生成自签名SSL证书

最新推荐文章于 2023-08-25 11:07:12 发布
最新推荐文章于 2023-08-25 11:07:12 发布
阅读量103 收藏
点赞数
分类专栏: 运维 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42550285/article/details/120197539
版权

以下步骤是参考多篇文章并结合实际应用总结的步骤,亲测可用,如有问题,欢迎留言。

1. 生成一个KEY,这一步会提示设置密码,并且无法路过,必须设置密码,如”0000“,命令参考如下:
```
openssl genrsa -des3 -out harbor.key 1024
```

2. 删除密码,需要再输入一次刚才设置的密码,即”0000“,命令参考如下:
```
openssl rsa -in harbor.key -out harbor.key
```

3. 根据这个key文件生成证书请求文件,这一步要设置域名,域名可以按域名规则任意写,如”abc.your-domain.com“,但要记下来,https访问时会用到,命令参考如下:
```
openssl req -new -key harbor.key -out ssl-harbor.csr
```

4. 最后根据这2个文件生成crt证书文件,命令参考如下:
```
openssl x509 -req -days 3650 -in ssl-harbor.csr -signkey harbor.key -out harbor.crt
```

5. 至此SSL证书为"harbor.crt",私钥为"harbor.key"

qq_42550285
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https自签名ssl证书生成流程
DavidLiu的博客
05-04 1587
https自签证书生成,适用于电脑和安卓手机
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
https网址生成签名证书
qq_31500143的博客
08-25 234
5.根据根证书私钥及根证书-CA CA-certificate.crt -CAkey CA-private.key、自签名证书申请文件 -in private.csr、自签名证书扩展文件 -extfile private.ext,生成签名证书 -out private.crt。7.把该证书CA-certificate.crt安装到受信任的根证书颁发机构下,即可从谷歌浏览器正常访问https的对应网址且不会报不安全警告。3.根据自签名证书私钥生成签名证书申请文件 -out private.csr。
openssl生成HTTPS自签名证书
dizhifu3111的博客
09-06 145
今天用openssl生成了下HTTPS的证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]内容 [ v3_req ]ex...
openssl生成签名SSL证书
最新发布
07-13
openssl生成签名SSL证书
Nginx配置SSL签名证书的方法
09-30
首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
本地ssl证书生成工具
03-19
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名生成签名SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
bounca:BounCA是用于生成签名SSL证书并设置关键基础结构的Web工具
05-01
安装说明 待办事项更新 创建Python3 virtualenv,激活并安装requirements.txt 。 virtualenv env -p python3.6 ....pip install -r requirements.txt pip install -r requirements.docs.txt # for local debugging ...
ssl签名证书生成(v1)
01-07
本文档详细介绍了如何使用OpenSSL工具生成签名SSL证书,并通过一个实际操作案例进行说明。 #### 二、准备工作 1. **安装OpenSSL**:首先需要确保计算机上已经安装了OpenSSL。如果尚未安装,可以从官方网站下载...
HTTPS-自己生成数字证书
无风听海
11-16 4288
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
签名证书
shichen501的博客
05-23 569
参考文档 https://medium.com/@tbusser/creating-a-browser-trusted-self-signed-ssl-certificate-2709ce43fd15 说明 测试用的自签名证书 针对NET::ERR_CERT_COMMON_NAME_INVALID 的报错, 是因为从 Chrome 58 版本后, 证书必须包含Subject Alternative Name, 才能被认为正确 自签名证书版本 # 生成私钥 -des3 -aes256 加上密码保护 ope
如何自签名证书
hyj_dx的博客
03-08 879
如何自签证书 一、生成服务器证书 keytool -genkey -alias demo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore server.keystore -storepass 123456 -alias 为别名 -validity 为有效天数 -keystore 为服务器证书的文...
SSL】关于自签名类型
michaelwoshi的博客
11-02 445
一、实验背景 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。 HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立在SSL安全连接之上。 当由于某种原因(如:不想通过CA购买证书,或者仅是用于测试等情况),无法正常获取CA签发的证书。 这时可以生成一个自签名证书。使用这个自签名证书的时候,会在客户端浏览器报一个错误,签名证书授权未知或不可信(signin...
签名证书和私有CA签名证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名
热门推荐
sdcxyz的专栏
08-03 3万+
签名证书无法被吊销,CA签名证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA的方法比较合适,因为只要给所有的客户端都安装了CA的证书,那么以该证书签名过的证书,客户端都是信任的,也就是安装一次就够了 如果你直接用自签名证书,你需要给所有的客户端安装该证书才会被信任
签名证书制作和使用方法
tanghan511的博客
12-07 5719
签名证书安全提示: 浏览器加入自签名证书步骤 Firefox CA证书导入 通过openssl 制作自签名证书 Extension 信息配置 1) Myconf.cnf文件内容 [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN stateOrPro...
openssl生成https自签名证书
天道酬勤
09-06 7147
今天用openssl生成了下https的证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]和[ v3_ca ]内容 [ v3_re...
签名SSL证书生成
sduliulun的专栏
12-21 2785
“接口调通了” “业务逻辑完成了”。 但是你的数据是不是在裸奔呢。 虽然互联网上大部分的数据都是在裸奔。但是想想自己家的数据在互联网上裸奔 是不是很别扭。 要想不让数据裸奔有几个基本的要求:要改用https请求,要进行数据加密  要进行ssl身份验证。 简单说一下sslSSL 证书遵守 SSL协议,通过在客户端浏览器和Web服务器之间建立一条SSL安全通道  一个有效、可信的 SSL ...
windows下使用openssl生成签名ssl证书
05-26
以下是在Windows上使用OpenSSL生成签名SSL证书的步骤: 1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值