如何在linux系统内用openssl 生成 过期的证书

最新推荐文章于 2022-11-28 17:02:54 发布
最新推荐文章于 2022-11-28 17:02:54 发布
阅读量718 收藏
点赞数
文章标签: java 运维
原文链接:http://www.cnblogs.com/qifei-liu/p/9155663.html
版权

需求:验证过期的证书在系统中不能使用。

问题:如何生成过期的证书呢?

解决方法:1.调整系统时间

                  2.生成证书

                  3.验证证书startdate 和 enddate 是否符合你的预期

1.调整系统时间

          1.Set date from the command line:

 1 date +%Y%m%d -s "20120418" 

          2.Set time from the command line:

 1 date +%T -s "11:14:00" 

2. 生成证书

       参考连接:https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs

Generate a Self-Signed Certificate

Use this method if you want to use HTTPS (HTTP over TLS) to secure your Apache HTTP or Nginx web server, and you do not require that your certificate is signed by a CA.

This command creates a 2048-bit private key (domain.key) and a self-signed certificate (domain.crt) from scratch:

1 openssl req \
2        -newkey rsa:2048 -nodes -keyout domain.key \
3        -x509 -days 365 -out domain.crt

Answer the CSR information prompt to complete the process.

The -x509 option tells req to create a self-signed cerificate. The -days 365 option specifies that the certificate will be valid for 365 days. A temporary CSR is generated to gather information to associate with the certificate.

 生成证书以后,把 domain.key 和 domain.crt 的内容 复制到 cert.pem 中 上面为 private key,下面为 certificate 部分。

3.把系统时间调整到现在的时间。

4.查看证书的开始时间和过期时间是否如你的预期呢?

openssl x509 -startdate -noout -in key.pem

 

 

转载于:https://www.cnblogs.com/qifei-liu/p/9155663.html

weixin_30438813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Unbuntu上生成OpenSSL证书
youyicc
09-21 512
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,所以这里不用下载openssl源码编译安装,直接就可以用,如果电脑上没有OpenSSL,可以参考本专栏中其他相关文章的步骤,这里不再赘述。 二、生成OpenSSL证书   ①生成证书openssl req -new -x509 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt   执行结果如下所示:   详细配置如下所示: # PEM pass phrase: 2
openssl 证书
平凡
11-30 1377
生成rsa的公钥与私钥 1. 直接生成私钥与公钥(公钥和私钥都没加密) openssl genrsa -out fa.key 使用fa.key生成对应的公钥 openssl rsa -in fa.key -pubout -out fa-public.key 得到的文件如下: 私钥: 公钥: 2.生成加密的公钥与私钥 openssl genrsa -aes128 -out fa.key 2048 回车之后,会提示输入密码 openssl rsa -in..
如何利用OpenSSL生成证书
weixin_33775572的博客
11-07 194
此文已由作者赵斌授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。一、前言最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功能,支持HYTTPS安全加速功能,需要对证书的有效性进行验证,于是乎需要自己生成合法的、非法的、过期证书。接下来介绍下如何通过OpenSSL生成证书。二、使用OpenSSL生成证书创建证书密钥文件open...
戴尔、惠普等设备被指使用过期OpenSSL版本,易引发供应链攻击
smellycat000的专栏
11-28 602
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
警惕!SSL证书过期,后果挺严重
nb1253587023的博客
06-28 811
ssl
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境中,安全通信往往需要使用数字证书,其中CER证书是一种常见的证书格式,它遵循X.509(v3)标准,包含了公钥信息。本文主要探讨如何在Linux生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自...
本地ssl证书生成工具
03-19
3. 使用OpenSSL生成本地SSL证书步骤: - 安装OpenSSL:根据你的操作系统下载并安装OpenSSL。 - 创建私钥:使用`openssl genpkey`命令生成RSA或ECDSA私钥。 - 创建证书请求:使用`openssl req`命令创建证书请求,...
LINUXOPENSSL的CS模型实现
06-15
首先,我们来看如何在Linux下利用OpenSSL生成证书。这通常包括生成私钥、请求证书签名以及签发自签名证书。私钥是用于加密和解密数据的关键,而证书签名请求(CSR)则包含公钥和组织信息,用于向证书颁发机构(CA)...
openssl-1.1.1b.tar.gz
07-14
在使用 OpenSSL 进行安全通信时,还需要注意证书的正确配置,避免使用过期或不受信任的证书。此外,定期更新 OpenSSL 到最新版本至关重要,因为新版本通常修复了已知的安全漏洞,增强了系统的安全性。
OpenSSL环境搭建全部软件及其搭建详细教程
02-24
2. **Let's Encrypt集成**:使用`certbot`等工具,利用OpenSSL生成证书与Let's Encrypt交互,自动获取和更新免费的TLS证书。 六、OpenSSL的安全实践 1. **定期更换证书**:为了保持安全性,应定期更新SSL证书,...
GMSSL自建CA证书
最新发布
03-28
- 可能的问题还包括证书过期或未被操作系统信任列表包含。 ### 总结 通过以上步骤, 我们已经成功地完成了GMSSL工具的安装以及根证书、Server CA 证书和Server证书生成。这些证书是基于国密算法标准 (SM2、SM3、...
openssl-1.0.1d.tar.gz
04-24
5. **命令行工具**:OpenSSL 包含了一系列的命令行工具,如`openssl s_client`用于测试SSL连接,`openssl genrsa`用于生成RSA密钥,`openssl req`用于创建证书请求,这些工具在日常的系统管理和安全审计中非常实用。...
用php写的监控域名https证书有效期的管理系统源码.zip
10-27
管理界面可能有图表展示证书过期情况,例如使用ECharts或Highcharts库生成饼图、柱状图等,便于直观了解证书的状态分布。 这个源代码项目为学习和实践PHP开发提供了实际案例,涵盖了Web开发的多个重要方面,对于...
NKD_certs:我将所有证书存储在哪里
04-14
Linux系统中,证书通常位于`~/.ssh/`目录下,对于OpenSSL生成证书,可能会在`/etc/pki/`或`/usr/local/etc/openssl/`这样的目录中。此外,还有一些第三方工具,如Keychain Access(MacOS)和GNOME Keyring...
How to renew expired root CA certificate with openssl
monster_lover的博客
08-16 145
We have discussed in depth aboutcertificates generation and renewalin our previous articles. But there can also be a situation when the root CA used to sign the server and client certificates, itself expires. So in such scenarios we must renew the expire..
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 6290
创建自签名证书。查看证书过期时间。
openssl 自签名证书有效期查询指令
谢文浩博客
08-01 6502
openssl x509 -in ca/ca.crt -noout -dates
基于OpenSSL的时间戳签名和验证
FlySpace随笔
03-31 8161
首先自建CA,并生成时间戳签名证书. REM 生成CA证书 openssl req -new -x509 -keyout ca.key -out ca.crt REM 生成时间戳签名证书 openssl genrsa -des3 -out tsakey.pem 1024 REM 去除私钥密码
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 OpenSSL 工具: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥文件 使用以下命令生成私钥文件: ``` openssl genrsa -out key.pem 2048 ``` 这将生成一个 2048 位的 RSA 私钥文件 key.pem。 3. 生成证书签名请求 使用以下命令生成证书签名请求: ``` openssl req -new -key key.pem -out csr.pem ``` 这将生成一个证书签名请求文件 csr.pem。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 这将生成一个有效期为 365 天的自签名证书文件 cert.pem。 5. 将证书文件安装到系统中 将生成证书文件 cert.pem 安装到系统中,具体方式取决于你的系统和应用程序。 在 Nginx 中,可以使用以下命令将证书文件配置到 Nginx: ``` ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 这样,你就可以使用 OpenSSL 工具在 Linux生成自签名证书,并将其添加到应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值