使用openssl生成自签名证书

已于 2024-07-17 15:58:00 修改
阅读量543 收藏 4
点赞数 4
文章标签: 网络
于 2024-07-10 14:27:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runbat/article/details/140323118
版权 
#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

# 生成私钥(key文件)
# -genra    生成RSA私钥
# -des3 des3算法
# -out server.key 生成的私钥文件名
# -1024 私钥长度
#openssl genrsa -des3 -out server.pass.key 1024
# 执行后需要输入4位的秘密
openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

# 生成CSR(证书签名请求)
# -req 生成证书签名请求
# -new 新生成
# -key 生成私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
# subject说明如下
#字段    字段含义                示例
#/C=        Country国家               CN
#/ST=    State or Province省     BeiJing
#/L=        Location or City 城市    BeiJing
#/O=        Organization 组织或企业 
#/OU=    Organization Unit 部门  rjyfzc
#/CN=    Common Name 域名或IP    www.xxxx.com
SUBJECT="/C=CN/ST=BeiJing/L=Beijing/O=PSBC/OU=rjyfzc/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."
# 去除私钥中的密码
mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

# 生成自签名SSL证书
# X.509证书包含三个文件:key,csr,crt。
openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

# 将生成的文件配置都nginx,即可使前端页面支持htts请求,其中443是https默认端口,如果使用其它
端口,需要在访问的时候使用 https://ip:port/的形式, 443端口可直接使用 https://ip/
echo "TODO:"
echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo "    ..."
echo "    listen 443 ssl;"
echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
echo "}"
1990_super
关注
使用openssl生成签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 250
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL签名证书
爱喝星冰乐的博客
05-28 1140
OpenSSL自签证书
使用 OpenSSL 创建自签名证书
最新发布
qq_44912603的博客
09-01 1837
ssl
OpenSSL做自签名证书
12-08 1629
这里抄录LDAP+OpenSSL集中认证配置一文的一部分:公私钥:公钥可以唯一解密私钥加密过的数据,反之亦然。以下用P指代公钥,V指代私钥。SSL过程:需要两对公私钥(P1,V1),(P2,V2),假设通信双方是A和B,B是服务器,A要确认和它通信的是B:A->B: helloB->A: 用V2加密过的P1(即用户证书,A就用P2解密出P1)A->B: okB->A: 用V1加密的一段信息
OpenSSL 生成签名证书
weixin_51715424的博客
10-19 4188
Nginx
Windows下使用OpenSSL生成签名证书
xuanyushifeng的博客
02-26 7465
Windows下使用OpenSSL生成签名证书 1、下载OpenSSL安装包,安装完后,目录结构如下: 安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成证书文件。 3、打开CMD命令窗口,切换到SSL文件夹路径,输入命令openssl回车。 (1)输入命令:genrsa -des3 -out mycert...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 3511
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
OpenSSL-基于IP或域名生成签名证书脚本
念舒C.ying
05-15 3363
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
使用openssl签名证书
weixin_35748962的博客
12-30 391
使用 OpenSSL签名证书的步骤如下: 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSL:https://slproweb.com/products/Win32OpenSSL.html 在命令行中执行以下命令来生成私钥: openssl genrsa -out private.key 2048 使用私钥生成签名证书的...
通过openSSL生成签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
使用 OpenSSL 生成签名证书
cfycyf的博客
03-29 322
https://www.ibm.com/docs/zh/api-connect/10.0.1.x?topic=overview-generating-self-signed-certificate-using-openssl 基本环境 [root@localhost build]# rpm -q centos-release centos-release-7-9.2009.1.el7.centos.x86_64 [root@localhost build]# openssl req -newkey r
openssl 生成签名证书
Csw_PHPer的博客
05-08 488
生成私钥 openssl genrsa -out server.key 1024 genrsa : 使用rsa算法 -desc:表示生成的key是有密码保护的(注:如果是将生成的key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码 -out: 指定输出文件 1024: 生成key的大小,单为字节(bits) 生成证书申请 openssl req -new -key server.key -out server.csr 使用上面的命令就会创建一
OpenSSL生成签名证书
啄慕鸟
08-02 468
1.密钥对 openssl genrsa -des3 -out gisportal.key 2048   2.签名请求 openssl req -new -key gisportal.key -out gisportal.csr -subj "/C=CN/ST=GuangXi/L=NanNing/O=Esri/OU=IT/CN=gisportal.nns.gx"   3.签名 op
如何使用OpenSSL生成签名SSL证书
生成签名SSL证书的过程中,用户可以使用OpenSSL来完成密钥的生成证书请求的创建和自签名证书生成。 以下是使用OpenSSL生成签名SSL证书的详细步骤: 1. 生成私钥 首先,需要使用OpenSSL工具生成一个RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值