ssh证书生成与配置

最新推荐文章于 2023-05-30 16:46:05 发布
最新推荐文章于 2023-05-30 16:46:05 发布
阅读量183 收藏
点赞数
文章标签: 运维 javascript php ViewUI
原文链接:http://www.cnblogs.com/yeyu1314/p/10043628.html
版权 
 cd /usr/local/nginx/conf
 openssl genrsa -des3 -out tmp.key 2048                                                 //key文件为私钥
 openssl rsa -in tmp.key -out aminglinux.key                                            //转换key,取消密码 
 rm -f tmp.key
 openssl req -new -key aminglinux.key -out aminglinux.csr                               //生成证书请求文件,需要拿这个文件和私钥一起生产公钥文件
 openssl x509 -req -days 365 -in aminglinux.csr -signkey aminglinux.key -out aminglinux.crt
 这里的aminglinux.crt为公钥

完成后如下图所示:

配置证书:

server
{
    listen 443;
    server_name aming.com;
    index index.html index.php;
    root /data/wwwroot/aming.com;
    ssl on;                                           ##启用SSL
    ssl_certificate aminglinux.crt;                   ##证书的位置与名字
    ssl_certificate_key aminglinux.key;               ##公钥
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;              ##协议
}

 

转载于:https://www.cnblogs.com/yeyu1314/p/10043628.html

weixin_30329623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Openssh 生成https 证书
weixin_44815878的博客
09-22 1304
Common Name (eg, your name or your server's hostname) [] : “这里输入你的域名”A challenge password []:“这里输入密码,没有密码可以空着”Email Address []: “邮件地址”根据私钥生成证书申请文件csr。通过openssl生成私钥。nginx 配置https。
ssh key生成配置
高贵的磁力菇
01-28 1388
公钥是CODE识别您的用户身份的一种认证方式,通过公钥,您可以将本地git项目与CODE建立联系,然后您就可以很方便的将本地代码上传到CODE,或者将CODE代码下载到本地了。 首先判断是否已存在ssh key 打开git bash 输入以下命令:ls -al ~/.ssh 如上图不存在的情况下,先需要创建。 如果存在,需要清理原有ssh密钥: $ mkdir key_backup $ cp id_rsa* key_backup $ rm id_rsa* 创建SSH Key
github SSH 生成和使用(详细)
ziqibit的博客
05-30 3729
github的ssh生成和连接使用方式
SSH服务器证书登录制作[linux],记录帖
ycc297876771的博客
12-09 296
1.证书创建,创建完后记得下载密钥文件【这里是root_rsa】 ##在服务端创建公钥和私钥 使用root用户登录系统,并处于当前root用户默认的目录下。 [root@iZ28snxdn5mZ ~]# who root pts/0 2019-12-03 14:06 (xxx.xxx.xxx.xxx) [root@iZ28snxdn5mZ ~]# pwd /root [...
Linux服务器配置ssh证书登录
大虾别跑
04-28 1983
参考:http://web.scut.edu.cn/2022/0321/c32211a464686/page.htm 3 创建证书 3.1 使用Xshell创建证书 打开Xshell,点击“工具”→“新建用户密钥生成向导”。 点击“下一步”。 输入密钥名称和密码,点击“下一步”。 点击“另存为文件”,保存公钥,记录公钥的位置,稍后会用。 点击“导出”,导出私钥文件。 输入私钥的密码,点击“确定”。 配置证书登录 使用用户名和密码正常登录到Linux系统,在用户目录(如/root)下输入 创建
SSH、OpenSSHSSL、OpenSSL及CA
u010230019的博客
04-06 3565
ssl,ssh,openssl,openssh
ssh服务证书登录设置
u013177568的专栏
03-16 842
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联
Linux中配置双机SSH信任 操作说明
01-11
一、实现原理 使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa....3.1 在A机生成证书 在A机root用户下执行ssh-keygen命
http-->https后端Java接口spring boot项目配置文件及生成证书的方法.7z
12-24
生成的keystore.p12文件放在pom同级文件夹下,证书是不安全的,pc端浏览器会报警告,需要商业用途的自行去购买安全的证书
利用keytool生成数字证书
08-30
利用keytool生成数字证书。.bat文件。配置好java环境变量后,直接运行即可。非常简单。
keymaster:基于短期证书的身份系统(sshx509 ca + openidc)
03-11
密钥管理员 注意力: 此存储库已迁移到 ,如果您有任何疑问,请去那里提问! 谢谢! Keymaster是可使用的基于短期证书的身份系统。 首要目标是实现CLI操作(SSHD和TLS)的单点登录(具有或令牌的可选第二项功能)。 该系统易于使用,配置和管理。 Keymaster具有以下组件: keymasterd是运行管理界面,记录Web界面以及生成短期证书的功能的服务器端守护程序。 keymaster是用于从服务器获取短期证书的代理( keymasterd ) keymaster-eventmon是用于监视Keymaster客户端群集的守护程序。 它使用将身份验证和证书颁发活动收集到单个日志文件中,该日志文件可以从一个位置进行检索(将Keymaster日志与系统日志(syslog)组合以验证所有证书使用情况(至少针对SSH)可以归因于路线图上将有特定的Keymaster会话。
opensshpubkey-to-x509-converter:将OpenSSH公钥转换为x.509公钥
05-29
opensshpubkey-to-x509转换器 将 OpenSSH 公钥转换为 x.509 公钥。 用法 const fs = require('fs'); const ospkToX509 = require('opensshpubkey-to-x509-converter'); const openSSHPubKey = fs.readFileSync('path/to/id_rsa.pub') const x509 = ospkToX509(openSSHPubKey, 'rsa'); // or dsa console.log(x509); 从私钥开始,使用openssl , openssl rsa -in path/to/id_rsa -pubout 输出是一样的。
多种不同的 MySQL 的 SSL 配置
12-15
在这篇博客的帖子里,我将会描述不同的使用MySQL数据库的SSL配置方法。 SSL给了你什么? 你可以通过互联网使用 MySQL 复制特性(replication) 或者通过互联网连接到MySQL。 还有可能是你通过企业网去连接,这样会有...
linux如何配置双机SSH信任然后双向免密码登陆.docx
09-26
Linux 双机 SSH 信任配置与双向免密码登陆 Linux 双机 SSH 信任配置是指在两个 Linux 机器之间建立安全的信任关系,以便实现双向免密码登陆。这种配置方式使用公私钥认证机制,通过生成公私钥对,实现客户端到...
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -d
生成ssh证书
qq_22899129的博客
05-24 527
SSL 证书 SSL证书是一种数字证书,它使用Secure Socket Layer协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠; SSL 证书主要有两个功能:加密和身份证明; 通过openssl生成,如果linux中没有安装openssl,需要安装一下,执行: yum install openssl openssl-devel -y 1、#
自己制作ssl证书:自己签发免费SSL证书,为nginx生成自签名ssl证书
01-26 2175
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。 由于生成时候必须输入密码。你可以输入后 再删掉。 mv s
openssl 生成 证书
逆雪寒的天坑
05-23 2112
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
生成ssh证书(windows)
L-李俊漩的博客
04-08 935
ssh -keygen -t rsa 生成ssh证书 /home/work/.ssh authorized_keys 客户端建立私钥和公钥 在客户端终端运行命令 ssh-keygen -t rsa https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html https://blog.csdn.net/qq_36667170/article/details/79094257 ...
CentOS7配置ssh证书登录无效
最新发布
06-09
配置 SSH 证书登录时,需要按照以下步骤进行操作: 1. 生成 SSH 密钥对 使用以下命令在本地生成一个 SSH 密钥对: ``` ssh-keygen -t rsa ``` 2. 将公钥复制到目标服务器 使用以下命令将公钥复制到目标服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值