Centos7下生成https自签名证书

已于 2023-10-30 18:17:20 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: Linux 文章标签: https
于 2023-10-30 17:56:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012559967/article/details/134124633
版权

1、安装openssl

yum install openssl

2、生成带密码的私有秘钥文件

openssl genrsa -des3 -out server.key 2048

使用带密码的私有秘钥文件时需要输入密码,这里直接输入:123456
在这里插入图片描述

3、生成不带密码的私有秘钥文件

openssl rsa -in server.key -out server.key

4、生成证书文件

openssl req -new -x509 -key server.key -out server-ca.crt -days 3650

这里需要输入信息,随便填写即可
在这里插入图片描述

5、生成证书基本信息server.csr

 openssl req -new -key server.key -out server.csr

在这里插入图片描述

6、生成签名证书

openssl x509 -req -days 3650 -in server.csr -CA server-ca.crt -CAkey server.key -CAcreateserial -out server.crt

在这里插入图片描述

7、生成pem格式证书(用于导入导出)

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

这里让输入密码直接为空
在这里插入图片描述

8、生成pfx证书

cat server.crt server.key > server.pem

在这里插入图片描述

参考文章:https://blog.csdn.net/yandong634/article/details/132404653

断剑zou天涯
关注
专栏目录
nginx 配置https(一)—— 自签名证书
gmHappy
06-14 1435
nginx自签名证书制作
centos7证书安全登录
外号大王的博客
08-28 929
生成一对密钥,本地私钥匹配线上主机的公钥进行登录,比密码登录更加安全方便。 本文适用MAC/Linux的本地环境 1.本地生成一对密钥 ssh-keygen -t rsa 2.把生成的公钥上传到线上主机内 scp ~/.ssh/id_rsa.pub root@你的主机ip:/root/.ssh 3.把公钥内容添加到authorized_keys文件内 cd /root/.s...
CentOS 7上生成HTTPS证书
qq_22744093的博客
11-17 1126
现在,CentOS 7服务器应该已经配置了HTTPS连接,并使用自签名证书进行加密。可以使用浏览器或其他工具测试HTTPS连接,确认是否启用了加密连接。请注意,自签名证书在生产环境中可能不被广泛接受,因此在实际部署中,可能需要从受信任的证书颁发机构(CA)获取证书。在CentOS 7上生成HTTPS证书,可以使用OpenSSL工具。这将生成一个自签名证书,有效期为1年(365天),使用2048位的RSA密钥。可以根据需要调整密钥长度和其他选项。
蓝易云 - 在CentOS 7系统上创建SSL/TLS证书以启用HTTPS
最新发布
高性价比服务器就选:蓝易云
07-22 182
恭喜您,通过一系列冒险,您成功地给您的CentOS 7系统装备了SSL/TLS制服,从此,它可以在野蛮的互联网上傲视群雄了!请记住,这只是单枚勋章,在野外,CA签发的证书才是堂堂正正的金盾牌。如果您打算让这个小兵走得更远,考虑一下像Let's Encrypt这样的免费CA服务,它会给您的小兵颁发一个大家都认可的荣誉勋章。而且,千万不要忘了定期更新您的装备哦,毕竟,没有哪件盔甲是永远坚不可摧的。
CentOS7下ssl自签名证书
yandong634的专栏
08-21 563
【代码】CentOS7下ssl自签名证书
Centos7 Linux系统下生成https的crt和key证书
各类程序设计成品、文档、学习资料
10-25 2031
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
CentOS7签名SSL证书并给nginx配置https
XiaoHH的博客
05-09 3535
生成签名ssl证书,用ssl证书给nginx配置https
CentOS Nginx Https + 自生成证书 + http重定向https
wrtwen的博客
12-03 452
飞机票安装NginxN开机自启 systemctl管理Nginx配置https签名证书配置nginx的https80重定向到443验证 安装NginxN 点击转到Nginx官网下载源码包 安装依赖软件包 关闭firewalld和selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 vi /etc/selinux/config 改为disabled yum -y install gcc pcre-d
CentOS下PHPStudy使用mkcert生成签名证书实现https访问
j_z_c_q的博客
04-08 2424
一、CentOS安装mkcert mkcert项目地址 https://github.com/FiloSottile/mkcert //安装certutil sudo yum install nss-tools //安装mkcert wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcer...
Nginx配置Https自定义签名证书
weixin_51788950的博客
02-13 1083
Nginx配置Https自定义签名证书
centos 7生成离线https证书
05-24
你可以使用 OpenSSL 工具来...以上是生成离线 HTTPS 证书的步骤,但请注意,自签名证书并不能得到任何认证机构的信任,因此访问你的站点时会弹出一个警告。如果你需要得到权威的证书,你应该向认证机构申请购买证书
Centos 7自签发根证书+https证书
cc_pwd的博客
11-22 1172
Centos 7自签发根证书+https证书
centos7 生成ssl证书,搭建https地址
bai920708的博客
06-08 469
centos7 生成ssl证书,搭建https地址
总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解
李子无为的杂货铺
01-05 7165
前言    openSSL是一款功能强大的加密工具、我们当中许多人已经在使用openSSL、用于创建RSA私钥或证书签名请求、不过、你可知道可以使用openSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密。 正文    openssl是一个开源程序的套件、这个套件有三个部分组成、一是libcryto、这是一个具有通用功能的加密库、里面实现了众多的加密库、二是libssl、
Centos7信任自签名证书
识途老码
01-17 2155
Centos7信任自签名证书
CentOS7自签SSL证书并配置nginx
toutuopang的博客
03-10 2434
CentOS7自签SSL证书并配置nginx
CentOS7.x下安装Nginx、PHP及生成签名证书、开启http2(下)
Tobaster的博客
07-12 1634
说明:本篇博客紧接着上一篇博客(CentOS7.x下安装Nginx、PHP及生成签名证书、开启http2(下)),在安装及配置好Nginx及PHP后,本篇博客重点在于使用openssl生成签名证书及为Nginx开启http2。
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-08 1799
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将为 CentOS 7 服务器上的 Nginx web 服务器设置一个自签名的 SSL 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值