生成自签名SAN/UCC证书

最新推荐文章于 2023-12-12 21:51:45 发布
最新推荐文章于 2023-12-12 21:51:45 发布
阅读量403 收藏 1
点赞数
分类专栏: liunx 服务器 安装 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43073907/article/details/126420553
版权
liunx 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
服务器
2 篇文章 0 订阅
订阅专栏
安装
2 篇文章 0 订阅
订阅专栏

一、环境介绍
操作系统:
CentOS Linux release 7.6.1810 (Core)
openssl 版本:
OpenSSL 1.0.2k-fips 26 Jan 2017
二、生成自签名证书过程
以 opssl.com为例子

# 建立工作目录
[root@hsspuat ~]# mkdir /opt/ssl_san && cd /opt/ssl_san
[root@hsspuat ssl_san]# mkdir ca cert && cd ca
   # 生成CA私钥
[root@hsspuat ca]# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
....................................................................+++
....+++
e is 65537 (0x10001)
# 生成CA证书
[root@hsspuat ca]# openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=HuBei/L=WuHan/O=opssl/OU=uat/emailAddress=uat@com.cn"
    # 生成nginx私钥
[root@hsspuat ca]# cd ../cert/
[root@hsspuat cert]# openssl genrsa -out opssl.com_san_key.key 2048
Generating RSA private key, 2048 bit long modulus
...................................................................................................................+++
..................................+++
e is 65537 (0x10001)

# 生成san证书配置文件,不同证书,需要创建用对应的san配置,如网关(opssl.com)的需要生成san.cfg
[root@hsspuat cert]# vim san.cfg
[ req ]
default_bits       = 2048
default_keyfile    = opssl.com_san_key.key # name of the keyfile
distinguished_name = req_distinguished_name
req_extensions     = req_ext
[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = HuBei
localityName                = Locality Name (eg, city)
localityName_default        = WuHan
organizationName            = Organization Name (eg, company)
organizationName_default    = opssl
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
organizationalUnitName      = Organizational Unit Name (eg, section)
organizationalUnitName_default  = uat
commonName          = Common Name (eg, YOUR name)
commonName_default      = opssl.com
commonName_max          = 64
emailAddress            = Email Address
emailAddress_max        = 64
emailAddress_default    = uat@com.cn
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = opssl.com
DNS.2 = localhost
IP.1 = 127.0.0.1
IP.2 = 10.11.11.11 # 自己的ip
   
 
# 生成请求(csr)文件,如果要购买权威机构证书的话,将csr文件提交给权威机构即可。
[root@hsspuat cert]# openssl req -new -key opssl.com_san_key.key -out opssl.com_san_csr.csr  -config san.cfg  -subj "/C=CN/ST=HuBei/L=WuHan/O=opssl/OU=uat/CN=opssl.com"
# 检查生成的请求文件。
[root@hsspuat cert]# openssl req -in opssl.com_san_csr.csr -text -noout | grep DNS
                DNS:opssl.com, DNS:localhost, IP Address:127.0.0.1, IP Address:10.11.11.11
# 用自己的CA证书签名(crt/cer)
#openssl x509 -req -in opssl.com_san_csr.csr -CA ../ca/ca.crt -CAkey ../ca/ca.key -CAcreateserial -out opssl.com_san_crt.crt -extensions req_ext -extfile san.cfg
#openssl x509 -req -in opssl.com_san_csr.csr -CA ../ca/ca.crt -CAkey ../ca/ca.key -CAcreateserial -out opssl.com_san_cer.cer -extensions req_ext -extfile san.cfg
# 检查签名的证书
#openssl x509 -in opssl.com_san_crt.crt -text -noout | grep DNS
金色大地。
关注
专栏目录
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
weixin_34387468的博客
10-20 9168
为什么80%的码农都做不了架构师?>>> ...
创建多域名证书(SAN/UCC证书)CSR(证书请求文件)
10-07 922
多域名证书,是允许一张ssl证书绑定多个域名的服务器证书,有2种叫法,一种:Unified Communications Certificater(这个是微软的说法),另一种为SAN certificater(SubjectAltName Certificater),已经迅速成为一种深受大家欢迎的证书,通过这种证书,可以方便部署Exchange, OCS ,Lync等经常有多个服务名的应...
签名SAN证书
qq_29744347的博客
07-18 813
本地环境为mac这里将生成写到sh文件中只需改sh中的参数即可快速创建ca,ssl证书创建流程在sh中说明。
如何生成签名SAN/UCC证书
weixin_30779691的博客
11-15 461
一、环境介绍 操作系统: Red Hat Enterprise Linux Server release 7.1 (Maipo) openssl 版本: openssl-1.0.1e-51.el7_2.5.x86_64 二、生成签名证书过程    # 建立工作目录 mkdir /opt...
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1511
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
证书详解及使用openssl生成自签证书SAN多域名证书
五侠的博客
11-01 2274
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
物流与自动识别:贸易单元标识与EAN/UCC编码详解
文章详细介绍了三种常见的编码体系:EAN/UCC-13、UCC-12和EAN/UCC-8。EAN/UCC-13编码结构包含了厂商识别代码、项目代码和校验码,共13位;UCC-12则少一位校验码,适用于较小包装的产品;EAN/UCC-8更为精简,仅包含...
零售商品编码方案解析:EAN/UCC代码结构与原则
在中国,普遍采用的是全球贸易项目编号(Global Trade Item Number,简称GTIN),它包括EAN/UCC-13、EAN/UCC-8和UCC-12三种数据结构。EAN-13是最常见的形式,通常包含13位数字,而UCC-12则主要用于北美市场。EAN/UCC...
电源技术中的UCC38083/84的芯片简介
11-05
控制IC可选择新世纪的小巧型 PWM 控制IC如UCC38083/84、LM5030 或NCP1561等,这里以UCC38038/84为例。  UCC38083/84 系列是BiCMOS工艺研制的新一代PWM控制器,其为电流型控制方式内部设置斜率补偿、软起动以及...
生成签名证书(二)
wzw_42412605的博客
09-06 180
方式二: openssl req -x509 -newkey rsa:4096 -keyout server.key -out cert.crt -days 365 -nodes ---------nodes 表示为不设置密码 解析证书: openssl x509 -in cert.pem -text 一、常见证书格式 1、pem格式(默认) 解析命令:openssl x509 -in pem文件名 -text -noout 2、der格式 解析命令:openssl x...
gRPC之SAN证书生成
最新发布
YIYIYI
12-12 856
gRPC之SAN证书生成
使用openssl生成SAN证书 多个注意点
qq_35306993的博客
09-17 686
使用openssl生成SAN证书 多个注意点
SAN SSL证书是什么?有什么作用
SSL加密技术
05-06 635
SSL证书使用公共密钥基础结构,该结构使用私有和公共密钥来确保服务器与访问者的浏览器之间的加密通信。它可以防止对服务器的任何未经授权的访问,从而保护所存储的客户数据。SSL证书的类型较多,这里主要介绍一下SAN SSL证书是什么及其作用。 SAN SSL证书使您可以通过在注册时添加到SAN字段来确保域名和子域,本地主机名和IP地址的安全性,证书的安装过程和管理也更易于管理,也就是我们常说的多域名SSL证书。 一台服务器不允许安装多个SSL证书,如果有多个不同的域名需要保护则可以选择SAN SSL证书。S
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2089
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA证
使用openssl生成SAN证书
Arvin
08-12 2674
使用openssl生成SAN证书
生成签名证书
paozixiaopu的博客
06-19 841
签名证书
工业电子中的多模高频PWM控制器UCC39421/2及其应用
12-10
摘要:UCC39421/2是高效多模式高频PWM控制器。文章简要介绍了UCC39421/2的功能特点,详细论述了UCC39421/2的构成原理及引脚功能,给出了UCC9421/2控制器的应用方法及应用电路。  关键词:多模高频 PWM控制 DC/DC...
了解通配符 SSL 证书SAN SSL
lavin1614
12-23 716
多域 SSL 是一种特殊用途的 SSL 证书,它可以仅使用一个 SSL 证书和一个 IP 地址来保护多个主域、子域或公共 IP 地址。多用途 SSL 最初是为统一通信应用程序提出的解决方案。如今,它可以让任何计划将多个主域或子域合并到一个 SSL 证书中的人受益。通配符证书:保护主域和多个子域(例如、、)。SAN SSL 证书:它保护一个主域名,以及最多 500 个主题备用名称(例如,主域、IP 地址、通用名称),因提供商而异。
grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
码二哥的技术池
07-18 1614
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
go grpc 安全验证openssl 创建SAN证书
Json_Marz的博客
09-02 445
不用下载openssl,使用go语言生成SAN证书,开箱即用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金色大地。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值