自签名证书

最新推荐文章于 2023-11-15 14:22:17 发布
最新推荐文章于 2023-11-15 14:22:17 发布
阅读量583 收藏 1
点赞数
分类专栏: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shichen501/article/details/106301069
版权

文章目录

参考文档

参考地址

说明

  • 测试用的自签名证书
  • 针对NET::ERR_CERT_COMMON_NAME_INVALID 的报错, 是因为从 Chrome 58 版本后, 证书必须包含Subject Alternative Name, 才能被认为正确

自签名证书版本

# 生成私钥 -des3 -aes256 加上密码保护
openssl genrsa -out  myself.key 2048

# 生成证书请求文件
openssl req -new -key myself.key -out myself.csr

# 生成证书
openssl x509 -req -in myself.csr  -signkey myself.key -out myself.crt -sha256 -days 360 -extfile v3.ext

v3.ext

版本一

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = liuende.com
DNS.2 = www.liuende.com

版本二

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = DNS:liuende.com, DNS:liuende.com

一键生成

openssl req -x509 -nodes -newkey rsa:2048 -keyout myself.key -subj "/C=CN/ST=GuangDong/L=GuangZhou/O=LIUENDE COMPANY/OU=SELF/CN=LIUENDE SELF KEY" -out myself.crt -days 360 -sha256 -addext "subjectAltName=DNS:www.liuende.com,DNS:liuende.com"

根证书版本

根证书

# 生成私钥
openssl genrsa -out ca.key 2048

# 生成证书请求文件
openssl req -new -key ca.key -sha256 -days 1024 -out ca.csr

# 生成证书
openssl x509 -req -in ca.csr -days 360 -signkey ca.key -out ca.crt

证书

# 生成 key 和证书请求文件
openssl req -new -nodes -out myself.csr -newkey rsa:2048 -keyout myself.key

# 生成根证书签名的证书
openssl x509 -req -in myself.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out myself.crt -days 365 -sha256 -extfile v3.ext
shichen501
关注
专栏目录
安全与加密常识(5)自签名证书
二进制君
06-27 1168
签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险,这就是为什么对于面向公众的网站和应用程序来说,自签名证书是不安全的。
Nginx配置SSL自签名证书的方法
09-30
签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...
TLS/SSL 协议详解 (7) SSL 数字证书的一些细节2
叼哥的博客
11-14 1793
证书格式 编码格式 证书编码格式多种,但是不要根据文件后缀名(der,cer)等区分证书格式。 总的来说,证书分为2种,一种是二进制的、一种是进行base64编码的证书。前者使用notepad或者任意文本编辑器打开,显示乱码,后者则显示正常的base64编码后的数据。下图为经过base64编码后的证书,由BEGAIN和END包括。(老司机可能就发现了,有点像长了一点的迅雷下载链接)  ...
Openssl X509 v3 AuthorityKeyIdentifier实验与逻辑分析
最新发布
11-15 1101
Openssl是X509的事实标准,目前主流OS或个别安全性要求较高的设计场景,对X509的证书链验证已经不在停留在只从数字签名校验了,也就是仅仅从公钥验签的角度,在这些场景中,往往还会校验AuthorityKeyIdentifier和SubjectKeyIdentifier的一致性,也即下级证书AuthorityKeyIdentifier应该与上级证书的SubjectKeyIdentifier一致,这两个参数是X509 v3 extensions的范围。以上各种情况,均可以通过以下命令验证通过。
X509证书详解
热门推荐
weixin_38451161的博客
08-23 2万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
Keycloak建立HTTPS通道 及 TLS / X.509 认证
九术沫的博客
11-17 5655
配置 keycloak 10.0.1 standalone服务器模式 https通道的建立 证书需要在安全的通道上去传输,所以在使用证书登录之前,需要给应用配置上安全通道https
openssl创建CA证书教程
justlpf的专栏
09-21 3974
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
易语言创建自签名证书源码-易语言
06-13
易语言创建自签名证书源码提供了一种方法,让开发者能够快速、简单地为自己的软件生成自签名证书。 易语言是一种中文编程语言,它的设计理念是降低编程难度,使普通用户也能进行程序开发。这个源码示例将帮助易语言...
ssl自签名证书生成(v1)
01-07
### SSL自签名证书生成详解 #### 一、概述 在网络安全通信中,SSL(Secure Sockets Layer)证书扮演着至关重要的角色,它用于确保客户端与服务器之间的数据传输安全。自签名证书是一种特殊的SSL证书,由证书所有者...
易语言源码易语言创建自签名证书源码.rar
03-30
本资源是关于使用易语言创建自签名证书的源代码,这对于需要在本地或私有网络环境中进行安全通信的应用程序开发至关重要。 自签名证书是在没有权威证书颁发机构(CA)的情况下,由个人或组织自行创建并签署的数字...
gb35114---openssl v1.1.1总结
qq_43254750的博客
11-03 1098
注:本文档基于opensll v1.1.1不支持sm2withSM3 证书
openssl一套证书-配置文件和证书签发
liudong200618的博客
05-08 967
x509 openssl csr
证书拓展域(1)
清涵
03-07 1593
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。
证书链简介
Dancen的专栏
10-26 9850
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链。证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
windows php使用openssl生成自签名证书报错问题
Z.X的博客
03-17 846
2022年3月17日12:36:12 如果出现以下问题 openssl_csr_sign(): cannot get CSR from parameter 1 in openssl_x509_export(): cannot get cert from parameter 1 in openssl_pkcs12_export(): cannot get cert from parameter ...
openssl对SSL证书及密钥操作说明
adrninistrat0r的博客
03-01 4943
1. 使用OpenSSL自建CA OpenSSL是一个免费的、开源的加密库,用于处理数字证书,提供了一些命令行工具。部分工具可以提供证书颁发机构的相关功能。 使用OpenSSL可以自建测试CA,OpenSSL的使用文档为 https://www.openssl.org/docs/manmaster/man1/ 。 使用OpenSSL自建CA可参考 https://www.madboa.com/ge...
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2420
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
X509数字证书格式
yhl4k的博客
03-31 7982
X509C X.509 协议:V3/V4版证书(建议改进版记作X.509C) 证书格式 (1)待签名部分 1、版本号 V3 Version 2、序列号 Serial Number 3、签名算法OID*...
使用openssl创建SSL自签名证书步骤详解
"该资源是关于使用openssl工具生成SSL自签名证书的过程,主要涉及SSLv1版本的证书创建。在Windows环境下,通过openssl命令行工具进行操作,包括生成RSA密钥对、创建证书请求(CSR)、签署证书以及查看证书信息。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值