简述https(二) linux下openssl生成ssl证书

最新推荐文章于 2024-08-16 10:18:24 发布
最新推荐文章于 2024-08-16 10:18:24 发布
阅读量1.2k 收藏 14
点赞数 1
分类专栏: ssl 文章标签: linux https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40163617/article/details/120229282
版权
本文档介绍了在Linux环境中如何使用openssl工具生成SSL证书的详细步骤,包括创建RSA私钥、CSR、删除私钥密码、自签名证书及转换为PEM格式。这些步骤对于在nginx等服务中配置HTTPS至关重要,尤其是删除私钥密码使得自动化部署更为便捷。
摘要由CSDN通过智能技术生成

linux环境下生成ssl还是比较方便的。

# 1、使用openssl工具生成一个RSA私钥;需要提供一个至少4位,最多1023位的密码
openssl genrsa -des3 -out nginx.key 2048

# 2、生成CSR(证书签名请求);需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email
openssl req -new -key nginx.key -out nginx.csr

# 3、删除密钥中的密码,如果不删除密码,在应用加载的时候会出现输入密码进行验证的情况,不方便自动化部署。
openssl rsa -in  nginx.key -out nginx.key

# 4、生成自签名证书;内部或者测试使用,只要忽略证书提醒就可以了。
openssl x509 -req -days 365 -in nginx.csr -signkey nginx.key -out nginx.crt

# 5、生成pem格式的公钥;有些服务,需要有pem格式的证书才能正常加载,可以用下面的命令
openssl x509 -in nginx.crt -out nginx.pem -outform PEM

这个生成的密钥可以在nginx中使用,主要便是因为“第三”步中将密码删除了,所有配置后可以直接使用。

参考文档:使用openssl生成https证书

开心呢是很重要的
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 2771
[TOC] 0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易。 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员和开发者去了解 SSL 和 TLS 相关的技术, 这无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛并加大了学习成本。 所以本篇文章主要是为了让系统管理员或开发者用尽可能少的时间部署一个安全的 we
生成SSL证书
weixin_44783506的博客
02-05 4367
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 1656
回车后,提示需要部分信息,该部分信息照着抄就行,没有次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
Linux 使用openssl创建自签名SSL证书
春华秋实
03-23 1710
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
linux openssl 生成 ssl证书
c00513651的专栏
06-21 353
1.查看LIUNX下是否安装openssl环境 出现 OpenSSL> 则已经
linux下使用openssl生成ssl证书
weixin_34405354的博客
04-10 1304
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 906
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
openssl生成https证书
会呼吸的鱼
11-18 7829
openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:准备工作 /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of
Openssl生成ssl证书
Andriy_dangli
02-22 1096
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 key的生成 openssl genrsa -des3 -out s...
Openssl RSA使用n e d q p等私钥指数生成私钥
Leo-夜空的博客
10-10 2326
openssl rsa加解密函数操作,使用私钥指数生成私钥
OpenSSL
Lce的专栏
03-07 3126
本节将对OpenSSL的结构、功能以及在Windows平台、Linux平台下的编译安装做一个简单的介绍。 OpenSSL---简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书
linux下C语言实现https请求源码
10-31
利用OpenSSL库实现https get请求,在ubuntu16.04下验证通过.文档中包含源文件,Makefile文件.
OpenSSL和DNS概述
weixin_42358146的博客
09-07 701
1、简述常见加密算法及常见加密算法原理,最好使用图例解说  现代信息传输,用加密解密技术来抵御攻击和提供安全,现代加密技术是对数据块进行加密的的一种方法,区别于传统的加密方法,那么,解密也是一样,对数据块进行解密;其常见的加密算法有对称加密和非对称加密,以及单向加密等。每种加密算法都各自有优缺点,其使用的算法原理也都不一样。 对称加密: 其算法有DES,3DES,AES,Blowfish,T...
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 3917
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
liunx系统使用openssl工具生成自签名ssl证书
最新发布
运维_攻城狮的博客
08-16 201
第2步:生成CSR(证书签名请求)第3步:删除私钥中的密码。第4步:生成自签名证书。第5步:证书后缀名转换。
linux生成ssl申请文件,linux上使用openssl生成ssl证书
weixin_39987313的博客
04-29 252
最近在用openssl生成证书,记录一下,如果有错,请指点:步骤如下:安装好openssl之后(此处略过)1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf其中需要设置的有:①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。②、将stateOrProvinceName和organizationName改为“option...
linux上使用openssl生成ssl证书
chuangni5727的博客
08-03 202
最近在用openssl生成证书,记录一下,如果有错,请指点: 步骤如下: 安装好openssl之后(此处略过) 1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf 其中需要设置的有: ①、[CA_default]中的dir变量名称,后续生成的...
linux下运用opensll制作ssl证书
清风徐来,水波不兴
05-23 6413
证书制作步骤 第一步:生成server.key,输入4位数的密码(被强制要求) openssl genrsa -des3 -out server.key 2048 第步:生成不带密码的server.key openssl rsa -in server.key -out server.key 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email openssl req -new -x509 -key server
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 OpenSSL 工具: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥文件 使用以下命令生成私钥文件: ``` openssl genrsa -out key.pem 2048 ``` 这将生成一个 2048 位的 RSA 私钥文件 key.pem。 3. 生成证书签名请求 使用以下命令生成证书签名请求: ``` openssl req -new -key key.pem -out csr.pem ``` 这将生成一个证书签名请求文件 csr.pem。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 这将生成一个有效期为 365 天的自签名证书文件 cert.pem。 5. 将证书文件安装到系统中 将生成证书文件 cert.pem 安装到系统中,具体方式取决于你的系统和应用程序。 在 Nginx 中,可以使用以下命令将证书文件配置到 Nginx: ``` ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 这样,你就可以使用 OpenSSL 工具在 Linux生成自签名证书,并将其添加到应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值