openssl生成HTTPS自签名证书

最新推荐文章于 2022-12-30 13:39:01 发布
最新推荐文章于 2022-12-30 13:39:01 发布
阅读量94 收藏
点赞数
原文链接:http://www.cnblogs.com/Potato-Eater/p/9595709.html
版权

今天用openssl生成了下HTTPS的证书,总结下整个流程

1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径

2.将openssl配置文件中的 req_extensions = v3_req注释取消掉

3.去掉[req_distinguished_name]里0.xxx开头的部分

4.修改[ v3_req ]内容

[ v3_req ]
extendedKeyUsage=serverAuth(增强型密钥用法,服务端验证)
subjectAltName = @alt_names(使用者备用名称)

5.增加[ alt_names ],里面的内容可以增加多个DNS.X,IP.X,其中IP可以不填,但是DNS一定要和你的网站域名能匹配,比如你的网站是www.my.com,那么你可以设置为DNS.1=*.my.com

[ alt_names ]
DNS.1 = 127.0.0.1
IP.1 = 127.0.0.1

 

6.要生成一个根证书私钥

  • -aes256代表加密算法,还可以选择des3等
  • 1024代表加密强度
  • -passout pass:123456 这里直接输入密码
openssl genrsa -passout pass:123456 -aes256  -out ca_private.key 2048

 

7.使用根证书私钥生成csr(证书签名请求)

openssl req -passin pass:123456 -new -key ca_private.key -out ca.csr -subj "/C=CN/ST=ST/L=CITY/O=o/OU=ou/CN=cn"

 

8.使用根证书私钥和csr生成根证书

  • -days后面是天数,尽可能填大一点
  • 天数后面是使用的算法,不要选择sha1,谷歌浏览器会认为不安全
  • -extensions表示扩展属性
  • -extfile表示扩展属性所在的文件
openssl x509 -req -passin pass:123456 -days 18250 -sha256 -signkey ca_private.key -extensions v3_req -extfile openssl.cnf -in ca.csr -out ca.cer

 

9.生成服务端证书私钥

openssl genrsa -out server_private.key 2048

 

10.生成服务端证书签名请求

openssl req -new -key server_private.key -out server.csr -subj "/C=CN/ST=ST/L=CITY/O=o/OU=ou/CN=cn"

 

11.生成服务端证书

openssl x509 -req -passin pass:123456 -days 18250 -sha256 -extensions v3_req -extfile openssl.cnf -CA ca.cer -CAkey ca_private.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer

 

12.CER转PEM

openssl x509 -in server.cer

 

转载于:https://www.cnblogs.com/Potato-Eater/p/9595709.html

weixin_30672295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl可以生成签名https证书吗?如何操作
SSL加密技术
08-18 301
openssl可以生成签名https证书吗?自签名https证书并不适用于所有情况,如果只是用来学习或者本地测试的,则可以尝试利用openssl生成签名https证书,具体该怎么操作呢? 第一步,生成服务器私钥: openssl genrsa -out server.key 1024 第二步,根据私钥和输入的信息生成证书请求文件: openssl req -new -key server.key -out server.csr 第三步:用第一步的私钥和第二步的请求文件生成证书: openss
openSSL 生成签名SSL证书
henryzyk的博客
08-12 258
openSSL 生成签名SSL证书 运行命令 openssl req -new -key server.key -out server.csr -subj “/C=CN/ST=Beijing/L=Beijing/O=msocr/OU=msocr/CN=abdadajl.cn” 报错 没时间 ,直接写查到的资料了 安装openssl https签名SSL证书 Windows 下OpenSSL...
openssl 简单的https验证 自签名证书
rrlyrstar的博客
11-30 692
openssl genrsa -out cert.key 2048 openssl req -new -key cert.key -out cert.csr openssl x509 -req -days 1000 -in cert.csr -signkey cert.key -out cert.pem
使用openssl签名证书
weixin_35748962的博客
12-30 342
使用 OpenSSL签名证书的步骤如下: 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSLhttps://slproweb.com/products/Win32OpenSSL.html 在命令行中执行以下命令来生成私钥: openssl genrsa -out private.key 2048 使用私钥生成签名证书的...
Linux下生成https签名证书,解决苹果发布问题重新整理
阿毅
11-20 3250
开心一笑【我今天被两个人揍了。原因是——早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句“禽兽放开那个畜生。】提出问题如何利用tomcat配置https签名证书??????解决问题用tomcat配置https签名证书,解决 ios7.1以上系统, 苹果inHouse发布,网上的这篇文章有很多命令柔在一块,很费解,特意再整理下,刚好项目要用到:前提: - 假如你已经有Linu
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
openssl生成签名SSL证书
最新发布
07-13
openssl生成签名SSL证书
openssl生成证书
12-27
这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式转换:PEM是Base64编码的ASCII文本格式,而DER是二进制格式。使用`openssl`命令可以互相...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
https签名配置
12-21 1286
1、安装 iis60rkt 2、IIS Resources-SelfSSL 运行命令   selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443    CN:域名   V:有效时间(天) 3、生成后到IIS中添加绑定生成证书  4、客户端添加证书
openssl生成https签名证书
天道酬勤
09-06 7147
今天用openssl生成了下https证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]和[ v3_ca ]内容 [ v3_re...
使用OpenSSL生成签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成签名SSL证书参考文档检查OpenSSL生成签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
利用Openssl制作自签名证书
Geoffrey's Blog
11-12 5827
利用Openssl制作自签名证书在apache或者nginx启用HTTPS后,需要加密证书才能正常工作。我们现在可以利用OpenSSL工具简单快速的创建一个自签名证书
使用openssl创建自签名证书https
lyy176的专栏
07-05 3254
环境:Window7 64位 第一步:下载和安装openssl Window的openssl的安装包的下载地址为:http://slproweb.com/products/Win32OpenSSL.html 我使用的exe格式,直接点击下一步安装即可。 第二步:配置path环境变量 主要是为了解决命令窗口在输入openssl命令时提示 “openssl不是内部或者外部命令....”...
linux下使用openssl生成签名,配置单向认证,实现https加密请求的方法
干勾鱼的CSDN博客
06-27 8323
我们都知道http请求是明文传输,也就意味着数据交互传输是不安全的,极有可能被截获,也有可能被篡改,使用https请求已经是一个大趋势了。今天就来讲讲通过自签名自己实现https请求的实现方法。 Ingredient: linux:Ubuntu 18.04 LTS(cat /etc/issue) opensslOpenSSL 1.1.0g 2 Nov 2017(openssl versi...
openssl签名证书生成与单双向验证
gx_1983的专栏
08-23 1万+
什么加密,签名 下面这个博客解释的很好: https://www.cnblogs.com/f-ck-need-u/p/6089523.html 签名 在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。 对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算出数据独一无二的校验码,这个校验码称为“信息摘要(Message Digest)”。 对于数据来源...
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
麦克劳林
12-05 1270
HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:URL表明它使用了HTTPS,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
SSL/TLS深度解析--OpenSSL 生成自签证书
weixin_33695450的博客
10-29 3627
密钥算法 OpenSSL 支持 RSA、DSA 和 ECDSA 密钥,但是在实际场景中只是用 RSA 和 ECDSA 密钥。例如 Web 服务器的密钥,都使用RSA或ECDSA,因为DSA效率问题会限制在1024位(相对旧版本浏览器不支持更长的DSA密钥),ECDSA还没有全面范围的普及。比如SSH,一般都是使用DSA和RSA,而不是所有的客户端(不只是浏览器)都支持ECDSA算法。 密钥长度...
openssl如何生成签名证书
05-21
生成签名证书需要使用到 OpenSSL 工具,下面是生成签名证书的步骤: 1.打开命令行工具,进入 OpenSSL 安装目录下的 bin 目录。 2.输入以下命令生成私钥: ``` openssl genrsa -out key.pem 2048 ``` 3.使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值