自签证书记录

最新推荐文章于 2024-07-23 15:12:20 发布
最新推荐文章于 2024-07-23 15:12:20 发布
阅读量7.8k 收藏
点赞数
分类专栏: 安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz66cm/article/details/123726676
版权

自签证书记录

背景

单纯只是为了需要使用年限长点.

工具准备

  1. Ubuntu系统
  2. openssl 版本号:1.1.1-1ubuntu2.1~18.04.15

自动化脚本

#!/bin/bash

function create() {
	echo start!
	keepTime=$1
	echo $1
	openssl genrsa -out ca.key 4096
	openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf
	openssl x509 -req -days ${keepTime} -in ca.csr -signkey ca.key -out ca.crt
	openssl genrsa -out server.key 2048
	openssl req -new -sha256 -out server.csr -key server.key -config server.conf
	openssl x509 -req -day ${keepTime} -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt -extensions req_ext -extfile server.conf
	echo success!
}

function main() {
	case $1 in
	new)
		create $2
	;;
	test)
		openssl s_server -accept 443 -CAfile ca.crt -verify 1 -cert server.crt -key server.key -www -debug -msg
	;;
	*)
		usage_print $0
	;;
	easc
}

main $@

配置文件

本文只有两个配置文件需要修改ca.conf server.conf

ca.conf

[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
countryName = CN
countryName_default = CN
stateOrProvinceName = ChenMing SSL
stateOrProvinceName_default = ChenMing SSL
localityName = ShenZhen
localityName_default = ShenZhen
organizationName = ChenMing
organizationName_default = ChenMing
commonName = APPNAME
commonName_max = 64
commonName_default = APPNAME

字符串部分随便填写如果客户没有要求,第一个default_bits默认使用4096

server.conf

[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext

[ req_distinguished_name ]
countryName = CN
countryName_default = CN
stateOriProvinceName = ChenMing SSL
stateOriProvinceName_default = ChenMing SSL
localityName = ShenZhen
localityName_default = ShenZhen
organizationName = ChenMing
organizationName_default = ChenMing
commonName = APPNAME
commonName_max = 64
commonName_default = APPNAME

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1 = a.chenming.com.cn
DNS.2 = b.chenming.com.cn
DNS.3 = *.chenming.com

域名校验就是通过[alt_names]部分进行修改
上面字符串部分和ca.conf最好匹配上

sz66cm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(九)自签证书和DNS
qq_42388495的博客
07-25 639
摘要: 1、简述常见加密算法及常见加密算法原理,最好使用图例解说   2、搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟   3、简述DNS服务器原理,并搭建主-辅服务器   4、搭建并实现智能DNS   1、简述常见加密算法及常见加密算法原理,最好使用图例解说  可参考:https://blog.csdn.net/liang...
自签名证书
我的LOG
04-01 303
Unable to load config info from /usr/local/ssl/openssl.cnf 解决:Set OPENSSL_CONF=D:\ToolExe\openssl\bin\openssl.cnf key的生成 openssl genrsa -des3 -out root.key 2048 #这样是生成rsa私钥,des3算法,openssl格式,2048位强度。 # root.key是密钥文件名 openssl rsa -in root.key -out no_pw_r
kubernetes中cert-manager使用DNS-01方式生成https证书(阿里云)
null
04-26 4089
说明 使用官方阿里云dns插件:https://github.com/pragkent/alidns-webhook 也可以使用其他开发者使用的:https://gitee.com/StephenEvenson/cert-manager-alidns-webhook?_from=gitee_search dns-01方式支持泛域名解析https证书 查看cert-manager支持的DNS厂商:https://cert-manager.io/docs/configuration/acme/dns01/
Nginx自签名证书的配置
xtkinglong的专栏
08-19 5774
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
自签名证书以及DNS服务器搭建
weixin_34034670的博客
01-13 1054
1.TSL链路通信 TLS: Transport Layer Security 安全传输协议,在应用层 传输层之间主要应用https 协议,ftps 协议等https大体流程客户端A 服务端BA ————》 (连接请求 ) BA《———— (发送CA私钥加密过B的公钥,也就是安全证书)BA (用CA公钥解开证书得到B的公钥)A (生成对称秘钥key,并用B的公钥加密)A ————》...
openssl 生成签名和增加多DNS支持
ssj901217的博客
04-20 3009
1. 做为CA机构生成自签名 1.1. 生成RSA私钥      openssl genrsa -out ca_rsa_private.key 2048   1.2 生成自签名证书 openssl req -new -x509 -days 365 -key ca_rsa_private.key -out ca_cert.crt   1.3 把自签名给客户端做为根证书   ...
签证书制作
07-24
2.添加自签证书为可信证书 3.1 win添加自签证书为可信证书 3.2 centos添加自签证书为可信证书 3.3 JDK添加自签证书为可信证书 3.证书格式转换操作记 openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记
03-30
"基于openssl自行签发https协议证书openssl+nginx实现https自签有效加密实战记" 本篇文章主要讲述了使用openssl自行签发https协议证书,并使用nginx实现https自签有效加密的实战记。文章包含了证书签发、nginx...
https简单自签记,苹果ATS检测通过.log
10-16
openssl做https证书自签名,测试过了腾讯的ats检测 测试地址https://cloud.tencent.com/product/ssl#userDefined10
CA证书加签工具2019
08-13
10. **审计和日志记**:为了满足合规性需求,工具会记所有的证书操作,以便进行审计和追踪。 综上所述,"CA证书加签工具2019"是为了解决现代网络安全环境中数字证书的签发、管理、更新和安全问题而设计的,其...
输变电工程启动投产签证书.pdf
11-23
《输变电工程启动投产签证书》是电力行业中一项重要的文档,它标志着一项输变电工程从建设阶段正式进入运营阶段。这份证书包含了工程的基本信息、验收结果、交接流程以及一系列的技术经济指标和附件,是确保工程质量...
SSL/TLS深度解析--在Nginx上openssl配置CA证书链及多域名证书(好文章,配置很全面!!)
HD243608836的博客
07-06 2458
该文章配置很全面但是有些地方有冗余的配置,我只归纳提取了简化了本文的ssl双向认证时CA为证书链的相关配置,链接为: 原文如下: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 生成私钥与自签根证书(这次使用aes256加密,密码是redhat) # 进行简单处理 [root@www ~]# cd /usr/local/openssl/ [root@www openssl]# mkdir root-CA sub-CA [root@www openssl]# cp -r
搭建CA证书服务器过程详解
permike的专栏
09-28 2548
1首先要生成一个自己的私钥mypvk.pem 这个密钥一定要保持好,不能泄露 openssl genrsa -out mypvk.pem 2, 通过这个私钥,自签名生成服务器的证书 2.1 openssl req -new -keymypvk.pem -out rootCA.csr 2.2 openssl ca -selfsign -in rootCA.csr 会生成一个 服务器自己的证书,拷贝到配置中指定的目下,命名保持一致 3,通过生成的证书和私钥,给其他用户颁发证书 o...
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 201
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 439
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
Envyᥫᩣ的博客
07-23 215
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
网站验证:确保网络安全与信任的重要步骤
07-22 230
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
如何保护你的网络安全?
m0_70655343的博客
07-15 897
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
全能签软件源bt.zip
06-23
### 回答1: 全能签软件源bt.zip是一个能够简单快速地签署各种类型文件的电子签名软件。该软件相对于传统的手写签名或盖章等方式,更加便捷高效,能够提高工作效率、节省时间和车马费用。 全能签软件源bt.zip支持多种签名方式,如手写签名、数字签名、图章签名等,且签名后的文档具有法律效应,能够有效满足企业或个人的签名和管理需求,避免出现由于签名问题引起的合同纠纷等风险。 除了签名功能外,该软件还具备文档编辑、加密、解密等多项功能,能够有效保护文档的安全性和隐私性。同时,其操作简单易学、使用体验良好,受到广大用户的欢迎和好评。 总之,全能签软件源bt.zip是一款非常实用的电子签名软件,不仅为企业和个人带来便捷高效的签名体验,更能提高工作效率和保障文件安全性。 ### 回答2: 全能签软件源bt.zip是一款多功能的数字签名软件,可用于对各类文件(包括文本、图像、视频、音频等)进行数字签名,确保文件未被篡改、保证文件可靠、安全。全能签软件本身可以保证数字签名的完整性、真实性和不可否认性,同时支持对签名时间进行记和验证,以及对签名者身份进行验证。另外,该软件拥有便捷的界面和操作,能够快速地进行签名,同时还支持批量签名,非常适合需要签署大量文件的企业和机构使用。除此之外,全能签软件还支持对签名时间、签名证书等信息进行自定义处理,包括设置签名证书的有效期、签名密码等。总之,全能签软件是一款功能丰富、操作简便、安全可靠、适用范围广泛的数字签名软件,非常适合各类机构和个人进行文件签名使用。 ### 回答3: 全能签软件源bt.zip是一个主要用于数字签名的软件源包,其中包含了一些常用的数字签名工具和技术。这个软件源包可以帮助用户快速地对各种文档、应用程序、驱动程序等进行数字签名,从而保证这些文件的完整性和安全性。 全能签软件源bt.zip的主要特点是支持多种数字签名算法,包括MD5、SHA1、SHA256、SHA512等,同时也支持使用证书进行签名,可以方便地满足不同用户的数字签名需求。此外,这个软件源包还附带了一些示例文件和案例,可以帮助用户更好地理解数字签名的原理和应用。 全能签软件源bt.zip可以广泛应用于各种场景,例如企业内部的文件签名、软件开发者的代码签名、网站证书的签名等。通过使用这个软件源包,用户可以更加方便快捷地进行数字签名操作,提高了数字安全的防护水平。 总的来说,全能签软件源bt.zip是一款优秀的数字签名工具,它具有多种特点和功能,可以满足不同用户的需求,有效地提高数字安全和防护水平,是值得使用的一款软件源包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值