openssl自签证书和查看证书

最新推荐文章于 2024-03-02 09:21:57 发布
最新推荐文章于 2024-03-02 09:21:57 发布
阅读量7.6k 收藏
点赞数
分类专栏: linux usages 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solinger/article/details/105511007
版权

1. 生成客户端私钥

openssl genrsa 用于生成RSA私钥. PS, 不会生成公钥,因为公钥提取私钥。

openssl genrsa -out server.key 2048 可生成无密码的私钥

2. 以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入,生成证书请求文件

openssl req -new -x509 -key server.key -out ca.crt -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=baicaijie.com/emailAddress=baicaijie.com/CN=${1}"

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=baicaijie.com/emailAddress=baicaijie.com/CN=${1}"

3. 生成证书

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

4. 查看证书

cat server.crt | openssl x509 -noout -text

solinger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
openssl命令x509证书操作详解
N阶二进制的博客
11-03 3986
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
openssl命令查看证书的内容
qq_48550824的博客
05-31 2454
使用openssl命令检查证书
OpenSSL自签发证书并实现浏览器的安全访问
最新发布
Innocence_0的博客
03-02 875
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
SSL/TLS深度解析--在Nginx上openssl配置CA证书链及多域名证书(好文章,配置很全面!!)
HD243608836的博客
07-06 2269
该文章配置很全面但是有些地方有冗余的配置,我只归纳提取了简化了本文的ssl双向认证时CA为证书链的相关配置,链接为: 原文如下: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 生成私钥与自签根证书(这次使用aes256加密,密码是redhat) # 进行简单处理 [root@www ~]# cd /usr/local/openssl/ [root@www openssl]# mkdir root-CA sub-CA [root@www openssl]# cp -r
python 指定证书验证_Python通过OpenSSL获取指定域名对应的SSL证书
weixin_39781326的博客
12-14 745
同一台服务器上配置了不同的虚拟主机域名证书也可以获取到,直接上代码了:def get_certificate(hostname, port):import idnafrom socket import socketfrom OpenSSL import SSLsock = socket()# sock.settimeout(10) # 不要开启sock.setblocking(True) # 关键...
openssl 查看证书支持的域名有哪些
weixin_34179968的博客
06-05 3918
openssl x509 -text -in all.test.com.crt --noout 转载于:https://blog.51cto.com/tenderrain/2125209
https-OPenSSL证书生成及自签名证书
jll126的博客
12-21 3479
TLS(Transport Layer Security) 是SSL(Secure Socket Layer) 的后续版本certmgr.msc,运行中输入可以查看证书管理器win+r。证书签名请求文件,一个文件的后缀。证书私钥,由key生成CSR,等待被签名。
OpenSSL 证书
u010249118的博客
10-11 5300
X.509 OpenSSL 证书
openssl签证(带ip或者域名
cloudfantasy的博客
04-09 4678
openssl.cnf # To use this configuration file with the "-extfile" option of the # "openssl x509" utility, name here the section containing the # X.509v3 extensions to use: # extensions = # (Alternatively, use a configuration file that has only # X....
三种方法检查ssl证书
linux_tcpdump的博客
06-24 3921
ssl 证书
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
linux系统openssl 实现ssl签证
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书; 自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
openssl证书自签
09-01
openssl证书自签
应用与CS模式的自签证、.7z
04-30
可生成证书和私钥,证书可以直接导入到浏览器,可以使浏览器通过正式与服务器使用的证书和私钥可以进行建立在ssl层的安全通信
使用openssl从服务器获取证书
CHCH998的博客
06-30 2792
I am trying to get the certificate of a remote server, which I can then use to add to my keystore a
ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?
cunjiu9486的博客
10-06 9255
ssl证书 友好名称Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate used to secure conn...
openssl 常用命令之查看证书
strut的博客
08-22 7040
打印证书的过期时间 openssl x509 -in signed.crt -noout -dates 打印出证书的内容: openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者名字 openssl x...
查看证书包含的域名信息
云原生,DevOps,Kubernetes
11-20 5159
openssl x509 -text -in master.server.crt -noout
openssl签证 csdn
11-30
openssl是一个开放源代码的密码学工具库,它提供了很多密码学函数和工具,其中包括证书的生成和管理。自签证是指由个人或组织自行创建和签发的数字证书,不需经过权威认证机构的验证。 要在CSND上使用openssl来生成自签证,首先需要安装openssl工具。然后,可以通过以下步骤来生成自签证: 1. 生成私钥:首先利用openssl生成一个私钥文件,可以使用如下命令: ```bash openssl genrsa -out key.pem 2048 ``` 2. 生成证书请求(CSR):利用私钥生成一个证书请求文件(CSR),可以使用如下命令: ```bash openssl req -new -key key.pem -out request.csr ``` 3. 生成自签证:使用生成的私钥和CSR文件,利用openssl生成自签证,可以使用如下命令: ```bash openssl x509 -req -in request.csr -signkey key.pem -out certificate.pem ``` 生成的certificate.pem即为自签证文件,可以用来在CSND上进行SSL/TLS通信的配置。需要注意的是,由于自签证没有经过权威认证机构的签发,因此在使用时会出现证书不受信任的提示,需要在客户端进行相关设置才能正常使用。 总而言之,利用openssl生成自签证可以为个人或组织提供一种简单的数字证书方案,但需要在使用时注意其受信任性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值