自签证书记录

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量7.8k 收藏
点赞数
分类专栏: 安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz66cm/article/details/123726676
版权

自签证书记录

背景

单纯只是为了需要使用年限长点.

工具准备

  1. Ubuntu系统
  2. openssl 版本号:1.1.1-1ubuntu2.1~18.04.15

自动化脚本

#!/bin/bash

function create() {
	echo start!
	keepTime=$1
	echo $1
	openssl genrsa -out ca.key 4096
	openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf
	openssl x509 -req -days ${keepTime} -in ca.csr -signkey ca.key -out ca.crt
	openssl genrsa -out server.key 2048
	openssl req -new -sha256 -out server.csr -key server.key -config server.conf
	openssl x509 -req -day ${keepTime} -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt -extensions req_ext -extfile server.conf
	echo success!
}

function main() {
	case $1 in
	new)
		create $2
	;;
	test)
		openssl s_server -accept 443 -CAfile ca.crt -verify 1 -cert server.crt -key server.key -www -debug -msg
	;;
	*)
		usage_print $0
	;;
	easc
}

main $@

配置文件

本文只有两个配置文件需要修改ca.conf server.conf

ca.conf

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName = CN
countryName_default = CN
stateOrProvinceName = ChenMing SSL
stateOrProvinceName_default = ChenMing SSL
localityName = ShenZhen
localityName_default = ShenZhen
organizationName = ChenMing
organizationName_default = ChenMing
commonName = APPNAME
commonName_max = 64
commonName_default = APPNAME

字符串部分随便填写如果客户没有要求,第一个default_bits默认使用4096

server.conf

[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext

[ req_distinguished_name ]
countryName = CN
countryName_default = CN
stateOriProvinceName = ChenMing SSL
stateOriProvinceName_default = ChenMing SSL
localityName = ShenZhen
localityName_default = ShenZhen
organizationName = ChenMing
organizationName_default = ChenMing
commonName = APPNAME
commonName_max = 64
commonName_default = APPNAME

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = a.chenming.com.cn
DNS.2 = b.chenming.com.cn
DNS.3 = *.chenming.com

域名校验就是通过[alt_names]部分进行修改
上面字符串部分和ca.conf最好匹配上

sz66cm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(九)自签证DNS
qq_42388495的博客
07-25 639
摘要: 1、简述常见加密算法及常见加密算法原理,最好使用图例解说   2、搭建apache或者nginx并使用自签证实现https访问,自签名证的域名自拟   3、简述DNS服务器原理,并搭建主-辅服务器   4、搭建并实现智能DNS   1、简述常见加密算法及常见加密算法原理,最好使用图例解说  可参考:https://blog.csdn.net/liang...
自签名证
我的LOG
04-01 306
Unable to load config info from /usr/local/ssl/openssl.cnf 解决:Set OPENSSL_CONF=D:\ToolExe\openssl\bin\openssl.cnf key的生成 openssl genrsa -des3 -out root.key 2048 #这样是生成rsa私钥,des3算法,openssl格式,2048位强度。 # root.key是密钥文件名 openssl rsa -in root.key -out no_pw_r
kubernetes中cert-manager使用DNS-01方式生成https证(阿里云)
null
04-26 4090
说明 使用官方阿里云dns插件:https://github.com/pragkent/alidns-webhook 也可以使用其他开发者使用的:https://gitee.com/StephenEvenson/cert-manager-alidns-webhook?_from=gitee_search dns-01方式支持泛域名解析https证 查看cert-manager支持的DNS厂商:https://cert-manager.io/docs/configuration/acme/dns01/
Nginx自签名证的配置
xtkinglong的专栏
08-19 5777
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证,我们是使用自签名进行证的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
openssl 生成签名和增加多DNS支持
ssj901217的博客
04-20 3011
1. 做为CA机构生成自签名 1.1. 生成RSA私钥      openssl genrsa -out ca_rsa_private.key 2048   1.2 生成自签名证 openssl req -new -x509 -days 365 -key ca_rsa_private.key -out ca_cert.crt   1.3 把自签名给客户端做为根证   ...
自签名证以及DNS服务器搭建
weixin_34034670的博客
01-13 1055
1.TSL链路通信 TLS: Transport Layer Security 安全传输协议,在应用层 传输层之间主要应用https 协议,ftps 协议等https大体流程客户端A 服务端BA ————》 (连接请求 ) BA《———— (发送CA私钥加密过B的公钥,也就是安全)BA (用CA公钥解开证得到B的公钥)A (生成对称秘钥key,并用B的公钥加密)A ————》...
签证制作
07-24
2.添加自签证为可信证 3.1 win添加自签证为可信证 3.2 centos添加自签证为可信证 3.3 JDK添加自签证为可信证 3.证格式转换操作记录 openssl生成的pem格式证转换为p12(pfx/pkcs12)、jks...
基于openssl 自行签发https 协议证 openssl+nginx实现https自签有效加密实战记录
03-30
"基于openssl自行签发https协议证openssl+nginx实现https自签有效加密实战记录" 本篇文章主要讲述了使用openssl自行签发https协议证,并使用nginx实现https自签有效加密的实战记录。文章包含了证签发、nginx...
https简单自签记录,苹果ATS检测通过.log
10-16
openssl做https证自签名,测试过了腾讯的ats检测 测试地址https://cloud.tencent.com/product/ssl#userDefined10
CA证加签工具2019
08-13
10. **审计和日志记录**:为了满足合规性需求,工具会记录所有的证操作,以便进行审计和追踪。 综上所述,"CA证加签工具2019"是为了解决现代网络安全环境中数字证的签发、管理、更新和安全问题而设计的,其...
输变电工程启动投产签证.pdf
11-23
《输变电工程启动投产签证》是电力行业中一项重要的文档,它标志着一项输变电工程从建设阶段正式进入运营阶段。这份证包含了工程的基本信息、验收结果、交接流程以及一系列的技术经济指标和附件,是确保工程质量...
SSL/TLS深度解析--在Nginx上openssl配置CA证链及多域名证(好文章,配置很全面!!)
HD243608836的博客
07-06 2465
该文章配置很全面但是有些地方有冗余的配置,我只归纳提取了简化了本文的ssl双向认证时CA为证链的相关配置,链接为: 原文如下: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 生成私钥与自签根证(这次使用aes256加密,密码是redhat) # 进行简单处理 [root@www ~]# cd /usr/local/openssl/ [root@www openssl]# mkdir root-CA sub-CA [root@www openssl]# cp -r
认证
qq_16317031的博客
11-24 338
Python2.7双向认证 一、生成SSL证 生成CA根证 准备ca配置文件,得到ca.conf vi ca.conf [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = CN stateOrProvinceNa
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 659
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 497
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1082
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
如何保护你的网络安全
m0_70655343的博客
07-15 1042
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 766
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
全能签软件源bt.zip
06-23
全能签软件本身可以保证数字签名的完整性、真实性和不可否认性,同时支持对签名时间进行记录和验证,以及对签名者身份进行验证。另外,该软件拥有便捷的界面和操作,能够快速地进行签名,同时还支持批量签名,非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值