openssl创建证书

最新推荐文章于 2023-09-21 15:19:16 发布
最新推荐文章于 2023-09-21 15:19:16 发布
阅读量226 收藏
点赞数
分类专栏: linux基础 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013399786/article/details/78372757
版权

1.创建服务器私钥
openssl genrsa -des3 -out server.key 1024

2.创建签名请求的证书(CSR)

openssl req -new -key server.key -out server.csr

3.服务器私钥除去密码

openssl rsa -in serve.key -out server.no.key

4.使用私钥标记证书
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

nginx 配置

listen 443 ssl(只允许https访问)
ssl on

ssl_certificate server.crt
ssl_certificate_key server.no.key

玩腻zj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
勇者无难
12-26 414
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!     1.创建根证私钥 命令: openssl genrsa -out root-key.key 1024   2.创建证书请求文件  命令: openssl req -utf8 -new -out root-req.csr -key root-key.key -keyform PEM 3.自签根证
openssl一套证书-配置文件和证书签发
liudong200618的博客
05-08 950
x509 openssl csr
openssl创建CA证书教程
justlpf的专栏
09-21 3462
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2320
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
06.Openssl基本概念
艾小小雨的博客
02-01 319
6.1 配置文件openssl的许多应用程序和函数使用配置文件获取默认的信息和选项,所以,要使用Opnessl,尤其使用openssl的指令。6.1.1 配置文件概述openssl提供的主要配置文件是openssl.cnf,他集成了openssl所要的配置文件选项的大部分内容。使用形式:变量名=变量值注意事项:a.变量值域可支持由"\"或者需要用其他引用符号声明的特殊字符,如果“\"符号...
openssl私有CA实现及私有证书签署
donghaixiaolongwang的博客
02-18 2649
当你用到私有CA自签证书的时候,那意味着你的数据需要加密了(在互联网上或者其他使用场景下传输数据)。  要想做到数据安全必须具备以下因素:数据的机密性(数据在传输的过程中必须加密,一般用对称加密算法)、数据的完整性(数据传输过程中不能出错或者被人修改,一般用单项加密算法)、身份认证(明确数据传输双方身份,一般用公钥加密)。 证书是怎么被使用的呢? 以https为例,用户(浏览器端)向服务
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
服务器证书创建流程类似,首先生成服务器私钥,然后创建证书请求,最后由CA签署证书: ```shell # 生成服务器私钥 openssl genrsa -out server.key 2048 # 创建服务器证书请求 openssl req -new -key server.key...
openssl生成证书
12-27
2. 接着,创建证书签名请求(Certificate Signing Request, CSR),使用`openssl req`命令: ``` openssl req -new -key server.key -out server.csr ``` 提供必要的信息,如组织名、地理位置等,生成CSR文件。 ...
OpenSSL生成的ssl证书
01-11
**OpenSSL创建证书** 1. **安装OpenSSL**:虽然在描述中提到无需再下载和配置OpenSSL环境,但在实际操作中,你需要先下载适用于Windows的OpenSSL版本并安装。可以从官方网站或者其他可信源获取安装包。 2. **生成...
mkssl:使用OpenSSL创建证书颁发机构和证书的Shell脚本
05-01
#使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。 值得注意的是,默认值将所有内容安装在/usr/local/ssl 。 ...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
使用OpenSSL生成证书
08-17 9436
Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)    openssl genrsa -des3 -out prvtkey.pem 1024/2048    (passwor
java中RSA数字证书生成,jks文件生成以及读取。
S_First的博客
12-03 8815
一、Java代码生成cer证书文件: public class GetCertFile {     //证书颁发者     static String CertificateIssuer = "C=中国,ST=广东,L=广州,O=人民组织,OU=人民单位,CN=人民颁发";     //证书使用者     static String CertificateUser = "C=中国
linux中web服务器证书,用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)...
weixin_42347522的博客
05-08 450
来源: 来自写于: 2019-03-28.不想用自签名证书,想在网上申请一个免费服务器证书,见这篇:以下内容是用自签名证书,为网站生成服务器证书。照着这一篇openssl.cnf#openssl.cnf[ ca ]default_ca = hostapd[ hostapd ]dir = .serial = $dir/0serialdatabase = $dir/2indexdb.txtnew_c...
OpenSSL创建CA和签发证书,转换成java可以加载的jks
Langeldep的专栏
02-04 8161
java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成的证书文件。用openssl签发的证书如何才能转化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。CA根证书openssl genr
ca服务器生成cer证书,用openssl为WEB服务器生成证书(自签名CA证书,服务器证书)-Go语言中文社区...
weixin_35371418的博客
07-29 596
不想用自签名证书,想在网上申请一个免费服务器证书,见这篇:以下内容是用自签名证书,为网站生成服务器证书。照着这一篇其中openssl.cnf 按以下新增几行。用于匹配你的服务器域名,或者是IP。openssl.cnf#openssl.cnf[ ca ]default_ca = hostapd[ hostapd ]dir = .serial = $dir/2db/0serialdatabase = ...
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
openssl创建自签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建自签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建自签名证书的简要步骤,希望能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值