自签名SSL证书

已于 2024-04-19 22:08:39 修改
阅读量355 收藏 1
点赞数 1
分类专栏: Linux系统 文章标签: ssl 服务器
于 2022-07-11 10:11:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shao5166233/article/details/125715991
版权 
# 生成根证书的私钥
openssl genrsa -out ca.key 4096

# 利用私钥生成一个根证书的申请
openssl req -new -key ca.key -out ca.csr

# 自签名的方式签发我们之前的申请的证书
openssl x509 -req -days 3650  -in ca.csr -signkey ca.key -out ca.crt

# 生成服务器验证证书的私钥
openssl genrsa -out server.key 4096

# 生成证书的申请文件
openssl req -new -key server.key -out server.csr

# 利用根证书签发服务器身份验证证书,(PEM格式)
openssl x509 -req -days 3650 -in server.csr -sha256 -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial server.srl -out server.crt

X.509证书文件编码类型:

  • PEM:Base64编码的文本格式
  • DER:二进制文件

PEM 与 DER 文件之间可以使用如下命令进行转换:

# PEM 转换为 DER 文件
openssl x509 -inform PEM -outform DER -in server.crt -out server.der

# DER 转换为 PEM 文件
openssl x509 -inform DER -outform PEM -in server.der -out server.crt
farmerly_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https自签名ssl证书生成流程
DavidLiu的博客
05-04 603
https自签证书生成,适用于电脑和安卓手机
node-ssl-self-signed-certificate:用于开发的自签名 SSL 证书
06-26
ssl-自签名证书 用于开发的自签名 SSL 证书 var signCertificate = require ( 'ssl-self-signed-certificate' ) ; signCertificate ( 'my-passphrase' , function ( err ) { // Generated files // ./localhost.key // ./localhost.crt // ./passphrase } ) ; 我需要openssl二进制文件。 为了测试它需要curl 。 模块(密码,[选项],回调):未定义 生成自签名 SSL 证书。 它创建 3 个文件:密钥、证书和密码。 密码文件只包含passphrase参数。 回调接收错误作为第一个参数。 选项: 证书文件-字符串证书的文件名。 默认为localhost.crt 。 天
Windows系统下创建自签名ssl证书-附件资源
03-05
Windows系统下创建自签名ssl证书-附件资源
用于创建自签名SSL证书的命令行工具-Node.js开发
05-27
create-ssl-certificate命令行工具,用于基于以下惊人的GIST创建自签名SSL证书。 笔记! 这仅适用于MAC! 需要节点版本8或更高版本创建在create-ssl-certificate命令行工具的文件夹中,基于以下令人惊叹的GIST创建自签名SSL证书。 笔记! 这仅适用于MAC! 需要节点版本8或更高版本创建在项目的文件夹中,使用NPM执行程序:npx create-ssl-certificate这将为以下域创建证书:FOLDER_NAME.test和任何子域。 选项主机名npx create-ssl-certificate --hostname myproject这将为域创建证书:myproject.test和一个
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
Nginx配置SSL签名证书的方法
09-30
主要介绍了Nginx配置SSL签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
理解HTTPS/TLS/SSL(一)基础概念+配置本地自签名证书
特别享受思考问题的过程
08-27 2090
对于HTTPS、TLS、SSL相关的概念,平时也是时常接触到。看过几篇文章之后,总以为自己真正了解了,实际上碰到问题时才知道,自己恐怕连入门都算不上。所以打算入个门,补上这一部分的基础知识,对于更深层次的东西,例如各种标准的解读,则不打算深入。
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 3155
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
签名SSL证书介绍及其缺点
蔚可云的博客
12-29 2139
标准SSL证书由受信任的证书颁发机构(CA)颁发和验证,此类证书使用信任链,其中每个证书都由更可靠的证书签名和信任,此链一直延伸到根证书SSL证书一般需要付费使用,以致很多没有安全预算的企业选择在网站上使用免费的自签名证书。那么自签名SSL证书是什么呢?自签名SSL证书安全吗? 一、自签名SSL证书介绍 谷歌已宣布自签名SSL证书不会被视为HTTPS信号。2014年8月,谷歌宣布使用HTTPS / SSL的网站将获得SERP的排名提升,但谷歌调查自签名证书由于其较低的安全性和信任因素而不值得作为HT
通过openSSL生成自签名SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
自签发SSL证书
merry_tea的博客
12-08 7404
SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 7531
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
openssl签名证书学习笔记
yjkhtddx的专栏
07-05 2364
CA证书颁发机构(Certificate Authority)是一个受信任的实体,负责颁发数字证书并对其进行签名。CA证书颁发机构在公共密钥基础设施(PKI)中发挥关键作用,用于验证和认证实体的身份,确保通信的机密性和完整性。CA证书颁发机构的主要职责包括:身份验证:CA验证证书请求者的身份信息,确保其合法性和真实性。这通常涉及验证请求者的身份证明文件、组织信息、域名所有权等。生成数字证书:在验证身份后,CA使用其私钥对证书请求者的公钥进行签名,生成数字证书
SSL签名证书
最新发布
my的博客
01-17 462
受信任的SSL证书:会被浏览器信任认可,安全加密服务与安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 7979
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Windows系统生成自签名SSL证书
u013992330的博客
04-08 8501
1.环境准备 1.1系统环境:windows xp及以上 1.2依赖软件:openssl-0.9.8k_WIN32 2.创建证书 2.1下载openssl-0.98k_WIN32后进行解压,cmd窗口进入解压目录的bin目录中,打开openssl.exe,以下的命令均在openssl.exe中执行。 2.1.1生成私钥 使用openssl工具生成一个RSA私钥: genrsa -de...
自签ssl证书
风向决定发型丶的博客
03-20 107
2.使用命令完成签发。
创建sql server自签名ssl证书
05-25
要创建 SQL Server 自签名 SSL 证书,您可以按照以下步骤操作: 1. 打开 Windows PowerShell,并使用管理员权限运行。 2. 在 PowerShell 中,输入以下命令来创建自签名证书: ``` New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "RootCA" ``` 3. 然后,导出自签名证书到一个文件中,以便您可以在其他计算机上使用它: ``` Export-Certificate -Cert Cert:\LocalMachine\My\[Thumbprint] -FilePath "C:\RootCA.cer" ``` 其中,[Thumbprint] 是您在第 2 步中创建的自签名证书的指纹。 4. 接下来,创建用于 SQL Server 的自签名 SSL 证书: ``` New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "SQLServer" -Signer Cert:\LocalMachine\My\[Thumbprint] ``` 其中,[Thumbprint] 是您在第 2 步中创建的自签名证书的指纹。 5. 最后,将自签名 SSL 证书绑定到 SQL Server 上的服务器证书: ``` $certificate = Get-ChildItem -Path Cert:\LocalMachine\My\[Thumbprint] $thumbprint = $certificate.Thumbprint $serviceName = "MSSQLSERVER" $service = Get-Service -Name $serviceName $serviceInstanceId = $service.ServiceInstanceId $serviceParametersPath = "HKLM:\SYSTEM\CurrentControlSet\Services\${serviceName}\Parameters" New-Item -Path $serviceParametersPath -Name "Certificate" -Value $thumbprint -Property @{ ServiceInstanceID = $serviceInstanceId Force = $true } ``` 其中,[Thumbprint] 是您在第 4 步中创建的自签名 SSL 证书的指纹。 完成上述步骤后,您就可以在 SQL Server 上使用自签名 SSL 证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值