php验证ssl证书key和crt,linux下生成https的crt和key证书

最新推荐文章于 2022-10-08 22:53:40 发布
最新推荐文章于 2022-10-08 22:53:40 发布
阅读量381 收藏
点赞数
文章标签: php验证ssl证书key和crt

今天在配置kibana权限设置时,kibana要求使用https连接。linux

因而总结了一下linux下openssl生成 签名的步骤:算法

x509证书通常会用到三类文,key,csr,crtwindows

Key 是私用密钥openssl格,一般是rsa算法。浏览器

Csr 是证书请求文件,用于申请证书。在制做csr文件的时,必须使用本身的私钥来签署申,还能够设定一个密钥。bash

crt是CA认证后的证书文,(windows下面的,实际上是crt),签署人用本身的key给你签署的凭证。ide

1.key的生成spa

openssl genrsa -des3 -out server.key 2048

这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,须要一个至少四位的密码。能够经过如下方法生成没有密码的key:server

openssl rsa -in server.key -out server.key

server.key就是没有密码的版本了。 ssl

2. 生成CA的crtopenssl

openssl req -new -x509 -key server.key -out ca.crt -days 3650

生成的ca.crt文件是用来签署下面的server.csr文件。

3. csr的生成方法

openssl req -new -key server.key -out server.csr

须要依次输入国家,地区,组织,email。最重要的是有一个common name,能够写你的名字或者域名。若是为了https申请,这个必须和域名吻合,不然会引起浏览器警报。生成的csr文件交给CA签名后造成服务端本身的证书。

4. crt生成方法

CSR文件必须有CA的签名才可造成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不本身作CA呢。

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和本身认证的SSL证书:server.crt

证书合并:

cat server.key server.crt > server.pem

华清阙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证ssl证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
github创建SSH key
煮酒闲谈
10-23 830
0x00简介很多朋友在用github管理项目的时候,都是直接使用https url克隆到本地,当然也有有些人使用 SSH url 克隆到本地。然而,为什么绝大多数人会使用https url克隆呢?这是因为,使用https url克隆对初学者来说会比较方便,复制https url 然后到 git Bash 里面直接用clone命令克隆到本地就好了。而使用 SSH url 克隆却需要在克隆之前先配置和添
kj_ythglpt_tcp连接编程(strust2+hibernate+spring)
aiwokache的博客
04-22 270
序言 通过TCP建立可靠通讯信道 为了对应TCP协议里的客户端和服务器端,Socket包提供了Socket类和ServerSocket类。 一、tcp客户端类的创建 表格: 1 项目 科江、一体化 2 开发环境(表格)-包括版本 3 开发技术(表格)-包括版本 jdk 1.8 4 ...
HTML教程
热门推荐
qq_66274152的博客
10-08 14万+
HTML教程
SSL与SSH
sufetion的专栏
11-18 811
未经加密的 SSH加密 SSL加密 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器回复该主
Linux 生成SSL证书 供 nginx使用
09-13
然后,根据私钥文件和证书请求文件生成证书文件使用以下命令:`openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt`,这里的 365 是证书有效期,可以根据需要设置。 最后,使用生成的私钥文件...
OpenSSL生成ssl证书
最新发布
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
linux系统openssl 实现ssl自签证书
12-02
执行`sh -x create_ssl.sh 1 192.168.1.1`,这里的"192.168.1.1"应替换为实际服务器IP,这将为该服务器创建一个SSL证书和对应的私钥,分别命名为server.crt和server.key。这两个文件随后会被Nginx用来配置HTTPS服务...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
生成SSL证书的过程包括创建私钥、生成证书签名请求(CSR)、然后使用私钥签署证书。这一步骤对于理解SSL通信机制和本地开发环境的设置至关重要。 自动生成SSL证书的一般步骤如下: 1. **生成私钥**:使用openssl...
通过ssh协议实现用户key认证登录
weixin_30662109的博客
07-24 142
author:JevonWei 版权声明:原创作品 用户实现key认证登录 主机A 192.168.198,134 主机B 192.168.198,131 主机C 192.168.198,136 创建无秘钥连接 主机A秘钥连接主机B 客户端生成秘钥对 ssh-keygen -t rsa [-p ' '] [-f "~/.ssh/id_rsa"] \-t 指定加密类型,默认...
java安全架构____读取.cer证书文件的信息
-
04-06 1万+
import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; /** * @author God * 随便找一个.cer文件读取即可 */ public class CertUtil { /** * @au
PHP 读取cer证书
weixin_44426360的博客
04-26 1155
cer证书读取 private $encryptPubCertPath = './cert/ts/rsa_public_key.cer'; $encryptPubCertKey = file_get_contents($this->encryptPubCertPath); $encryptPubCertKey = "-----BEGIN PUBLIC KEY-----\n" . wordwrap(base64_encode($encryptPubCertKey), 64, "\n", true) .
php curl 实现ssl/tls的完全代码 ca.crt,client.crtm,client.key
weixin_42094764的博客
11-25 651
最近在对接一个接口,由于数据涉及用户隐私,所以接口使用ssl/tls 加密。 对方直接发了我三个文件 ca.crt,client.crtm,client.key,我先百度了下,都没有用crt的curl https 请求,看了下手册,发现里面说需要把curl 转成pem才行。于是我在线上服务器上 ...
php验证ssl证书keycrt,KEYCRT匹配校验
weixin_36170009的博客
03-20 1109
KEYCRT匹配校验密钥文件(KEY文件) 和 证书文件(CRT/CER文件) 必须匹配才能安装在服务器上。本工具是检测密钥文件和证书文件是否匹配。密钥文件(KEY文件)的示例如下:-----BEGIN RSA PRIVATE KEY-----ImcaJjXQsihqkuohYcWh2QuijBgXZC+o9IUl+2SNhw6OYXSJTuuD09VFQFAaUC41AoGAfusLj179P...
php 自制https证书,自己生成https证书
weixin_33544435的博客
03-24 759
工作中经常需要绑定域名到本地进行开发,我就经常使用*.hp.dev作为自己的本地开发域名。现代浏览器都默认跳转到https地址,会对我们开发造成一些麻烦,这里我通过自己生成https证书,解决本地开发绑定的域名不支持https的问题。本地生成CA生成本地CA的密钥rootCA.key(要记住你设置的密码)Shellopenssl genrsa -des3 -out rootCA.key 20481...
获取.crt证书的信息
J_bai的博客
09-24 2126
获取.crt证书的信息 生成后的.crt文件的位置 :==cerPath==要能拿到生成的RootCa.pfx文件 测试的代码如下: public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchProviderException, InvalidKeyException, UnrecoverableKeyException, CertificateException, SignatureException,
Gentoo Linux上配置Apache虚拟主机与SSL证书
本教程详细介绍了如何在Gentoo Linux系统上配置Apache Web服务器,创建虚拟主机,并生成SSL证书及密钥,以实现安全的HTTPS服务。教程中使用了一个假设的域名gentoo.lan,通过修改本地主机文件来启用,并且展示了如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值