【linux-证书】linux生成自验证ssl证书

最新推荐文章于 2024-09-24 09:13:51 发布
最新推荐文章于 2024-09-24 09:13:51 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: |Linux| 文章标签: ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzk2014/article/details/89538212
版权

1.首先要生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024

2.去除key文件口令的命令:
openssl rsa -in server.key -out server.key

3.生成服务端证书
openssl req -new -key server.key -out server.csr -config /etc/ssl/openssl.cnf

4.对客户端也作同样的命令生成key及csr文件:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config /etc/ssl/openssl.cnf

5.CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢.
openssl req -new -x509 -keyout ca.key -out ca.crt -config /etc/ssl/openssl.cnf

6.mkdir demoCA && cd demoCA && mkdir newcerts && touch index.txt && echo “01” > serial && cd …

7.用自己生成的CA证书签名
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config /etc/ssl/openssl.cnf
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config /etc/ssl/openssl.cnf

8.问题openssl TXT_DB error number 2
failed to update database
方法一:修改demoCA下 index.txt.attr
unique_subject = yes 里面的yes改为no
方法二:删除demoCA下的index.txt,并再touch下
方法三:将 common name设置成不同的

9.openssl.cnf的路径一定要写对

10.现在我们所需的全部文件便生成了.
另:
client使用的文件有:ca.crt,client.crt,client.key
server使用的文件有:ca.crt,server.crt,server.key

alexliu2360
关注
专栏目录
Linux使用openssl生成ssl证书
ithongchou的博客
08-26 543
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
本地ssl证书生成工具
03-19
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
linux 生成内网ssl证书
张老邪的博客
08-16 413
linux环境下生成免费的ssl证书
Linux 生成SSL证书 供 nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
linux查看服务端证书(keytool和openssl
最新发布
promise524的博客
09-24 1104
基于keytool和openssl查看服务器端的证书时,可以通过导入服务器的公钥证书文件,或者直接从服务器上抓取并查看证书
自己制作ssl证书:自己签发免费SSL证书,为nginx生成自签名ssl证书
01-26 2220
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv s
linux 生成ssl证书
Skyline
04-07 6421
证书文件生成: 一.服务器端 1.生成服务器端的私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令: openssl rsa
Linux生成 SSL 证书
Fzuim的博客
03-28 1939
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
linux生成ssl证书
梦之旅的博客
09-16 2481
SSL证书生成 一、 证书基本信息 证书一般包含如两个部分 1. 明文信息 明文信息包含如下内容: 证书发布机构 证书有效期 公钥 证书主题信息(包含公司的名称,网站域名等信息公司的基本信息) 等… 2. 签名信息 签名信息生成的步骤如下: 使用hash算法(sha256,md5等)对明文信息进行加密,得到数据摘要MD 证书机构使用自己的私钥对数据摘要MD + 摘要算法进行签名的到,数据签名DS 二、生成证书的过程 三、生成证书 证书生成的过程中,一般会涉及到如下后缀的文件 .key后缀:私有的密钥
linux系统openssl 实现ssl自签证书
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl生成这样的自签证书。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
linux -- cfssl证书.zip
09-30
Linux环境中,管理和操作SSL(Secure Socket Layer)证书是网络安全的重要环节。`cfssl` 是一个由CloudFlare开发的开源工具,用于简化SSL/TLS证书的签发、管理以及验证流程。它提供了灵活的JSON格式配置,使得证书...
Linux上创建SSL证书
2302_82179879的博客
03-30 1983
OpenSSL
linux生成ssl证书介绍
weixin_44137464的博客
12-25 647
通过以上步骤,在Linux系统中就可以生成自己的SSL证书了。然而,自己生成SSL证书需要额外的注意和保护,以防止证书被仿冒或转移。因此,在选择颁发机构的时候,需要综合考虑其权威性和可靠性。
linux下运用opensll制作ssl证书
TH_NUM的博客
10-10 762
ssl
linux服务器创建自有SSL证书
刘登辉的博客
04-29 614
自建SSL
Liunx环境下生成自签名免费(SSL)私有证书
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl证书 3.生成CRT证书
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 1185
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书
linux导出mysql下ssl证书_Linux 生成SSL证书
weixin_35831315的博客
02-17 399
说下Linux 系统怎么通过openssl命令生成 证书。首先执行如下命令生成一个keyopenssl genrsa -des3 -out ssl.key 1024然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。由于生成时候必须输入密码。你可以输入后再删掉。mvssl.keyxxx.keyopen...
linux生成ssl申请文件,linux安装ssl证书流程 ssl客户端证书生成步骤
weixin_36297610的博客
04-29 639
在我们想要使自己计算机安全的时候,一定要知道,关于这些证书的问题,比如说linux安装ssl证书流程是什么还有就是按照ssl证书的一些步骤,大家可以通过小编下边的讲解来了解这些知识,希望小编的这些讲解能够帮助到你们。一、linux安装ssl证书流程是什么我们如果是要申请一个ssl证书,先应该打开网页,然后将证书的文件密码输入到一个jks文件里边,上传到我们的文件当中就可以了,修改后的证书应该粘贴到...
Linux环境下使用OpenSSL生成SSL证书步骤详解
"在Linux环境下使用OpenSSL生成SSL X.509证书的过程,包括创建根证书、制作服务器证书并签名、以及转换证书格式至crt和cer格式。" 在网络安全领域,SSL(Secure Sockets Layer)证书是用于验证网站身份和加密数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值