openssl自签证书生成步骤

最新推荐文章于 2023-10-19 16:02:31 发布
最新推荐文章于 2023-10-19 16:02:31 发布
阅读量139 收藏
点赞数
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40408877/article/details/121806182
版权

证书文件配置:
/etc/pki/tls/openssl.cnf

创建所需文件:
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

生成私钥:
openssl genrsa -out /etc/pki/CA/private/cakey.key

生成自签名证书:
openssl req -new -x509 -key /etc/pki/CA/private/cakey.key -days 7300 -out /etc/pki/CA/cacert.crt
-new:生成证书签署请求
-x509:专用于CA生成自签名证书
-key:请求时用到的私钥文件
-days:有效期时间
-out:证书保存路径
机构信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Hunan
Locality Name (eg, city) [Default City]:Changsha
Organization Name (eg, company) [Default Company Ltd]:ZhongYi E-commerce corperation LTD.
Organizational Unit Name (eg, section) []:Data Department
Common Name (eg, your name or your server’s hostname) []😗.cmpay.com
Email Address []:

查看证书信息:
openssl x509 -in /etc/pki/CA/cacert.crt -noout -text

客户端申请证书(颁发证书):
生成私钥:
openssl genrsa -out /etc/pki/tls/private/clientkey.key

/etc/pki/CAprivate/cakey.pem

生成证书申请文件:123456\ /cmpay
openssl req -new -key /etc/pki/tls/private/clientkey.key -out /etc/pki/tls/clientkey.csr
传输申请文件:
xxx
CA签署证书,并将证书颁发给请求者:
openssl ca -in /etc/pki/tls/clientkey.csr -out /etc/pki/CA/certs/clientcertificate.crt -days 3650
(默认机构信息:国家、省、公司名称必须与CA一致)

查看证书公钥:
openssl x509 -in /etc/pki/CA/certs/clientcertificate.crt -pubkey -noout

转换JAVA私钥:
openssl pkcs8 -topk8 -inform PEM -outform DER -in clientkey.key -out clientkey_der.key -nocrypt
openssl pkcs8 -topk8 -inform PEM -in clientkey.key -outform PEM -nocrypt

咋整justDoIt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL自签名SSL证书过程
heww的专栏
09-26 433
windows下生自证书https://my.oschina.net/fajar/blog/425478
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 367
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1125
Linux openssl 搭建CA、签名证书
OpenSSL自签名证书
weixin_51715424的博客
10-19 3432
Nginx
openssl自签名证书流程
zhiboqingyun的博客
02-21 1547
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
openssl签证
最新发布
07-15
快速生签证
使用openssl自签名证书
06-13
使用opensslIIS可用的SHA-256自签名证书 超详细步骤!
openssl证书自签
09-01
OpenSSL 证书自签名可以使用 OpenSSL密钥和证书,生密钥和证书的步骤如下: 1. 生服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生服务器端公钥:`openssl rsa -in server.key -pubout -out ...
openssl升级步骤文件
05-22
在网上找到很多写升级步骤,但是经过验证之后都没有功。于是将更新步骤写入附件。openssl和zlib安装包
OpenSSL并使用CA根证书签名Keytool生的证书请求
storm_fury
12-11 6103
#生私钥[带密码] [root@node00 security]# openssl genrsa -des3 -out ca.key 2048 Generating RSA private key, 2048 bit long modulus …+++ …+++ e is 65537 (0x10001) Enter pass phrase for ca.key: Verifying - Ente...
建立私有CA,完证书申请
llh47519587的博客
05-21 559
3、建立私有CA,完证书申请 步骤
CA证书自签详解
z344945251的博客
06-05 7380
原文链接:http://blog.csdn.net/liunian_siyu/article/details/53024407 首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl根证书
使用OpenSSL自签名证书和格式转换
FLY的博客
07-27 2483
openssl saml saml2 genrsa req pkcs12 rsa x509 pkcs8
通过openSSL自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
自签名证书生过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
使用Openssl签证
罗小爬的技术宝书
08-21 8840
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
OpenSSL自签CA证书签署服务器SSL证书完整流程
tomggx的专栏
04-15 1685
首先,在 http://slproweb.com/products/Win32OpenSSL.html 上下载已经编译好的OpenSSL库 然后通过如下步骤服务器证书: 1、生根证书私钥: openssl genrsa -out rootCA.key 4096 2、生自签名根证书: openssl req -x509 -new -nodes -key rootCA.key -sha256 ...
openssl 如何生签证
天行健,君子以自强不息;地势坤,君子以厚德载物。
06-18 1875
1. 创建 openssl 配置文件 openss.cnf创建目录mkdir certs cd certs创建 openssl 配置文件 openss.cnf[req_distinguished_name] countryName = CN countryName_default = CN stateOrProvinceName = GuangDong stateOrP...
CentOS8【OpenSSL】制作自签证书和 HTTPS 配置
06-08
在 CentOS 8 上制作自签证书和配置 HTTPS 需要以下步骤: 1. 安装 OpenSSL 在终端中输入以下命令进行安装: ``` sudo dnf install openssl ``` 2. 生私钥 在终端中输入以下命令生私钥: ``` openssl genrsa -out server.key 2048 ``` 这将生一个 2048 位的 RSA 私钥,并将其保存到名为 server.key 的文件中。 3. 生证书签名请求 (CSR) 在终端中输入以下命令生证书签名请求: ``` openssl req -new -key server.key -out server.csr ``` 在生 CSR 时,你需要提供一些信息,如国家/地区、州/省、城市、组织名称、组织单位、通用名称等。这些信息将被用于生 SSL 证书。 4. 生自签名 SSL 证书 在终端中输入以下命令生自签名 SSL 证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生一个有效期为 365 天的自签名 SSL 证书,并将其保存到名为 server.crt 的文件中。 5. 配置 HTTPS 在 Apache 或 Nginx 中启用 HTTPS 需要编辑相应的配置文件并重启服务。 以 Nginx 为例,编辑 /etc/nginx/nginx.conf 文件,在 server 块中添加以下内容: ``` listen 443 ssl; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ``` 然后重启 Nginx 服务: ``` sudo systemctl restart nginx ``` 现在你可以通过 https://yourdomain.com 访问网站,并且浏览器中将出现 SSL 证书的锁图标,表示已启用 HTTPS。 注意:在生 SSL 证书时,一定要确保通用名称 (CN) 与你要使用 SSL 证书的域名相同,否则 SSL 连接将被浏览器拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值