linux生成ssl证书

最新推荐文章于 2024-04-29 09:26:24 发布
最新推荐文章于 2024-04-29 09:26:24 发布
阅读量2.3k 收藏 3
点赞数
文章标签: linux ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35330159/article/details/120329707
版权

SSL证书生成

一、 证书基本信息

证书一般包含如两个部分

1. 明文信息

明文信息包含如下内容:

  1. 证书发布机构
  2. 证书有效期
  3. 公钥
  4. 证书主题信息(包含公司的名称,网站域名等信息公司的基本信息)
  5. 等…
2. 签名信息

签名信息生成的步骤如下:

  1. 使用hash算法(sha256,md5等)对明文信息进行加密,得到数据摘要MD
  2. 证书机构使用自己的私钥对数据摘要MD + 摘要算法进行签名的到,数据签名DS
二、生成证书的过程
三、生成证书

证书生成的过程中,一般会涉及到如下后缀的文件
.key后缀:私有的密钥
.csr后缀:证书基本信息(明文信息)certificate signing request的缩写
.crt后缀:证书文件 certificate
.crl后缀:凭证废止清册,Certificate Revocation List
.pem后缀:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式

linux上生成自签证书

# 生成私钥
openssl genrsa -des3 -out server.key 1024
# 生成证书的基本信息(明文信息)
openssl req -new -key server.key -out server.csr  
# 生成证书,证书自签
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

# 导出.pem 文件
cat server.crt server.key > server.pem
慧梦之旅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux生成ssl证书介绍
weixin_44137464的博客
12-25 308
通过以上步骤,在Linux系统中就可以生成自己的SSL证书了。然而,自己生成SSL证书需要额外的注意和保护,以防止证书被仿冒或转移。因此,在选择颁发机构的时候,需要综合考虑其权威性和可靠性。
linux服务器创建自有SSL证书
刘登辉的博客
04-29 523
自建SSL
Linux—— HTTPS证书
最新发布
Xinan_____的博客
04-29 1009
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
自己制作ssl证书:自己签发免费SSL证书,为nginx生成自签名ssl证书
01-26 2177
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv s
linux nginx自签发证书及配置ssl操作方法
m0_49346778的博客
06-20 852
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
Linux上使用OpenSSL生成SSL证书
zhaozhenhua12345的博客
12-21 530
输入此命令后,会有此提示,随意填写就好。生成一个2048位的RSA私钥。
Linux 生成SSL证书 供 nginx使用
09-13
Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
SSL证书生成脚本文件
08-01
下载该证书,执行脚本,会生成证书文件。亲测有效
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 2798
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
用于快速为本地开发环境生成HTTPS证书的一组脚本
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
linux服务器手动生成ssl证书
云深海阔专栏
11-21 2459
openssl是目前最流行的SSL密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS协议的实现。 比如生成到:/usr/local/ssl 1、生成命令 openssl req -x509 -nodes -days 36500 -newkey rsa:2048 -keyout /usr/local/ssl/nginx.key -out /usr/local/ss...
LINUX下安装SSL证书
LI_AINY的博客
07-04 7439
环境为CentOS,jdk1.8 进入jdk路径下\jre\lib\security 执行命令keytool -import -alias pm -keystore cacerts -file /usr/local/soft/pm.cer 其中-alias 后面的pm为别名,-file后面的为证书路径 输入密码 默认为changeit 出现是否信任此证书,输入y 成功后通过命令...
Linux生成Tomcat SSL协议的证书
很大森的博客
06-21 755
生成证书 进入到Tomcat的conf目录下 在Tomcat的conf目录下输入生成证书命令 keytool -genkey -alias tomcat -keyalg RSA -validity 3600 -keystore .keystore 参数详解 keytool -genkey:自动使用默认的算法生成公钥和私钥 alias[名称]:给证书取个别名 keyalg:制定密钥的算法,如果需要制定密钥的长度,可以再加上keysize参数,密钥长度默认为1024位,使用DSA算法时,密钥长度必须在5
linux下运用opensll制作ssl证书
TH_NUM的博客
10-10 735
ssl
openssl 生成 证书
逆雪寒的天坑
05-23 2112
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值