生成自签名SAN/UCC证书

最新推荐文章于 2022-09-02 16:04:53 发布
最新推荐文章于 2022-09-02 16:04:53 发布
阅读量357 收藏 1
点赞数
分类专栏: liunx 服务器 安装 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43073907/article/details/126420553
版权
liunx 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
服务器
2 篇文章 0 订阅
订阅专栏
安装
2 篇文章 0 订阅
订阅专栏

一、环境介绍
操作系统:
CentOS Linux release 7.6.1810 (Core)
openssl 版本:
OpenSSL 1.0.2k-fips 26 Jan 2017
二、生成自签名证书过程
以 opssl.com为例子

# 建立工作目录
[root@hsspuat ~]# mkdir /opt/ssl_san && cd /opt/ssl_san
[root@hsspuat ssl_san]# mkdir ca cert && cd ca
   # 生成CA私钥
[root@hsspuat ca]# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
....................................................................+++
....+++
e is 65537 (0x10001)
# 生成CA证书
[root@hsspuat ca]# openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=HuBei/L=WuHan/O=opssl/OU=uat/emailAddress=uat@com.cn"
    # 生成nginx私钥
[root@hsspuat ca]# cd ../cert/
[root@hsspuat cert]# openssl genrsa -out opssl.com_san_key.key 2048
Generating RSA private key, 2048 bit long modulus
...................................................................................................................+++
..................................+++
e is 65537 (0x10001)

# 生成san证书配置文件,不同证书,需要创建用对应的san配置,如网关(opssl.com)的需要生成san.cfg
[root@hsspuat cert]# vim san.cfg
[ req ]
default_bits       = 2048
default_keyfile    = opssl.com_san_key.key # name of the keyfile
distinguished_name = req_distinguished_name
req_extensions     = req_ext
[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = HuBei
localityName                = Locality Name (eg, city)
localityName_default        = WuHan
organizationName            = Organization Name (eg, company)
organizationName_default    = opssl
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
organizationalUnitName      = Organizational Unit Name (eg, section)
organizationalUnitName_default  = uat
commonName          = Common Name (eg, YOUR name)
commonName_default      = opssl.com
commonName_max          = 64
emailAddress            = Email Address
emailAddress_max        = 64
emailAddress_default    = uat@com.cn
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = opssl.com
DNS.2 = localhost
IP.1 = 127.0.0.1
IP.2 = 10.11.11.11 # 自己的ip
   
 
# 生成请求(csr)文件,如果要购买权威机构证书的话,将csr文件提交给权威机构即可。
[root@hsspuat cert]# openssl req -new -key opssl.com_san_key.key -out opssl.com_san_csr.csr  -config san.cfg  -subj "/C=CN/ST=HuBei/L=WuHan/O=opssl/OU=uat/CN=opssl.com"
# 检查生成的请求文件。
[root@hsspuat cert]# openssl req -in opssl.com_san_csr.csr -text -noout | grep DNS
                DNS:opssl.com, DNS:localhost, IP Address:127.0.0.1, IP Address:10.11.11.11
# 用自己的CA证书签名(crt/cer)
#openssl x509 -req -in opssl.com_san_csr.csr -CA ../ca/ca.crt -CAkey ../ca/ca.key -CAcreateserial -out opssl.com_san_crt.crt -extensions req_ext -extfile san.cfg
#openssl x509 -req -in opssl.com_san_csr.csr -CA ../ca/ca.crt -CAkey ../ca/ca.key -CAcreateserial -out opssl.com_san_cer.cer -extensions req_ext -extfile san.cfg
# 检查签名的证书
#openssl x509 -in opssl.com_san_crt.crt -text -noout | grep DNS
金色大地。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书
weixin_34387468的博客
10-20 9036
为什么80%的码农都做不了架构师?>>> ...
使用openssl生成SAN证书 多个注意点
qq_35306993的博客
09-17 631
使用openssl生成SAN证书 多个注意点
签名SAN证书
qq_29744347的博客
07-18 733
本地环境为mac这里将生成写到sh文件中只需改sh中的参数即可快速创建ca,ssl证书创建流程在sh中说明。
如何生成签名SAN/UCC证书
weixin_30779691的博客
11-15 434
一、环境介绍 操作系统: Red Hat Enterprise Linux Server release 7.1 (Maipo) openssl 版本: openssl-1.0.1e-51.el7_2.5.x86_64 二、生成签名证书过程    # 建立工作目录 mkdir /opt...
证书详解及使用openssl生成自签证书SAN多域名证书
五侠的博客
11-01 2030
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
电源技术中的UCC38083/84的芯片简介
11-05
控制IC可选择新世纪的小巧型 PWM 控制IC如UCC38083/84、LM5030 或NCP1561等,这里以UCC38038/84为例。  UCC38083/84 系列是BiCMOS工艺研制的新一代PWM控制器,其为电流型控制方式内部设置斜率补偿、软起动以及...
ucc.rar_ucc
09-21
ucc英文注释版(国内一群大学生开发编译器,比较规范)
工业电子中的多模高频PWM控制器UCC39421/2及其应用
12-10
摘要:UCC39421/2是高效多模式高频PWM控制器。文章简要介绍了UCC39421/2的功能特点,详细论述了UCC39421/2的构成原理及引脚功能,给出了UCC9421/2控制器的应用方法及应用电路。  关键词:多模高频 PWM控制 DC/DC...
ucc28600 tools
06-14
计算工具
UCC28221PW的技术参数
12-12
产品型号:UCC28221PW关断功能:No输出方式:双路交叉可调输出电流(A):-频率最大值(kHz):2000基准电压(V):-启动电流(μA):-工作电流(mA):-输入电压最小值(V):8输入电压最大值(V):14.500PWM输出:1封装/温度(℃):16...
SAN SSL证书是什么?有什么作用
SSL加密技术
05-06 578
SSL证书使用公共密钥基础结构,该结构使用私有和公共密钥来确保服务器与访问者的浏览器之间的加密通信。它可以防止对服务器的任何未经授权的访问,从而保护所存储的客户数据。SSL证书的类型较多,这里主要介绍一下SAN SSL证书是什么及其作用。 SAN SSL证书使您可以通过在注册时添加到SAN字段来确保域名和子域,本地主机名和IP地址的安全性,证书的安装过程和管理也更易于管理,也就是我们常说的多域名SSL证书。 一台服务器不允许安装多个SSL证书,如果有多个不同的域名需要保护则可以选择SAN SSL证书。S
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2010
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA证
使用openssl生成SAN证书
Arvin
08-12 2384
使用openssl生成SAN证书
grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
码二哥的技术池
07-18 1518
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
go grpc 安全验证openssl 创建SAN证书
Json_Marz的博客
09-02 389
不用下载openssl,使用go语言生成SAN证书,开箱即用。
https--配置ip
天下无双
12-31 6495
ip配置与域名不太一样, 其中命令行 末尾的-ext SAN=ip:192.168.1.102 不可以省略 同时您的名字和姓氏是什么那一行 也不能省略, '-ext SAN=dns:xxx.abc.com,ip:1.1.1.1' 以上命令可以同时配置域名和ip, 没亲自测试过 C:\Users\coffee\Desktop>keytool -keystore coffee
SSL 中证书是否可以使用IP而不是域名
热门推荐
枫飘瞬间
07-14 3万+
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。
OpenSSL创建带SAN扩展的证书并进行CA自签
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
一键自签本地TLSv3多域名SAN域名证书工具HTTPS(最新版Chrome浏览器策略测试通过)
Jack Liu DevOps 秋
03-13 2818
自动生成本地自签名SAN域名证书工具 原生OpenSSL生成签名SAN CA域名(V3签名),在Linux、MacOS系统下签发测试通过。 用于一键快速生成开发和测试场景证书,内部平台授权和私有DevOps平台搭建。 截至最新版本 Chrome 89.0.4389.90 (x86_64) 版本测试通过。 作者: Jack Liu ljq@Github 声明: 本脚本工具仅供开发人员搭建开发和测试环境,禁止用于其他目的! 浏览器安全策略变更(截止日期:2021-03-11): 1.Chrome 58的
ucc27211的自举电容选多大比较好
最新发布
07-24
选择UCC27211驱动器的自举电容大小需要考虑多个因素,包括开关频率、负载特性和所需的驱动能力。以下是一些建议和常见的选择方法: 1. 根据开关频率选择:自举电容的大小通常与开关频率有关。较高的开关频率可能需要较小的自举电容,因为电容充电和放电的时间较短。根据UCC27211的数据手册,推荐的自举电容范围为100 nF至1 μF。 2. 负载特性:负载的电流和电压要求也会影响自举电容的选择。较大的负载电流可能需要较大的自举电容来提供足够的能量。同时,负载电压也应考虑在自举电容充电过程中能够维持足够的驱动电压。 3. 驱动能力:自举电容的大小还应考虑到所需的驱动能力。较大的自举电容可以提供更多的能量存储,从而在瞬态响应和高负载情况下提供更好的驱动能力。 需要注意的是,选择自举电容时,应在满足设计要求和系统稳定性的前提下进行优化。可以通过仿真和实验来调整自举电容的大小,并观察输出波形、功耗和效率等指标的表现,以找到最佳的自举电容值。 最终的选择应根据具体应用的需求进行权衡和调整,建议参考UCC27211的数据手册和应用指南,以获得更详细和准确的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金色大地。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值