Linux龙蜥制作自签名SSL证书

已于 2023-04-12 17:15:59 修改
阅读量289 收藏
点赞数
分类专栏: SSL 文章标签: ssl linux
于 2023-04-12 17:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010457180/article/details/130110631
版权

 因为需要在内网做测试,没有公网和域名,无法申请网上的SSL证书,查了一下相关的信息,总结了以下步骤,制作自签名SSL证书。

环境:Linux Anolis8.6 自带OpenSSL

在安装OpenSSL之前一定要用openssl version测试一下系统是否已安装OpenSSL,我就是用了一上午安装总是出错,才发现系统自带,后安装的冲突了。

CRT证书制作

//创建私钥(.key)
openssl genrsa -out my.key 2048
//基于私钥(.key)创建证书签名请求(.csr)
//C国家,ST省,L市,O公司,OU部门,CN使用人
openssl req -new -key my.key -out my.csr -subj "/C=CN/ST=shandong/L=jinan/O=com/OU=bm/CN=domain"
//使用自己的私钥(.key)签署自己的证书签名请求(.csr),生成自签名证书(.crt)
openssl x509 -req -in my.csr -out my.crt -signkey my.key -days 3650

PEM证书制作语句

//创建密钥
openssl genrsa -out key.pem 1024
//创建证书请求,如果 -subj "/C……"不写,就需要一步一步输入
openssl req -new -out req.csr -key key.pem -subj "/C=CN/ST=shandong/L=jinan/O=com/OU=bm/CN=domain"
//自签署证书
openssl x509 -req -in req.csr -out cert.pem -signkey key.pem -days 3650

如果需要颁发者和使用者不同的证书,自签署证书的时候,添加颁发机构的私钥

//自签署
//ca-key.pem、ca-cert.pem分别为证书机构第一步和第三部得到的
openssl x509 -req -in req.csr -out cert.pem -signkey key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650

PEM证书转P12证书

//不加-password pass:"123456"就需要回车后输入密码两次
openssl pkcs12 -export -clcerts -in cert.pem -inkey key.pem -password pass:"123456" -out XXX.p12

superstarxue630
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux签名ssl证书生成
Bertram的博客
10-16 1800
文章目录 一、生成CA私钥 二、创建ssl证书私钥 三、使用CA签署ssl证书 四、查看签署的证书信息 五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码 六、使用jetty中的PKCS12Import工具类完成转换,密码同上 七、使用下面命令查看jks文件中包含的证书信息 一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有
Linux下用Openssl生成证书
03-12
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
linux nginx自签发证书及配置ssl操作方法
m0_49346778的博客
06-20 866
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
Linux内核加自签名,linux下添加自签名证书的脚本
weixin_39782433的博客
05-03 162
#!/bin/shusage() {ex="${1:-0}"echo "Usage: $0 []"echo "\n\tPort will be set to 443 by default"exit $ex}host="$1"if [ -z $host ] ; thenusage 1fiport="${2:-443}"ssl=/usr/bin/opensslcu=/usr/bin/certutil...
linux技能包【7】:制作 https 自签名证书
focus_lyh的博客
10-16 1221
https 自签名证书
anolis8系统安装mysql5.7
05-08
MySQL是一款广泛应用的关系型数据库管理系统(RDBMS),而Anolis8是基于Linux的开源操作系统,常用于服务器环境。为了在Anolis8上成功安装MySQL 5.7,我们需要遵循以下步骤: 1. **检查系统兼容性与先决条件**...
社区sysom安装指导
07-12
社区sysom安装详解》 在信息技术领域,系统迁移是一项重要的任务,尤其是在服务器运维和企业级应用中。为了简化这一过程,社区推出了sysom,一个专门用于操作系统迁移的工具,尤其针对CentOS到Anolis OS...
openssh 9.6p1 for bclinux8.6,8.6 rpm升级包
01-03
openssh 9.6p1 是一个用于 Linux 操作系统的安全通信软件,它提供了加密的网络服务,包括 SSH (Secure Shell) 协议,用于在不安全的网络上进行安全的远程登录、文件传输和其他网络服务。这个版本是专为 bclinux8.6 ...
ANCK内核nfs-utils离线rpm
10-17
4. **兼容性**:尽管NFS是基于Unix的设计,但经过优化后,它同样适用于各种Linux发行版,包括操作系统。 因此,【ANCK内核nfs-utils离线rpm】对于需要在国产化操作系统环境下进行远程文件共享的企业或组织...
openssh 9.3p2 rpm包 for bclinux8.6 ,8.6升级包
08-06
**OpenSSH 9.3p2 RPM 包 for CentOS 8.6 版:安全升级与漏洞修复** OpenSSH(Open Source Secure Shell)是广泛使用的加密网络协议,用于在不安全的网络上安全地执行命令和传输数据。在本次更新中,我们关注的...
下游各个厂商结合自己在安全合规/加固领域的大规模产品落地经验和实践打造的社区最佳安全加固实践指南
11-18
CIS 等)的大规模产品落地经验和实践打造的社区最佳安全加固实践指南,它包括安全基线(benchmark)、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中,Anolis OS 8 、Anolis OS 23 及其...
基于Shell和Python的社区最佳安全加固实践指南设计源码
最新发布
05-27
该项目旨在为下游各个厂商提供一个高效、便捷的安全加固解决方案,包括安全基线(benchmark)、扫描脚本、修复脚本、安全合规镜像制作、安全合规监控等多个方面。其中,Anolis OS 8、Anolis OS 23及其最佳安全...
anolis系统oracle11g安装包
03-31
Anolis OS是基于开源项目CentOS开发的一款企业级Linux发行版,由阿里云维护,它提供了一个稳定、安全、高性能的操作系统平台,适合作为运行Oracle数据库的基础环境。 Oracle 11g的安装通常涉及多个步骤,包括硬件...
基于openEuler配置LAMP,部署WordPress
04-23
基于openEuler配置LAMP,部署WordPress
openssh-9.3p2-1.an8.x86-64.rpm
10-26
Anolis8.6版本 针对openssh漏洞 cve-2020-15778 cve-2023-38480 自制rpm包离线升级openssh由8.0p1到9.3p2 4个安装包之1
Anolis商密OS最佳实践之内核模块签名商密化 | 技术
weixin_60347558的博客
10-28 205
商密软件栈SIG :基于 Anolis OS,在整个系统软件层面(包括硬件,固件,bootloader,内核以及 OS)实现以国密算法为主的全栈国密操作系统,结束一直以来国密算法生态碎片化的状况,在技术方面打造社区和生态,在资质合规方面致力于为行业提供基于国密的信息安全标准。作者:李艺林(伯纪),商密软件栈SIG核心成员。欢迎更多开发者加入商密软件栈SIG:网址:http...
通用 GPU 领先企业登临科技加入社区,完成与操作系统的兼容适配
weixin_60347558的博客
02-17 516
欢迎登临科技加入👏,其创新通用 GPU—Goldwasser 系列产品已与Anolis OS完成并通过相互兼容性测试认证。另外腾计划2.0正在进行,也欢迎更多的企业加入共建~
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2645
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
Linux Centos[自签CA证书颁发及其Web]
m0_75023484的博客
06-10 458
注意事项:证书安装过程中,证书颁发时间需要小于系统时间否则证书无效,并无法向客户端提供加密服务。证书时间为6-10,则客户机系统时间为大于6-10。将证书文件通过复制挂在到网站的根目录下[data/web_data/]切换目录到 /etc/httpd/ssl 查看是否成功创建三个文件。创建目录:sudo mkdir /etc/httpd/ssl。在目录/etc/httpd/ssl/下 生成自签名证书。在目录/etc/httpd/ssl/下 创建私钥。修改默认路径为/data/web_data。
linux安装步骤
08-25
安装Linux(Longene)的步骤如下: 1. 访问Linux的官方网站,下载最新版本的安装包。 2. 解压下载的安装包到一个合适的目录。 3. 打开终端,使用管理员权限运行终端。 4. 进入到解压后的目录。 5. 执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值