使用openssl创建自签名证书

最新推荐文章于 2024-05-28 10:25:15 发布
最新推荐文章于 2024-05-28 10:25:15 发布
阅读量469 收藏 7
点赞数
分类专栏: linux 文章标签: https ssl centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38545445/article/details/110131948
版权

使用openssl创建自签名证书

1.创建根CA(完成一次)

1.1创建根密钥

注意:这是用于签署证书请求的密钥,持有此证书的任何人都可以代表您签署证书。因此,请将其保存在安全的地方!

openssl genrsa -des3 -out rootCA.key 4096

如果要使用不受密码保护的密钥,只需删除该-des3选项

1.2创建并自签名根证书

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt

执行以上命令后会让输入以下信息,没有的直接按回车跳过
Country Name CN
State or Province Name HeBei
Locality Name (eg, city) ShiJiaZhuang
Organization Name jjj
Organizational Unit Name jjj
#如果没域名输入ip xx.xx.xx.xx
Common Name (eg, your name or your server’s hostname) xxx.com
Email Address xxx@qq.com
之后的可直接跳过

在这里,我们使用根密钥 rootCA.key创建了根证书rootCA.crt,该证书需要在所有必须信任我们的计算机中分发。
根证书rootCA.crt放在公网上让用户下载和安装到电脑或手机中,windows电脑中双击安装,android手机中在设置->安全->更多安全设置->加密和凭证->从存储设备安装中点击下载的根证书rootCA.crt文件安装
谷歌浏览器证书应安装到受信任的根证书颁发机构,ios系统安装证书后还要开启证书

2.创建证书(为每个服务器完成)

对于需要来自我们CA的受信任证书的每个服务器/设备,都需要遵循此过程

2.1创建证书密钥

openssl genrsa -out xxx.com.key 4096

2.2创建签名(csr)

openssl req -new -key xxx.com.key -config certificate.conf -out xxx.com.csr

certificate.conf配置文件内容

[req]
default_bits = 4096
prompt = no
req_extensions = req_ext
distinguished_name = dn
[dn]
C = CN
ST = HeBei
L = ShiJiaZhuang
O = jjj
OU =jjj
emailAddress = xxx@qq.com
CN = xxx.com
[req_ext]
extendedKeyUsage = serverAuth
#subjectAltName配置是必须要有的,如果没有谷歌、ie等浏览器和android手机安装上证书后同样会被拦截
subjectAltName = @alt_names
[alt_names]
#如果是局域网没有域名写DNS.1 = localhost
DNS.1 = xxx.com
IP.1 = xx.xx.xx.xx
IP.2 = 127.0.0.1

上面的配置可能不需要default_md = sha256

2.3使用签名xxx.com.csr和证书密钥xxx.com.key以及CA密钥rootCA.key和CA签名rootCA.crt生成证书

openssl x509 -req -in xxx.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out xxx.com.crt -days 365 -sha256 -extfile certificate.conf -extensions req_ext

生成的xxx.com.key和xxx.com.crt使用服务器部署https需要用到的证书秘钥和证书

参考

证书生成方法:
https://gist.github.com/fntlnz/cf14feb5a46b2eda428e000157447309 评论很有用
apple产品中受信任证书的要求:
https://support.apple.com/en-us/HT210176
apple产品生成ssl证书还可参考此方法:
https://jaanus.com/ios-13-certificates/#:~:text=If%20I%20understand%20things%20correctly,certificate%20as%20trusted%20in%20iOS.

天气怎么样
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 OpenSSL 创建生成CA 证书服务器客户端证书密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA证书颁发机构)证书CA证书是信任的,用于签署其他证书,确保网络...
openssl 关于CA使用
入琞的博客
08-03 774
第一步:创建目录结构 这些结构与config文件有关系 A创建目录结构:certs、client、crl、newcerts、private B创建文件index.txt serial C echo "01" > /etc/pki/CA/serial 第二步:配置文件 配置config文件:openssl.cnf /etc/ssl/openssl.cnf有系统的default文件; 但不能直接运行,需要修改成自己的路径和key [ CA_default ] dir..
24、OpenSSL生成CA证书及终端用户证书
LetsStudy的博客
03-15 4378
1、准备ca.conf配置文件 内容如下 [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = CN stateOrProvinceName = Stat
OpenSSL签名证书
最新发布
爱喝星冰乐的博客
05-28 877
OpenSSL自签证书
Openssl配置CA证书https访问
weixin_30951743的博客
09-24 1218
一、创建秘钥对 1.创建目录 cd mkdir /root/ca cd /root/ca mkdir certs crl newcerts private chmod 700 private touch index.txt echo 1000 > serialtouch openssl.cnf 2.编辑openssl配置文件openssl.cnf,将...
openssl创建CA证书教程
justlpf的专栏
09-21 3265
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
Nginx配置SSL证书
weixin_59280309的博客
11-22 7026
Nginx配置SSL证书
HowToCreateSelfSignviaOpenSSL:如何使用openssl创建签名
02-08
如何使用openssl创建签名 OpenSSL是MacOS X,Linux,* BSD和Unixes的大多数安装附带的免费实用程序。 您还可以下载二进制副本以在Windows安装上运行。 创建您自己的私有证书颁发机构所需的只是OpenSSL创建自己...
Nginx配置SSL签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建签名证书》查看使用方法。
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
通过openSSL生成自签名SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
openssl生成自签名证书
weixin_44240277的博客
06-10 8188
openssl生成自签名证书
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5652
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
Openssl 生成证书server.key and server.crt
weixin_30536513的博客
11-26 205
1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key: openssl rsa -in server.key -out server.key 2.生成Cl...
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 3058
Nginx
OpenSSL 自签证书详解
云原生运维
12-25 6896
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
中职网络空间安全技能竞赛A模块解析
Picturej的博客
04-07 2047
一次写文,请多理解有什么问题可以联系博主。
openssl创建签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值