linux服务器创建自有SSL证书

已于 2023-04-29 11:47:32 修改
阅读量602 收藏 1
点赞数
文章标签: 服务器 运维
于 2023-04-29 11:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33215204/article/details/130439155
版权
该文详细介绍了如何在LinuxCentOS7环境下,利用OpenSSL工具生成根证书RootCA,并基于此根证书签发新的域名证书。过程包括创建配置文件如root.cnf和cert.cnf,定义证书信息,生成私钥,创建证书请求,以及最终的证书签名。
摘要由CSDN通过智能技术生成

概述

  利用 OpenSSL 生成根证书(RootCA),并通过根证书签发新证书。

步骤

环境准备

  • Linux: CentOS7

生成根证书

  创建 root.cnf 文件,用于保存根证书的相关信息。

[ req ]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[ req_distinguished_name ]
C = CN
O = Alan Yeh (alan@yeh.cn)
OU = https://github.com/alan-yeh
CN = Personal Root Certification Authority

[ v3_req ]
# Extensions to add to a certificate request
keyUsage = critical, keyCertSign, cRLSign
subjectKeyIdentifier = hash
basicConstraints = critical, CA:TRUE

执行以下命令,通过 root.cnf 文件生成根证书。

# 生成私钥
$ openssl ecparam -out root.key -name secp384r1 -genkey

# 生成证书请求文件
$ openssl req -new -sha384 -key root.key -out root.csr -config root.cnf

# 生成证书
$ openssl x509 -req -extfile root.cnf -extensions v3_req -sha384 -in root.csr -signkey root.key -out root.crt

# 查看证书信息
$ openssl x509 -in root.crt -noout -text

使用根据书签发域名证书

  创建 cert.cnf 文件,用于保存待签发的证书信息。

[ req ]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[ req_distinguished_name ]
# 签发通用域名证书
CN = *.zhenghaoxiu.com

[ v3_req ]
# Extensions to add to a certificate request
authorityKeyIdentifier = keyid
subjectKeyIdentifier = hash
subjectAltName = @alternate_names
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
basicConstraints = CA:FALSE

[ alternate_names ]
# 通用域名证书需要设置两个 DNS 信息
# 如果签发单个域名的话,就只需要一个具体的域名信息
DNS.1 = zhenghaoxiu.com
DNS.2 = *.zhenghaoxiu.com

执行以下命令,通过 cert.cnf 文件生成根证书。

# 生成私钥
openssl ecparam -out cert.key -name secp384r1 -genkey

# 生成请求文件
openssl req -new -sha384 -key cert.key -out cert.csr -config cert.cnf

# 使用根证书为域名证书签名
openssl x509 -req -extfile cert.cnf -extensions v3_req -in cert.csr -CA root.crt -CAkey root.key -CAcreateserial -out cert.pem -days 730 -sha384

刘登辉
关注
Linux使用openssl生成ssl证书
ithongchou的博客
08-26 437
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
SSL证书生成脚本文件
08-01
下载该证书,执行脚本,会生成证书文件。亲测有效
linux下生成https证书
ThinPikachu的博客
07-25 4340
linux下生成https证书
Liunx环境下生成自签名免费(SSL)私有证书
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl证书 3.生成CRT证书
Linux 上生成 SSL 证书
Fzuim的博客
03-28 1924
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
linux生成ssl证书介绍
weixin_44137464的博客
12-25 550
通过以上步骤,在Linux系统中就可以生成自己的SSL证书了。然而,自己生成的SSL证书需要额外的注意和保护,以防止证书被仿冒或转移。因此,在选择颁发机构的时候,需要综合考虑其权威性和可靠性。
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
windows服务器ssl证书创建、安装及配置方法
09-30
Windows服务器上的SSL证书配置主要包括几个关键步骤:创建证书请求、安装中级CA证书、安装服务器证书以及配置站点绑定。下面详细解释这些步骤: 1. **生成证书请求**: 在IIS控制台中,管理员需要创建一个证书请求...
在GentooLinux创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Linux下Nginx安全证书ssl配置方法
01-20
分享下我是如何一步步在Nginx上配置SSL的。首先,确保安装了OpenSSL库,并且安装Nginx时使用了–with-http_ssl_module参数。 初学者或者菜鸟建议使用LNMP进行一键安装。 生成证书:进入要生成证书的目录cd /usr/...
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5090
使用 OpenSSL 生成 HTTPS 证书
Linux创建SSL证书
2302_82179879的博客
03-30 1960
OpenSSL
linux系统添加根证书
weixin_49319422的博客
03-02 6884
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Linux 使用openssl创建自签名SSL证书
春华秋实
03-23 1719
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
Linux安装nginx,openssl证书生成,配置nginx 一整套完整流程
持续学习,持续更新
01-13 1044
安装nginx,安装openssl,生成CA证书,配置CA证书
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3611
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2823
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
linux 生成内网ssl证书
最新发布
张老邪的博客
08-16 335
linux环境下生成免费的ssl证书
OpenSSL创建SSL证书
悦分享
06-03 4826
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘登辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值