Ubuntu18.04 Openssl生成自签SSL证书

最新推荐文章于 2024-07-14 12:11:53 发布
最新推荐文章于 2024-07-14 12:11:53 发布
阅读量4.9k 收藏 7
点赞数 6
文章标签: openssl ssl ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40156159/article/details/110244531
版权

Openssl生成自签SSL证书

安装openssl

方法一

sudo apt-get install openssl
sudo apt-get install libssl-dev

方法二
在openssl官网下载压缩包
http://www.openssl.org/source/

终端输入sudo su获取root权限

  1. 下载安装包并解压 tar zxvf openssl安装包
  2. 解压后终端进入文件
  3. ./configure
  4. make
  5. make install

生成证书

  1. 找到openssl.cnf配置文件,在Ubuntu18.04中是在 /usr/lib/ssl/openssl.cnf 处,然后将配置文件拷贝到工作文件下,这里我放在 /home/用户/桌面/crt 下。
  2. 利用openssl.cnf文件,为CA创建一个自签名证书,这意味着此CA完全可信,其证书将作为根证书, 生成ca.keyca.crt, ca.key文件包含CA的私钥,而ca.crt包含公钥证书
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
  1. 请求CA为服务器签发公钥证书,创建一对公钥和私钥,在服务器端执行以下命令获得RSA密钥对 ,还需要我们自己提供一个密码来保护密钥,密钥将会存储在server,key文件里面。
 openssl genrsa -des3 -out server.key 1024
  1. 生成证书签名请求(CSR)。CSR将发送给CA,CA将为密钥生成证书
openssl req -new -key server.key -out server.csr -config openssl.cnf
  1. 客户端。客户端可以按照以下相似的命令来生成RSA密钥对和CSR。client与server的organizationName要一直,common name不一样。
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf
  1. 生成证书。CSR文件需要有CA的签名才能形成证书。在实际应用中,CSR文件通常会发送给受信任的CA进行签名。
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

如果以下错误:
ca: ./demoCA/newcerts is not a directory
./demoCA/newcerts: No such file or directory
在这里插入图片描述
在工作目录下手动创建一个CA目录结构:

mkdir ./demoCA
mkdir ./demoCA/newcerts

创建个空文件:

 vi demoCA/index.txt

创建文件:

 vi demoCA/serial
 向文件中写入01

  1. 如果OpenSSL拒绝生成证书,可能是因为请求中的名称与CA的名称不匹配。匹配规则在配置文件中指定(查看[策略匹配]部分)。可以更改请求的名称以符合策略,也可以更改策略。配置文件还包含另一个策略(称为任意策略),该策略的限制较少。可以通过更改以下行来选择该策略:
    “policy = policy_match” change to “policy = policy_anything”.

  2. 修改名字

openssl rsa -in server.key -out server-private-key.pem
openssl x509 -in ca.crt -out certificate-authorities.pem
openssl x509 -in server.crt -out server-certificate-chain.pem
  1. 合成.pfx证书

将私钥文件(server.key)和服务器crt证书文件(server.crt )放在工作目录下

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

工作目录下面多了一个server.pfx 文件,即为生成的pfx证书文件。

Nine_Zm
关注
nginx+ca+https设置【草稿试验版】
一名普通码农的菜地
12-13 2772
添加链接描述
nginx+ca+https设置
一名普通码农的菜地
12-15 3486
前言 https加密协议恐怕是没办法避免的了。无论苹果还是微信现在很多地方都要用到https协议。不是的话就不给过。 也是醉了。 好了,说明一下这篇文章是: nginx+ca+https设置【草稿试验版】 中最后试验出来的, 然后大约参考了: 【HTTPS】自签CA证书 && nginx配置https服务 OpenSSL生成证书对 解决自建ca认证后浏览器警告 用openssl自...
ubuntu中nginx部署服务器后添加SSL证书解决SSL handshake failed问题
最新发布
qq_41436180的博客
07-14 1007
ubuntu中nginx部署服务器后添加SSL证书解决SSL handshake failed问题
ubuntu18.04LTS下解决Nginx添加openssl模块编译时报错问题
cgc0072007的专栏
01-08 342
这里跟一般的信源编码略有一些区别,比如程序还需要有一定的可读性,因而需要引入额外的冗余,要不然就会像brainfuck或者花式perl一样没法看了。这件事可以理解为两种效果的混合:第一,我们希望程序中不仅编码进运行的信息,还编进一部分设计思想,这可以看作是编程的额外需求;第二,我们需要程序有一定的“抗误码”能力,因为人读代码的时候有时候会看走眼,需要额外的保障,比如缩进这样的额外信息,这可以看作是...
ubuntu 使用openssl制作一个自签证书
weixin_43632687的博客
12-27 1448
自签证书
关于ubuntu搭建自签名的Openssl,这里是从众多资料中整理出来的
g302915901的专栏
11-06 1255
之前需要做一个关于android的ssl协议,跟CA机构也是连调了几次失败了,原因是android只能用BKS,从客户端的密钥库里面导出来的证书请求,CA签完名之后就导不进去了。。。言归正转,开始配置openssl服务器。 首先我们知道,不管是nginx还是apache。我们都需要一套完整的证书,根证书(CA证书),服务器证书,客户端证书,至于其他的我们自签名的话基本用不到了。 接下来我就把我
Ubuntu中安装OpenSSL
叶卡捷琳堡的博客
08-17 8169
此压缩包可以选择win上下载后解压再复制到本地虚拟机中,也可以选择直接在本地虚拟机中使用wget命令进行下载。当然,在使用wget命令时,我们需要先安装wget。在解压完压缩包和安装gcc,make之后,需要进入openssl对应的文件夹,才能进行后续操作。下载之后需要解压,最终得到名称为openssl-3.0.1的文件夹。在安装openssl之前,我们需要下载对应的压缩包。在上述两个命令后,openssl命令行文件会安装到。目录中,配置文件会安装在。目录中,头文件会安装在。目录中,so库文件会在。
在 Linux Ubuntu 18.04 上安装/升级 OpenSSL
weixin_42037232的博客
03-27 5371
根据OpenSSL官网,当前(2019.3.27)最新版本的OpenSSL是1.1.1b。 “Note:The latest stable version is the 1.1.1 series. This is also our Long Term Support (LTS) version, supported until 11th September 2023.” 而当前 Ubuntu...
ubuntu openssl php,在Ubuntu 18.04下安装和使用OpenSSL 1.1.1a的方法
weixin_33250594的博客
03-12 939
本文介绍在Ubuntu 18.04操作系统下安装和使用OpenSSL 1.1.1a/1.1.1b的方法,下面的安装方法仅在Ubuntu 18.04版本中实际经过测试运行,如果你使用的是其他的Ubuntu版本或其他的Linux发行版,本文仅做参考。安装OpenSSL 1.1.1a或者1.1.1b版本的方法注:Ubuntu 18.04装载了OpenSSL 1.1.0g,本文内容中并未将其卸载,而是仅安...
ubuntu18.04 安装新版本openssl
u012670181的博客
01-28 4704
首先我们应该知道ubuntu18.04内置了1.1.0g版本的openssl: 使用下面的apt命令更新Ubuntu存储库并安装软件包编译的软件包依赖项: sudo apt update sudo apt install build-essential checkinstall zlib1g-dev -y 转到'/ usr / local / src'目录并使用wget下载OpenSS...
nginx_CA证书创建
01-20
nginx 自建CA证书 //第一步,为服务器端和客户端准备公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA 证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 #X.509 Certificate Signing Request (CSR) Management. ca证书签名请求 #要求填写一些资料。Common Name是能访问的域名 openssl
Ubuntu18.04编译配置SGX-SSL(SGX支持的openssl函数库)
weixin_40893822的博客
02-24 1322
预备 Perl Toolchain(正常这一步应该在编译SGX SDK和PSW准备阶段就完成了的,容易忽略,搭建SGX开发环境的时候最好别跳过) $ sudo cp external/toolset/{current_distr}/{as,ld,ld.gold,objdump} /usr/local/bin $ which as ld ld.gold objdump Intel SGX driver、SDK和PSW 准备好OpenSSL源码压缩包openssl-${version}.tar.gz。截
ubuntu18.04 pip3 ssl error ImportError: No module named _ssl
Hello Word!
03-23 812
1, sudo apt-get install openssl 2, cd python3.8/ 3, sudo gedit /Modules/Setup 4, # Socket module helper for socket(2) _socket socketmodule.c timemodule.c # Socket module helper for SSL support; you...
使用OpenSSL自签证书
约定喵
01-05 4093
目录 文章目录目录一. 名词解释1. CA机构2. SSL 证书SSL Certificates)3. HTTPS(超文本传输安全协议)4. 单向认证5. 双向认证二. 获取证书途径三. 使用OpenSSL自签证书前置准备1. 生成CA证书生成步骤注意事项2. 生成服务端证书配置文件生成步骤注意事项3. 生成客户端证书生成步骤四. 配置证书单向认证双向认证五. 吊销列表吊销步骤Nginx使用吊销列表 一. 名词解释 1. CA机构 电子商务认证中心、电子商务认证授权机构。是负责发放和管理数字证书的权威机构
Ubuntu安装OpenSSL
weixin_34378045的博客
08-13 609
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被***者窃听,并且始终对服务器...
工具系列 | Ubuntu18.04安装Openssl-1.1.1
Tinywan
11-11 3815
1.查看版本 Ubuntu的版本是18.04。使用openssl version命令查看openssl版本,可以看到Ubuntu自带了openssl-1.1.0版本,因此安装新版本需要替换旧版本。 www@manager1:~$ openssl version OpenSSL 1.1.0g 2 Nov 2017 2.下载openssl 打开openssl官网的下载页面可以看到最新...
Ubuntu18.04更新openssl版本
etengirrnhgwerfd的专栏
03-08 817
Ubuntu 18.04更新openssl版本...
ubuntu18.04安装openssl
08-20
要在Ubuntu 18.04上安装OpenSSL,请按照以下步骤进行操作: 1. 打开终端(Ctrl + Alt + T)。 2. 运行以下命令更新软件包列表: ``` sudo apt update ``` 3. 运行以下命令安装OpenSSL: ``` sudo apt install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值