OpenSSL 生成自签名证书(Self-signed SSL certificate)【转】

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量8.3k 收藏 2
点赞数 1
分类专栏: 其他

环境:

CentOS 6.8 x86_64

安装

openssl openssl-devel
cp /etc/pki/tls/openssl.cnf openssl.cnf

修改openssl.cnf

[ req ]
distinguished_name = req_distinguished_name
default_md = sha256 #将sha1改为sha256
req_extensions = v3_req  #取消这行注释

确保req_distinguished_name下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉

[ req_distinguished_name ]
countryName              = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default = GuangDong
localityName              = Locality Name (eg, city)
localityName_default = ShenZhen
organizationalUnitName             = Organizational Unit Name (eg, section)
organizationalUnitName_default = 303 IT Lab
commonName         = IT Lab
commonName_max = 64
[ v3_req ]
Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names    #增加这行

# 新增以下部分
[ alt_names ]
DNS.1 = abc.com
DNS.2 = *.abc.com
DNS.3 = xyz.com
DNS.4 = *.xyz.com
# 可以自行增加多域名

创建相关目录及文件

mkdir -p CA/{certs,crl,newcerts,private}
touch CA/index.txt
echo 00 > CA/serial

1.生成ca.key并自签署

openssl req -utf8 -sha256 -new -x509 -days 3650 -keyout ca.key -out ca.crt -config openssl.cnf

2.生成server.key

openssl genrsa -out server.key 2048

3.生成证书签名请求

openssl req -utf8 -new -sha256 -key server.key -out server.csr -config openssl.cnf

Common Name 就是在这一步填写 *.abc.com common name一定要在alt_names中包含

4.查看签名请求文件信息

openssl req -in server.csr -text

检查 Signature Algorithm 是不是sha256WithRSAEncryptio

5.使用自签署的CA,签署server.scr

openssl ca -in server.csr -md sha256  -out server.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf

注意:即便是你前面是sha256的根证书和sha256的请求文件,如果不加-md sha256,默认是按照sha1进行签名的

6.查看证书

openssl x509 -in server.crt -text

同样检查 Signature Algorithm 是不是sha256WithRSAEncryptio

7.同理生成客户端证书

# client

openssl genrsa -out client.key 2048

openssl req -utf8 -new -sha256 -key client.key -out client.csr -config openssl.cnf

openssl ca -in client.csr -md sha256  -out client.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf -days 3650

8.将证书转成p12格式

openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
sing_sing
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用脚本(openssl)搭建一个self-signed certificate的https server
勤劳的小蜜蜂
08-17 963
网上有很多介绍如何创建self-signed certificate的文章,但是有个缺点是每一步必须输入多个参数,写脚本的时候就得写成交互式的,为了写脚本的方便性,本文通过配置文件来创建一个self-signed certificate。 1. 先创建一个文件夹:     mkdir /etc/httpd/ssl 2.  cd /etc/httpd/ssl 3. 写一个配置文件self_s
执行Git命令时出现各种 SSL certificate problem 的解决办法
热门推荐
officercat的专栏
10-11 11万+
比如我在windows下用git  SSL certificate problem: self signed certificate
SSL certificate problem: self signed certificat
weixin_36227390的博客
06-30 2385
问题:从Gitlab拉取数据提示:SSL certificate problem: self signed certificat 异常 问题原因:公司gitlab只支持https地址,需要client配置忽略https证书检验 解决方案:打开本地安装的Git Bash控制台运行如下命令 export GIT_SSL_NO_VERIFY=true git config --global http.sslVerify "false" ...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2683
本地使用 openssl 生成证书
SSL签名证书
全栈攻城狮JSON的博客
11-25 7040
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
SSL certificate problem: self signed certificate
sxp知识共享
11-15 1万+
1、问题描述: 今天从Gitlab拉取数据提示 : SSL certificate problem: self signed certificate 2、问题分析: 公司gitlab只支持https地址,需要client配置忽略https证书检验 3、解决办法: 打开Git Bash运行如下命令 export GIT_SSL_NO_VERIFY=true git config --global http.sslVerify “false” 然后再进行 clone 就成功了 ...
self-signed-ssl:使用OpenSSL生成签名TLS证书
05-01
该脚本简化了使用OpenSSL证书颁发机构,签名请求和自签名TLS证书的创建。 安装 自制软件(MacOS) brew tap lstellway/formulae brew install lstellway/formulae/self-signed-ssl 卷曲 curl --output self-...
node-ssl-self-signed-certificate:用于开发的自签名 SSL 证书
06-26
var signCertificate = require ( 'ssl-self-signed-certificate' ) ; signCertificate ( 'my-passphrase' , function ( err ) { // Generated files // ./localhost.key // ./localhost.crt // ./passphrase }...
前端开源库-openssl-self-signed-certificate
08-30
本主题将深入探讨"前端开源库-openssl-self-signed-certificate",并讲解如何使用OpenSSL生成签名证书。 自签名证书在开发环境中非常常见,因为它们允许开发者在没有权威证书颁发机构(CA)认证的情况下测试HTTPS...
openssl-self-signed-certificate-generator
04-20
"openssl-self-signed-certificate-generator"是一个实用工具,它帮助用户快速创建自签名SSL证书,这对于测试环境或者个人项目来说非常方便,因为它们不需要权威证书颁发机构(CA)的验证。 首先,我们来理解什么...
使用 OpenSSL为WindowsServer远程桌面(RDP)创建自签名证书 (Self-signed SSL certificate)
生活在底层的低级码农
08-04 1万+
前言 笔者查阅很多资料,才写成此文章,如有错误,请读者们及时提出。 一般大家使用远程桌面(Remote Desktop)连接Windows Server时,总会有一个警告提示,如图1 图1 出现此警告的原因为证书为服务器的自签名证书,我们的客户端无法识别,故笔者思考,如何使用证书安全的使用远程桌面(RDP)。 解决方法: 使用WIndowsServer自带的”AD证书服务”,...
使用 OpenSSL 创建ssl签名证书
weixin_50218044的博客
03-30 8660
最近工作中需要创建私有化的ssl签名证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是签名证书签名证书是未经公共或私有证书颁发机构签名SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书签名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书签名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
使用 OpenSSL 生成签名证书
cfycyf的博客
03-29 291
https://www.ibm.com/docs/zh/api-connect/10.0.1.x?topic=overview-generating-self-signed-certificate-using-openssl 基本环境 [root@localhost build]# rpm -q centos-release centos-release-7-9.2009.1.el7.centos.x86_64 [root@localhost build]# openssl req -newkey r
如何使用OpenSSL创建自签名证书
sqqqqq77的博客
09-19 519
使用OpenSSL创建自签名证书
OPENSSL生成自签公钥证书和私钥
WHO ARE YOU
06-04 4787
generate key and self-signed certificate openssl ecparam -genkey -name prime256v1 -out attestation_key.pem openssl req -new -sha256 -key attestation_key.pem -out csr.csr -subj “/C=CN/ST=Shanghai/O=W...
如何使用OpenSSL创建自签名证书
p15097962069的博客
01-08 3212
我正在向嵌入式Linux设备添加HTTPS支持。 我尝试通过以下步骤生成签名证书openssl req -new > cert.csr openssl rsa -in privke
如何使用"OpenSSL"自签证书(Self-Sign Certificate
weixin_33749242的博客
07-10 514
当您访问自己组织或个人的服务时是否经常遇到如下的证书问题:当然,您可以容忍此错误,Continue to this website。 或者从CA(证书颁发机构)购买SSL证书,除此之外我们是否还有更多的选择呢?是的,我们可以使用OpenSSL创建个人的免费证书OpenSSLOpenSSL是大多数MacOS X,Linux,和Unix安装的免费工具。 您还可以在 http:/...
PostMan Self-signed SSL certificates are being blocked:
TaLinBoy的博客
07-25 7142
打开 PostMan > settings  >  Gennal > 关闭 SSL certificates verification
使用httpClient连接https时使用服务端证书self-signed certificate)的方法
weixin_34187822的博客
03-07 762
外出旅行、冬季保暖得常备户外袜、速干袜、加厚袜子哦。 猛戳乐途驿站http://zhoupa1188.taobao.com抢购品牌男女式加厚户外袜子,coolmax、全棉、保暖、吸汗、速干、登山、徒步袜子。满10包邮 使用httpClient连接https时一般要在客户端...
SSL Self-Signed Certificate
05-07
SSL Self-Signed Certificate是一种由自己签发的SSL证书,用于加密和验证网站和应用程序与客户端之间的数据传输。与使用第三方签发的证书不同,Self-Signed Certificate没有被任何受信任的机构验证,因此在一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值