使用openssl工具生成自己的证书中报错的处理

最新推荐文章于 2023-03-21 19:09:18 发布
最新推荐文章于 2023-03-21 19:09:18 发布
阅读量1.5k 收藏 3
点赞数
文章标签: ssl https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010433190/article/details/125232097
版权

自己创建SSL证书的步骤

1 输入openssl命令,进入openssl

(1)开始生成CA证书

创建私钥:genrsa -out ca-key.pem 1024

创建证书请求:req -new -out ca-req.csr -key ca-key.pem -config /etc/ssl/openssl.cnf

自签署证书:x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 365

执行完成之后会生成ca-cert.pem文件

(2)生成server证书

创建私钥: genrsa -out server-key.pem 1024

创建证书请求:req -new -out server-req.csr -key server-key.pem -config /etc/ssl/openssl.cnf

自签署证书:x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

执行完成生成server-cert.pem文件

(3)生成client证书,与服务器生成证书差不多

创建私钥:genrsa -out client-key.pem 1024

创建证书请求:req -new -out client-req.csr -key client-key.pem -config /etc/ssl/openssl.cnf

自签署证书:x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 365

到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户端则可以正常使用了

在创建证书的时候,可能会报告错误:

problem creating object tsa_policy1=1.2.3.4.1 6812:error:08064066:object identifier routines:OBJ_create:oid exists

解决方法:
修改 /etc/ssl/openssl.cnf 把包含

 tsa_policy

的行都注释掉,即可。

u010433190
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
OpenSSL创建的自签名证书在chrome端无法信任
热门推荐
8O13的博客
12-17 2万+
文章目录问题描述原因概述解决方案修改待用的openssl配置文件创建证书对tomcat配置证书 问题描述 ArcGIS Enterprise环境下往往需要创建自签名证书。小编之前提供的利用OpenSSL创建自签名证书的方法在chrome上再次遇到了证书无效的错误: 原因概述 Chrome浏览器要求证书必须包含“Subject Alternative Names”这一参数。 解决方案 修改待用的...
【gRPC】openssl生成证书报错
qq_42763782的博客
03-21 1160
Openssl生成证书时::8060:error:25078067:DSO support routines:win32_load:could not load the shared library:crypto\dso\dso_win32.c:108:filename(providers.dll)**猜想:**或许并不需要重新安装,检查以下自己环境变量path是否有openssl的bin目录。一:卸载当前版本的openssl,下载v1.1.1版本。重新执行报错命令,成功。
利用OpenSSL生成证书时出现问题(已解决)
苞米地里捉小鸡的博客
05-15 3368
创建Server证书请求出现错误 2604:error:08064066:object identifier routines:OBJ_create:oid exists:crypto\objects\obj_dat.c:698: error in req 创建Client证书请求出现错误 16524:error:08064066:object identifier routines:OBJ_create:oid exists:crypto\objects\obj_dat.c:698:error in
本地调试,解决证书错误
u010227042的博客
02-20 1569
申请的证书,都需要验证DNS或验证网站。 本地测试无法验证了,https总是提示“证书错误”。 如何让浏览器认为本地站点是安全的,避免每次访问提示“没有加密”? 安装一个自签名证书。 1 下载openssl。 http://slproweb.com/products/Win32OpenSSL.html 到这里下载一个windows版本的(1.1.1d),有32/64位的,有正常几十M的,也有light版本3M左右的。 比如Win64OpenSSL_Light-1_1_1d.exe 就是64..
OpenSSL创建根CA并签发证书
Remi的博客
06-29 646
Windows下安装配置OpenSSL,建立demoCA文件夹,创建相应文件夹和文件,命令行进入OpenSSL 生成根CA密钥 genrsa -out ca.key 2048 生成证书 req -new -x509 -days 7300 -key ca.key -out ca.crt -subj "/C=CN/ST=provin /L=city /O=org /OU= dept /CN=teacher " -subj subj:证书拥有者的信息值,取代证书请求文件.
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
PHP使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
解决Kali下使用BurpSuite+Firefox证书错误的问题
zhaoxz1985的博客
11-21 1973
解决Kali下使用BurpSuite+Firefox证书错误问题问题现象解决方案再次验证 问题现象 问题现象如下图所示: Firefox选择:Advanced - Accept the Risk and Continue ,通过BurpSuite查看,无法获取被动扫描信息: 解决方案 Firefox安装:SwitchyOmega 插件,配置代理: Nmae:BurpSuite Server:127.0.0.1 Port:8080 保存并应用,然后访问地址:http://burp/ 注意:如果不配置
openssl生成证书,并解决浏览器不信任问题
develop
02-28 4746
1. 前言 关于SSL的理论知识就不细说了,也了解得不是很深入。 这里主要是记录一下 SSL 证书生成以及证书配置后发现chrome浏览器访问网站会提示网站不安全的问题。 大致流程如下,如果有两个域名,应该只需要生成自签名证书就可以了。 但是我只有一个域名,所以只能用其他的方式解决。openssl 的安装过程比较简单,不详细记录 2. 生成证书 证书生成过程主要参考了:https://blog.51cto.com/1inux/1638154 第一步 生成私钥文件 命令:sudo op
[log]openssl证书问题
好好学习,天天向上
11-27 295
基本概念 TLS:传输层安全协议 Transport Layer Security的缩写 SSL:安全套接字层 Secure Socket Layer的缩写 TLS与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系 KEY 通常指私钥。 CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把...
OpenSSL 制作证书时出现的错误的解决办法
07-19 6239
在制作证书的过程遇到的问题及解决办法: 出现:I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts:Nosuch file or directory 解决:修改openssl.cnf 在42行:dir = ./demoCA修改为 dir = ./ 出现:failed t...
INCA打开出现Error:33-Could not open image file的解决方法
BBB_15011498992的博客
09-02 2519
INCA发开出现error:33 解决方法
openssl在windows系统生成CA证书报错解决
yxyhack's blog
07-30 4310
利用openssl生成证书的时候,很多朋友都在网上问怎么应对 "/usr/local/ssl/openssl.cnf"的报错?!假如你在linux系统,那么直接到openssl安装目录的apps目录下,把openssl.conf拷贝到/usr/local/ssl/目录下就可以了。但是你如果在windows系统可就不行了,因为windows系统没有/usr/local/ssl/ 这样的
openssl生成证书错误
weixin_46252514的博客
12-06 1001
在安装 openssl 证书时提示如下报错: Can't load /root/.rnd into RNG 140496635077056:error:2406F079:random number generator:RAND_load_file:Cannot open file:../crypto/rand/randfile.c:88:Filename=/root/.rnd 解决办法 cd /root openssl rand -writerand .rnd ...
Win8-64位安装OpenSSL详细过程
weixin_33957648的博客
03-16 752
相关软件: 1、ActivePerl 5.22.1 :http://www.activestate.com/activeperl/downloads 2、Microsoft visual_studio_2010_professional:http://pan.baidu.com/s/1o6SsDn0 3、OpenSSLopenssl-1.0.2g):http://www.openssl....
openssl工具如何生成证书
最新发布
03-29
使用openssl工具生成证书的步骤如下: 1. 生成私钥:使用openssl命令生成一个私钥文件。例如,使用以下命令生成一个2048位RSA密钥: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书请求:使用私钥文件生成证书请求文件。例如,使用以下命令生成一个证书请求: ``` openssl req -new -key private.key -out request.csr ``` 在此过程,您需要提供一些信息,例如:国家/地区名称、组织名称、通用名称(通常是您的域名)、电子邮件地址等。 3. 签署证书:将证书请求文件发送给证书颁发机构(CA)进行签名。如果您使用自签名证书,则可以使用以下命令自签名证书: ``` openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt ``` 在此过程,您需要输入您的私钥密码。 完成上述步骤后,您将拥有一个自签名证书,可用于安全通信。请注意,自签名证书可能不会受到其他组织或浏览器的信任。如果您需要获得受信任的证书,您必须从CA购买证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值