在centos上面自己生成证书的过程(.key和.pem)

已于 2023-09-19 11:24:07 修改
阅读量1.4k 收藏 4
点赞数 2
分类专栏: linux 文章标签: nginx https
于 2023-09-13 08:19:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37759376/article/details/132844483
版权

在centos上面自己生成证书的过程(.key和.pem)

  1. 生成私钥文件.key

    openssl genrsa -out server.key 2048

    这将生成一个名为example.com.key的2048位RSA私钥文件。

  2. 生成证书请求文件.csr

    openssl req -new -key server.key -out server.csr

    这将使用刚才生成的私钥文件生成一个证书请求文件server.csr

  3. 生成自签名的.crt证书文件:

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。

  4. 生成.pem文件:

    cat server.key server.crt > server.pem

    这将将.key.crt文件合并为一个名为server.pem.pem文件。

    现在,我们将同时拥有名为server.keyserver.pem`的两个文件。

  5. 配置nginx

    server {
    listen 443 ssl;
    server_name server;

    ssl_certificate /etc/nginx/server.pem;
    ssl_certificate_key /etc/nginx/server.key;

    # other configuration
}
我也是不会飞的猪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux环境下证书生成及使用方法.zip
09-27
生成证书过程通常包括两个主要步骤:创建私钥和生成证书签名请求(CSR)。 1. **创建私钥**: 私钥是用于解密由公钥加密的数据的关键。在Linux环境下,你可以使用`openssl genpkey`命令生成一个指定长度的密钥,...
CentOS 7.0 使用Vsftpd服务传输文件.zip
07-29
CentOS 7.0操作系统中,我们可以利用Vsftpd来搭建安全的文件传输服务,让用户能够通过FTP协议进行文件的上传和下载。 ### 安装Vsftpd 在CentOS 7.0中,首先需要通过yum包管理器安装Vsftpd。打开终端并输入以下...
如何在CentOS7.x上生成自签名SSL证书
viman3344的专栏
04-12 1030
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA签发的证书以确保最高级别的安全性。另外,如果你有GPT4.0的需求,可以参考GPT4.0教程来获得。
pfx证书pemcrtkey
边博磊的博客
01-18 3834
我们的程序部署在天翼云上,天翼云要求上传证书的内容(crt文件)和私钥(key文件
[Android]将私钥(.pk8)和公钥证书(.pem/.crt)合并成一个PKCS#12格式的密钥库文件
最新发布
Gamin
05-21 1570
如下,我们有一个platform.pk8和platform.x509.pem。为了打包,需要将私钥(.pk8)和公钥证书(可能是.pem或.crt文件)合并成一个PKCS#12格式的密钥库文件
ssl证书生成pem文件
泛在安防边缘智能视频分析
05-13 4963
一般通过FreeSSL生成证书nginx下)是chain.crtkey.key格式, 而Nginx或者其他SSL服务加载为pem格式,现转换方法如下: 第一步: mkdir /etc/ssl/cert/domain.com cd /etc/ssl/cert/domain.com 第二步: openssl rsa -in domain.com.key -text > key.pem openssl x509 -inform PEM -in domain.com.crt > cert.pem
https根据key/crt文件生成中间件证书pem
flymore96的博客
08-06 3708
key或者cer文件生成中间件证书pem
深入浅出 SSL/CA 证书及其相关证书文件pemcrt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
SSL/CA 证书及其相关证书文件(pemcrt、cer、key、csr)
RayPick的博客
08-25 7075
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
SSL证书.key转.pem的方法
weixin_48077282的博客
08-10 5649
私钥 PEM 格式:以“-----BEGIN RSA PRIVATE KEY-----”作为开头, “-----END RSA PRIVATE KEY-----” 作为结尾。中间的内容每行 64 字符,最后一行长度可以不足 64 字符。首先,私钥扩展名一般为“.pem”或“.key”,在文本编辑器中打开私钥文件,可以看到与下图格式相似的私钥内容。这样我们就完成了对应的转换!...
Nginx证书格式转换,证书配置 生成pem(公钥)、key(私钥)、csr(签名文件)、crt(自签名SSL证书
weixin_46031767的博客
05-17 1万+
需要依赖openssl yum install -y openssl openssl-devel [root@tlgakp1 rntibp]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 生成没有加密得私钥: openssl genrsa > nginx.key 2048 Generating RSA private key, 2048 bit long modulus .................................
centos7.5分布式平台搭建.docx
08-26
24.2. 生成证书和私钥 73 24.3. 创建配置文件 73 24.4. 创建服务文件 74 24.5. 拷贝etcd.conf和etcd.service文件到其他2个节点 74 24.6. 启动服务 74 24.7. 测试集群 75 24.8. 注意事项 75 25. Kubernetes集群安装...
sslclient.zip(centos下实现的基于c++ssl客户端)
02-24
在实际应用中,你需要生成自己的CA证书,然后将其安装在客户端的信任存储中。这个过程包括创建私钥、自签名CA证书,以及将CA证书分发给客户端。压缩包中可能包含了这些操作的指导文件。 在CentOS中,你可以使用...
CentOS7安装k8s-v1.13.4.docx
04-26
为ETCD集群生成证书,包括服务器和客户端证书。 ```bash # 生成Etcd CSR cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=k8s etcd-server-csr.json | cfssljson -out etcd-server....
用.pem和.key,给tomcat配置SSL
SA
09-18 7250
关于tomcat配置SSL,网上教程乱的很,但是很少有一篇文章就能够讲明白的。现在我写一个,只要你手里有.pem和.key文件,跟着文章做,肯定能配置成功。 1、服务器证书分很多种,目前的PKCS12位行业标准格式(文件后缀.p12或者.pfx)。那么我们第一步就是用.pem和.key生成证书文件。 2、要生成PKCS12格式证书文件,需要openssl,没有的话可以自行下载或者使用我提供的...
SSL中,公钥、私钥、证书(pemcrt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件nginx则需要配一个.crt和一个.key文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件
关于 SSL/CA 证书及其相关证书文件pemcrt、cer、key、csr)
weixin_42108319的博客
01-10 5308
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2384
CentOS7自签SSL证书并配置nginx
证书cer转换.key和.pem文件
tianguangzhiyu的博客
08-17 5973
nginx中ssl配置证书转换
Centos7签发pem数字证书
07-10
CentOS 7上签发.pem数字证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:如果你的系统上尚未安装OpenSSL,可以使用以下命令进行安装: ``` sudo yum install openssl ``` 2. 生成私钥和证书请求(CSR):使用以下命令生成私钥和证书请求: ``` openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr ``` 在此过程中,你将会被要求提供一些信息,如国家代码、组织、通用名称等。请根据实际情况填写。 3. 提交CSR到证书颁发机构(CA):将生成的CSR文件(csr.csr)提交给一个受信任的证书颁发机构,以便进行验证和签发证书。根据你选择的CA和他们的流程,可能需要通过在线申请或邮件方式提交CSR。 4. 获取数字证书:一旦CA验证通过,他们将向你颁发一个.pem格式的数字证书文件。将该文件保存到合适的位置(如/etc/pki/tls/certs/)。 请注意,上述步骤仅涉及证书签发的基本过程,并且实际操作可能因使用的CA和其他配置而有所不同。确保按照特定CA的指南和要求进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值