多域名证书的签名和自签名流程

最新推荐文章于 2024-08-07 10:00:33 发布
最新推荐文章于 2024-08-07 10:00:33 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Certificate 文章标签: 多域名证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010131277/article/details/71270443
版权
本文总结了在Linux环境下使用openssl创建多域名证书的过程,包括生成私钥文件server.key,修改openssl.cnf配置文件以支持多个域名,并详细说明了在[req]模块中设置req_extensions的步骤。
摘要由CSDN通过智能技术生成

最近项目需要支持多域名的证书, 研究了一下再次做下总结, 以便以后查阅。

开发前准备: Linux 环境下 使用openssl 制作, 没有安装openssl 的可以在网上搜索下安装。

1:使用 openssl 生成私钥文件 server.key

openssl genrsa -out server.key 2048

 

2:因为证书需要支持多个域名,所以需要修改 openssl.cnf 文件

将 openssl.cnf 拷贝到当前目录下

cp/etc/ssl/openssl.cnf ./

修改拷贝过来的配置文件

1> 在 [ req ] 模块下 取消注释:req_extensions = v3_req # The extensions to add to a certificate request

2> 确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉
3> 在 [ v3_req ] 块下增加一行 subjectAltName = @SubjectAlternativeName
最低0.47元/天 解锁文章
奔跑中的程序员
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 1822
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 生成自签名证书需要的证书签名请求 CSR。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
域名配置https自签名证书
就写一行代码
01-19 1875
本文为博主原创 转载请注明出处 尊重一下笔者的劳动成果 十分感谢 前言 因为最近一个项目卡在了https的证书上,与合作方沟通几天仍没有解决,故而大boss让研究一下,但是本人对https配置这证书完全没有接触过,知之甚少,接到这个任务其实是一头蒙的,但是大boss扔过来一个博客链接 让我参考 配置一下https 不得不从啊 所以先按照配置来哇 正文 最开始看小程序的文档 ios不支持自...
自签泛域名或多域名SSL证书
ioops
01-16 1267
通过openssl命令自签泛域名或多域名SSL证书
自签证书可以配置任意域名
最新发布
m0_57236802的博客
08-07 432
签名证书确实可以配置任意域名,包括主域名和多个子域名(通过 SAN)。这使得在内网或测试环境中,可以灵活地使用 HTTPS,确保数据传输的加密和安全性。然而,自签名证书的信任问题需要通过手动导入信任证书来解决。
使用OpenSSL生成多域名签名证书
fansys的博客
04-12 2412
使用OpenSSL生成多域名签名证书 证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; 证书认证请求文件(csr文件) 这是按照一定格式生成的文件,里面包含实体信息 将
使用openssl签发证书签发服务器证书、多域名证书
qiqiangnie的博客
01-13 1022
使用openssl签发证书签发服务器证书、多域名证书 1、openssn.cnf的配置 openssn.cnf位置在 /usr/local/ssl/openssl.cnf 修改【CA_default】标签下的 dir为固定目录、 dir= /home/nieqq/openssl/ca 创建以下文件目录结构 执行以下命令为序列号赋初值 echo "01" >>/home/nieq...
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 3269
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签
热门推荐
JustinQin
08-24 2万+
本文主要介绍keytool自签名SSL证书(免费)以及私钥签名、公钥验签流程,点击查看keytool CA签名SSL证书(收费) 最近给银行做一个系统,虽说是给行内使用的,但是系统要同时支持内外网方式登录,采用https(http+ssl)传输协议,经过SSL加密信息,防止用户信息被截获。 因此花了一段时间研究这方面的知识,主要从JDK自带keytool入手,研究如何通过keytool最终得到...
看图片 读故事:轻松理解数字签名和数字证书 pdf
03-28
《看图片 读故事:轻松理解数字签名和数字证书》一文通过生动的故事和直观的图像,深入浅出地解析了数字签名与数字证书的概念及其工作原理,为读者提供了清晰的思维导图,帮助理解这一复杂的IT安全领域知识。...
TLS初探(4)多域名证书
jjxojm的专栏
07-30 2217
       在“TLS初探(2)证书简介”中提过,如想使用泛域名,可在Subject DN(Distingushed Name)的CN(Common Name)中使用*通配符,例如*.abc.com。而如果想使用同一证书匹配多个域名,可以使用X.509中扩展字段的Subject Alternative Name字段来进行多域名支持。        为此如果想支持多域名证书,首先就要想办法在CS...
HTTPS单双向认证图解+自签泛域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签泛域名证书生成及使用,方便测试和研发使用。
配置证书及ocx认证签名
10-15
Windows CA 证书服务器配置,以及OCX认证签名说明
自签数字证书
weixin_34216036的博客
03-07 240
概念: 数字证书认证机构(英语:Certificate Authority,缩写为CA),也称为电子商务认证中心、电子商务认证授权机构或证书授权中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服...
使用openssl对网站域名进行签名
li1255994653的博客
03-16 104
【代码】使用openssl对网站域名进行签名
ocx,cab等文件的证书签名工具
软件人生
09-16 320
1.进入CMD,按附件图中命令执行 2.选择“典型” 3.选择“从存储区域选择”,前提是必须本地安装证书,否选择不到!证书一般购买的时候会给.pfx文件,双击输入密码即可安装 4.“数据描述”即:下载控件时的提示信息 5.“时间戳”没什么具体意义,可不选。 6.直接完成。...
支持多域名的 https 证书签名步骤和自签名
weixin_30824479的博客
01-10 232
  Web Server支持HTTPS访问需要两个文件,私钥和证书。私钥和证书都放在服务器上,私钥用来加密数据,证书传递给客户端。自己签名证书在传递给浏览器的时,因为证书不被信任,所以会弹出连接不安全,一般点高级->继续浏览,还是可以访问网页。如果我们的证书被根证书厂商签名过的话,就不会弹出不安全的提示,浏览器地址栏一般还有绿色小锁标志。以下来说一下怎么一步步生成证书。   1. 使用o...
https生成根证书、服务证书
syj0301的专栏
08-20 963
假设要为172.23.10.232生成证书。 1.生成自签根证书 touch {serial,index.txt} echo 01 >serial openssl genrsa -out cakey.pem 2048 openssl req -x509 -new -key cakey.pem -out newcacert.pem -days 3650 填写如下信息 Country Name (2 letter code) [XX]:CN State or Province Nam.
超级签名分发系统:一键自助分发与微信多开解决方案
该系统的使用和安装过程涉及到了iOS开发、企业签名、SSL证书、服务器配置、域名解析、CentOS操作系统使用、脚本编程等知识点。" ### 知识点解析 1. **iOS签名机制**: - 在iOS开发中,应用需要签名才能在设备上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值