自定义生成ssl证书

最新推荐文章于 2024-08-19 09:44:18 发布
最新推荐文章于 2024-08-19 09:44:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 运维 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ss810540895/article/details/129878668
版权

自定义生成ssl证书

一、先去下载openssl

https://slproweb.com/download/Win64OpenSSL-3_1_0.exe

选择自己电脑对应的版本

然后下一步下一步安装完成即可

二、开始生成

生成私钥
openssl genrsa -out server.key 2048
生成证书
openssl req -new -x509 -key server.key -out server.crt -days 36500
生成csr
openssl req -new -key server.key -out server.csr

将安装openssl目录下的openssl.cfg文件拷贝到当前目录

在这里插入图片描述

然后修改这个文件

1.找到copy_extensions = copy,将他的注释打开

2.找到req_extensions = v3_req,将他的注释打开

3.找到[ v3_req ],添加subjectAltName = @alt_names

4.添加新的标签,[ alt_names ],然后在下面添加字段 DNS.1 = *.chens.com

生成证书私钥
openssl genpkey -algorithm RSA -out test.key
通过私钥test.key生成证书请求文件test.csr
openssl req -new -nodes -key test.key -out test.csr -days 3650 -subj "/C=cn/OU=myorg/O=mycomp/CN=myname" -config ./openssl.cfg -extensions v3_req
生成san证书pem
openssl x509 -req -days 365 -in test.csr -out test.pem -CA server.crt -CAkey server.key -CAcreateserial -extfile ./openssl.cfg -extensions v3_req

在这里插入图片描述

最后会生成这几个文件

使用的时候就是使用test.key和test.pem,自己生成的证书只能自己在本地使用,可用于调试grpc基于证书安全通信

帅大大的架构之路
关注
专栏目录
自定义SSL证书(react项目开发环境中使用https)
nicecode
08-05 1121
在react项目开发环境中使用https,自定义ssl证书
使用JDK工具keytool生成ssl证书,并在浏览器中访问
简介
03-17 712
使用JDK工具keytool生成ssl证书,并在浏览器中访问使用JDK工具keytool生成ssl证书什么是keytool生成ssl证书步骤配置tomcat安装证书启动tomcat,访问试试 使用JDK工具keytool生成ssl证书 首先让我们简单了解一些什么是 HTTPS。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。 HT
如何简单的生成SSL证书
githubcurry
06-26 576
可是一般这个密码都会有副作用,这个副作用是每次 Apache启动Web服务器时,要求重新输入密码,因此这个很不方便。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。如果有用户安装了这个证书的话,那么就说明了大家已经信任这个证书了,那么也会拥有了公钥,例如服务器认证,客户端认证,或者签署其他证书。申请ssl证书可以去。需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。注意:一般生成私钥,需要至少一个 4位的密码。
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
最新发布
Peak Xin's Blog
08-19 3373
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS。使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
SSL 自定义证书创建过程
UX_LEGEND的专栏
05-16 1336
证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书。根证书通常由证书颁发机构(CA)生成和自签名。客户端只需要信任一次根证书。任何由根证书签署的证书,都能被客户端验证。更新后的服务端证书依然由同一个根证书签署,确保了信任链的完整性。通过这个类比,您可以更直观地理解根证书和服务端证书之间的信任关系,以及为什么客户端在根证书不变的情况下可以持续信任更新后的服务端证书
自定义ssl证书
mr_raptor的专栏
07-07 5830
#!/bin/sh# create self-signed server certificate:read -p "Enter your domain [www.example.com]: " DOMAINecho "Create root certificate key with password..."openssl genrsa -des3 -out $DOMAIN.root.key 204
生成SSL证书
weixin_44783506的博客
02-05 4893
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
OpenSSL生成ssl证书
01-11
OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。...
ssl证书生成图形化工具.zip
02-07
在XCA中,生成SSL证书的步骤大致如下: 1. 创建根证书:这是整个证书链的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器...
java 自签名ssl证书_自签名SSL证书生成
weixin_34091081的博客
02-16 1343
自签证书虽然提示:不安全。但还是有很多的好处,所以下面先说说自签证书生成,主要使用Java JDK下的:keytool.exe2:安装完后,根据实际的路径找到keytool.exe,如我的在此路径:C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe3:生成keystore。打开命令行(cmd),去到keytool所在的路径,运行:ke...
一键生成 ssl 自签名证书脚本
wzysz117的博客
06-28 1285
#!/bin/bash -e help () { echo ' ================================================================ ' echo ' --ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为www.rancher.local,如果是ip访问服务,则可忽略;' echo ' --ssl-trusted-ip: 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问serv...
自建SSL证书(兼容ios)
qq_43278717的博客
03-22 1255
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
HTTPS与自制SSL证书
u010148813的专栏
12-15 5320
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
怎么简单的生成SSL证书
热门推荐
蔚可云的博客
11-25 1万+
下面小编给大家说一下SSL证书生成的方法: 第1步:生成私钥 我们一般运用openSSL这个工具来生成一个RSA私钥 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:一般生成私钥,需要至少一个 4位的密码。 第2步: CSR生成私钥后,那么此时就可以创建csr文件了。 此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 说明:需要依次输入国家,地区,城市.
生成SSL证书简易过程
u012533481的博客
01-22 1423
SSL证书签发
SSL自签名证书制作方法
DabbyC的博客
08-18 1585
1.准备一台Mac电脑 2.打开“终端” 3.指定输出文件目录 4.输入openssl 5.生成.key文件(私钥)和.crt文件(证书) 6.生成.pfx文件(包含证书和私钥) 7.若需要.cer文件 8.结语
ssl.ca自制证书
不急不躁
08-03 2540
我们可以使用Openssl来制作证书,也可以使用ssl.ca来制作证书 我的服务器
使用OpenSSL生成NGINX SSL自定义证书
09-10
### 回答1: 要使用 OpenSSL 生成一个自定义SSL 证书,你可以按照以下步骤进行: 1. 安装 OpenSSL 工具: 如果你使用的是 Linux 或 macOS,可以使用系统的包管理器来安装 OpenSSL。如果你使用的是 Windows,则可以从 OpenSSL 的官方网站上下载 Windows 版本的 OpenSSL 工具。 2. 生成 SSL 私钥: 使用以下命令生成一个 SSL 私钥文件(例如,server.key): ``` openssl genrsa -out server.key 2048 ``` 这将生成一个 2048 位的 RSA 密钥对,其中 server.key 是私钥文件的名称。请注意,这个私钥文件应该只能被服务器使用,因此请妥善保管它。 3. 生成证书签名请求(CSR): 使用以下命令生成一个 CSR 文件(例如,server.csr): ``` openssl req -new -key server.key -out server.csr ``` 这将提示你输入一些有关证书的信息,例如国家/地区、州/省、城市、组织和 Common Name(通用名称)。请务必确保在 Common Name 中输入与你要使用该证书的域名完全一致的名称。 4. 生成自签名证书: 使用以下命令生成一个自签名证书文件(例如,server.crt): ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将使用 CSR 文件和私钥文件来生成一个有效期为 365 天的自签名证书文件。请注意,这种自签名证书只适用于测试或开发环境,因为它没有受信任的根证书机构签名。 5. 配置 NGINX: 将生成的 server.key 和 server.crt 文件复制到你要使用 SSL 的 NGINX 服务器上,并将以下内容添加到 NGINX 的配置文件中: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; # Other SSL configuration options... } ``` 这将配置 NGINX 使用你生成SSL 证书来加密 HTTPS 流量。 注意:以上命令中的示例文件名仅供参考。在实际使用时,你应该为文件选择一个具有描述性的名称,并将路径和文件名替换为你实际使用的值。 ### 回答2: 要使用OpenSSL生成NGINX SSL自定义证书,可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保计算机上已经安装了OpenSSL,如果没有安装,可以从OpenSSL官方网站下载并安装适合您操作系统的版本。 2. 创建私钥:使用以下命令生成一个私钥文件: `openssl genrsa -out private.key 2048` 这将创建一个2048位的RSA私钥,并将其保存在名为private.key的文件中。 3. 创建证书签名请求(CSR):使用以下命令生成一个CSR文件: `openssl req -new -sha256 -key private.key -out csr.csr` 这将生成一个证书签名请求文件csr.csr。在生成过程中,您需要提供一些关于您的域名和组织的信息。 4. 生成证书:在生成CSR文件后,您可以使用以下命令生成自定义证书: `openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt -days 365` 这将使用私钥和CSR文件来生成一个有效期为365天的证书文件certificate.crt。 5. 配置NGINX:将生成的私钥和证书文件复制到NGINX的SSL配置目录中,并在NGINX配置文件中指定这些文件的路径和名称。 6. 重启NGINX:保存并关闭NGINX配置文件后,使用以下命令重启NGINX服务器以使更改生效: `nginx -s reload` 完成上述步骤后,您将成功生成并安装了自定义的NGINX SSL证书。这将使您的网站能够通过HTTPS进行安全的加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值