/mydomain.crt
  • -newkey rsa:2048: 生成一个新的2048位的RSA密钥对。
  • -nodes: 不对私钥进行加密(不需要密码)。
  • -keyout /data/cert/ mydomain.key: 将生成的私钥保存到指定路径。
  • -x509: 直接生成自签名证书,而不是生成CSR。
  • -days 365: 设置证书的有效期为365天。
  • -out /data/cert/ mydomain.crt: 将生成的自签名证书保存到指定路径。

3.主体(Subject)信息解析

        在生成自签名证书时openssl req命令会要求你提供一些信息,用于生成证书的“主体”(Subject),这些信息将包含在证书中,帮助识别证书的所有者

  1. Country Name (2 letter code) [XX]:
    1. 解释: 这是你所在国家的国家代码,必须是两个字母。例如,中国是 CN,美国是 US
    2. 示例: CN
  2. State or Province Name (full name) [Some-State]:
    1. 解释: 你所在的州或省的全名。这个字段可以帮助更精确地定位证书的发布者。
    2. 示例: BeijingCalifornia
  3. Locality Name (eg, city) [Default City]:
    1. 解释: 你所在的城市名称。通常是发布证书的组织所在地的城市名称。
    2. 示例: BeijingSan Francisco
  4. Organization Name (eg, company) [Default Company Ltd]:
    1. 解释: 你的公司或组织的名称。这个字段标识了证书的所有者。
    2. 示例: MyCompany Ltd
  5. Organizational Unit Name (eg, section) [Default Section]:
    1. 解释: 你所在组织的部门或单位的名称。如果没有特定部门可以留空或输入常用部门名称。
    2. 示例: IT Department
  6. Common Name (eg, your name or your server's hostname) [e.g. www.example.com]:
    1. 解释: 这是证书中最重要的字段,通常用来指定服务器的域名(例如 your-domain.com)。客户端将使用这个名称来验证证书是否与它访问的服务器匹配。
    2. 示例: your-domain.com(应与 Harbor 实例的域名一致)
  7. Email Address [email@domain.com]:
    1. 解释: 联系人电子邮件地址,用于联系证书所有者。
    2. 示例: TJlyae@your-domain.com

总结

        自签名证书在开发和测试环境中提供了一个方便的解决方案,允许你在不依赖外部认证机构的情况下实现HTTPS加密。虽然在生产环境中使用自签名证书不推荐,但掌握如何生成和配置自签名证书是每个Linux管理员的基本技能。

运维汪
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器签名证书过期可以,解决docker的tls(ssl)证书过期问题
weixin_42355387的博客
07-29 1893
问题现象:[root@localhost ~]# docker image pull xxx.com.cn/centos7Using default tag: latestError response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid可能的原...
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
- 使用自签名证书时,客户端可能会提示警告信息,这是因为该证书未被任何权威CA机构信任。 - 如果需要部署到生产环境,建议使用权威CA机构颁发的证书。 #### 六、总结 通过上述步骤,我们已经成功地在Rocky Linux...
linux创建自签名证书
chuanxincui的博客
03-11 7834
引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自己的信用卡号在互联网上裸奔。 HTTPS(超文本传输安全)协议无疑可以有效的...
Linux一条openssl命令生成自签名本地证书
知者不知的博客
03-07 468
执行完成后,会有文本提示输入国家、城市、组织名称、邮箱等,如果只是测试用,可以全部回车使用默认空值就行。如果嫌弃365天证书时间太短,可自行修改。
使用 OpenSSL 创建ssl自签名证书
weixin_50218044的博客
03-30 8762
最近工作中需要创建私有化的ssl签名证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是签名证书签名证书是未经公共或私有证书颁发机构签名的 SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书签名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书签名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
Linux上创建SSL证书
2302_82179879的博客
03-30 1926
OpenSSL。
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 9816
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
HTTPS自签名证书以及Android应用https请求
热门推荐
zxlworking1的专栏
04-03 1万+
1.理论 1.1术语 1.2https必要性 1.3https请求原理 1.4https请求过程 1.5证书的签发的必要 1.6对称秘钥使用 2.通过OpenSSL实践 2.1Linux环境安装OpenSSL 2.2创建自己的CA证书 2.3创建服务端的证书 2.4创建客户端的证书 2.5服务端Tomcat部署https请求 3测试 3.1OpenSSL命令测试 3.2浏览器访问测试 ...
签名证书
weixin_43092764的博客
04-12 788
文章目录自签名证书和CA机构颁发证书的区别自签名证书的缺点如下为何不可信任、还有人使用自签名证书签名证书和CA机构颁发证书的区别 自己生成的证书是自签名证书,签发随意,任何人都可签发,容易被黑客仿冒利用,不是正规CA机构颁发,所以不受浏览器的信任 付费的ssl证书,是由CA机构颁发,申请时会对域名所有权和企业相关信息进行验证,安全级别比较高,受各大浏览器信任 自签名证书的缺点如下 ...
window系统创建自签名SSL证书设置Https
大师兄
05-27 2136
原文链接:https://dsx2016.com/?p=1790 公众号:大师兄2016 应用场景 手机代理到电脑端 使用测试域名调试微信支付,需要在微信内置浏览器和手机自带浏览器唤起微信支付 测试公众号只配置了https的url地址 tips: 微信公众哈后台的支付路径区分http和https hosts文件和nginx配置在没有SSL证书的情况下,无法代理https流量,所以需要申请自签名证书 OpenSSL github地址 https://githu..
Nginx配置SSL自签名证书的方法
09-30
在网络安全领域,SSL(Secure Sockets Layer)证书是用于加密HTTP通信的重要工具,它通过创建一个安全通道来保护数据传输,防止中间人攻击。自签名证书则是由证书...但在开发和测试环境中,自签名证书足以满足需求。
Linux中Nginx添加自签证书TLS的方法
09-15
本文将详细介绍如何在Linux的Nginx服务器上添加自签名证书来实现安全的HTTPS连接。 首先,我们需要创建自签名证书。TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书。使用`...
Linux环境cer证书生成和转码方式参考.doc
05-16
签名证书适用于内部测试或开发环境,而第三方签发的证书则用于正式的生产环境,以确保更高的可信度。 生成自签名CER证书的过程如下: 1. **生成1024位私钥**:使用`openssl genrsa`命令生成RSA类型的私钥文件,...
Linux> 基础IO
prodigy623的博客
09-06 938
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
最新发布
Teminator_的博客
09-08 5812
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1334
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Linux】地址空间
Hello World!
09-07 1206
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
Linux 删除虚拟环境命令
lft_happiness的博客
09-05 437
linux 查看虚拟环境 删除虚拟环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值