如何生成自签名SAN/UCC证书

最新推荐文章于 2022-12-12 17:29:02 发布
最新推荐文章于 2022-12-12 17:29:02 发布
阅读量435 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/killingwolf/p/6066982.html
版权

一、环境介绍

     操作系统:
         Red Hat Enterprise Linux Server release 7.1 (Maipo)
     openssl 版本:
         openssl-1.0.1e-51.el7_2.5.x86_64
 
二、生成自签名证书过程
   
 
   

         # 建立工作目录 
   
 
   

         mkdir /opt/ssl_san && cd /opt/ssl_san 
   
 
   

         mkdir ca cert && cd ca 
   
 
   

       
   
 
   

         # 生成CA私钥 
   
 
   

         openssl genrsa -out ca.key 2048 
   
 
   

         
   
 
   

         # 生成CA证书 
   
 
   

         openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=Shanghai/L=Shanghai/O=killingwolf/OU=killingwolf/emailAddress=killingwolf@qq.com" 
   
 
   
 
   

         # 生成nginx私钥 
   
 
   

         cd ../cert/ 
   
 
   

         openssl genrsa -out nginx.key 2048 
   
 
   
 
   

         # 生成san证书配置文件 
   
 
   

         cat >san.cfg<<EOF 
   
 
   

         [ req ] 
   
 
   

         default_bits       = 2048 
   
 
   

         default_keyfile    = nginx.key # name of the keyfile 
   
 
   

         distinguished_name = req_distinguished_name 
   
 
   

         req_extensions     = req_ext 
   
 
   

         [ req_distinguished_name ] 
   
 
   

         countryName                 = Country Name (2 letter code) 
   
 
   

         countryName_default         = CN 
   
 
   

         stateOrProvinceName         = State or Province Name (full name) 
   
 
   

         stateOrProvinceName_default = Shanghai 
   
 
   

         localityName                = Locality Name (eg, city) 
   
 
   

         localityName_default        = Shanghai 
   
 
   

         organizationName            = Organization Name (eg, company) 
   
 
   

         organizationName_default    = killingwolf 
   
 
   

         commonName                  = Common Name (e.g. server FQDN or YOUR name) 
   
 
   

         commonName_max              = 64 
   
 
   

         organizationalUnitName      = Organizational Unit Name (eg, section) 
   
 
   

         organizationalUnitName_default  = killingwolf 
   
 
   

         commonName          = Common Name (eg, YOUR name) 
   
 
   

         commonName_default      = www.killingwolf.com 
   
 
   

         commonName_max          = 64 
   
 
   

         emailAddress            = Email Address 
   
 
   

         emailAddress_max        = 64 
   
 
   

         emailAddress_default    = killingwolf@qq.com 
   
 
   

         [ req_ext ] 
   
 
   

         subjectAltName = @alt_names 
   
 
   

         [alt_names] 
   
 
   

         DNS.1 = killingwolf.com 
   
 
   

         DNS.2 = *.killingwolf.com 
   
 
   

         DNS.3 = *.ben.com 
   
 
   

         EOF 
   
 
   

       
   
 
   

         # 生成请求(csr)文件,如果要购买权威机构证书的话,将csr文件提交给权威机构即可。 
   
 
   

         openssl req -new   -key nginx.key -out nginx.csr  -config san.cfg  -subj "/C=CN/ST=Shanghai/L=Shanghai/O=killingwolf/OU=killingwolf/CN=ww.killingwolf.com" 
   
 
   
 
   

         # 检查生成的请求文件。 
   
 
   

         openssl req -in nginx.csr -text -noout | grep DNS 
   
 
   
 
   

         # 用自己的CA证书签名 
   
 
   

         openssl x509 -req -in nginx.csr -CA ../ca/ca.crt -CAkey ../ca/ca.key -CAcreateserial -out nginx.crt -extensions req_ext -extfile san.cfg 
   
 
   
 
   

         # 检查签名的证书 
   
 
   

         openssl x509 -in nginx.crt -text -noout | grep DNS 
   
 
   
 
 
  
 
  
 
 
 
 
 

   三、如何使用生成的证书? 
 
 
 

     3.1 将自己的ca.crt文件导入到浏览器受信任证书列表里。 
 
 
 

        3.2 将nginx.crt, nginx.key配置到nginx/apache等服务器上。 
 
 

 

转载于:https://www.cnblogs.com/killingwolf/p/6066982.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30779691
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
签名SAN证书

				
			

			

				

					qq_29744347的博客
				

				

					07-18
					
					742
					
				

			

		

		

			
				
本地环境为mac这里将生成写到sh文件中只需改sh中的参数即可快速创建ca,ssl证书创建流程在sh中说明。

			
		

	



                

              
                



	

		

			

				
					
生成签名SAN/UCC证书

				
			

			

				

					qq_43073907的博客
				

				

					08-19
					
					365
					
				

			

		

		

			
				
生成签名SAN/UCC证书

			
		

	



                


  
              

                


	

		

			

				
					
window下生成SANs证书给ingress用

				
			

			

				

					weixin_41020960的博客
				

				

					12-12
					
					489
					
				

			

		

		

			
				
openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html下载指定版本exe安装。

			
		

	





	

		

			

				
					
证书详解及使用openssl生成自签证书SAN多域名证书

				
			

			

				

					五侠的博客
				

				

					11-01
					
					2053
					
				

			

		

		

			
				
生成自签证书
生成SAN多域名证书
使用私有CA签发证书



			
		

	



		

			
		



	

		

			

				
					
【https】Self-Signed SSL证书创建和使用

				
			

			

				

					dualvencsdn的博客
				

				

					07-15
					
					3305
					
				

			

		

		

			
				
一般可用于个人测试使用和非域名https访问,通常CA机构不支持颁发IP证书,只有个别OV机构支持公网IP证书,但只能用于大型机构组织的网站。Whentheserver.keyserver.csrfiles.Theserver.crtserver.key其中server.key为服务端私钥文件,用于后续传输加解密。server.crt为签好名的证书文件,其中包含了服务描述信息和公钥,用于发往客户端进行合法验证,公钥用于后续传输加解密。以最新版本nginx启用ssl配置为例3.重载nginx配置信息。....

			
		

	





	

		

			

				
					
电源技术中的UCC38083/84的芯片简介

				
			

			

				

					11-05
				

			

		

		

			
				
控制IC可选择新世纪的小巧型 PWM 控制IC如UCC38083/84、LM5030 或NCP1561等,这里以UCC38038/84为例。   UCC38083/84 系列是BiCMOS工艺研制的新一代PWM控制器,其为电流型控制方式内部设置斜率补偿、软起动以及...

			
		

	





	

		

			

				
					
ucc.rar_ucc

				
			

			

				

					09-21
				

			

		

		

			
				
ucc.rar_ucc】是一个压缩包,其中包含的文件是ucc,这是一款由国内大学生团队开发的编程语言编译器。UCC全称可能是“University Compiler Collection”或类似的名称,表明它是由学术界的年轻人创建的一个项目,...

			
		

	





	

		

			

				
					
工业电子中的多模高频PWM控制器UCC39421/2及其应用

				
			

			

				

					12-10
				

			

		

		

			
				
摘要:UCC39421/2是高效多模式高频PWM控制器。文章简要介绍了UCC39421/2的功能特点,详细论述了UCC39421/2的构成原理及引脚功能,给出了UCC9421/2控制器的应用方法及应用电路。    关键词:多模高频 PWM控制 DC/DC...

			
		

	





	

		

			

				
					
ucc28600 tools

				
			

			

				

					06-14
				

			

		

		

			
				
计算工具

			
		

	





	

		

			

				
					
UCC28221PW的技术参数

				
			

			

				

					12-12
				

			

		

		

			
				
产品型号:UCC28221PW关断功能:No输出方式:双路交叉可调输出电流(A):-频率最大值(kHz):2000基准电压(V):-启动电流(μA):-工作电流(mA):-输入电压最小值(V):8输入电压最大值(V):14.500PWM输出:1封装/温度(℃):16...

			
		

	





	

		

			

				
					
部署harbor并实现https(SAN签发证书)

				
			

			

				

					soliso
				

				

					11-09
					
					2855
					
				

			

		

		

			
				
部署harbor

			
		

	





	

		

			

				
					
SAN存储交换机配置

					
热门推荐

				
			

			

				

					yujiajia111的专栏
				

				

					09-26
					
					1万+
					
				

			

		

		

			
				
场景:
1、两台服务器 ESXi1,ESXi2
2、两台SAN交换机 FC1,FC2
3、4台SAN存储:store1 and 2,store3 and 4:其中1和2,3和4分别做了级联,12和34之间做了双活。
网络拓扑如图


FC交换机1
--创建zone
zonecreate "Stor1_A_H2_GSJ_ESXI1_P0","1,8;2,12"   :做端口绑定,将

			
		

	





	

		

			

				
					
02-HTTPS证书生成、验签 、证书

				
			

			

				

					River的博客
				

				

					11-11
					
					1319
					
				

			

		

		

			
				
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。

			
		

	





	

		

			

				
					
grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书

				
			

			

				

					码二哥的技术池
				

				

					07-18
					
					1535
					
				

			

		

		

			
				
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。

			
		

	





	

		

			

				
					
OpenSSL创建带SAN扩展的证书并进行CA自签

				
			

			

				

					liwei2633的专栏
				

				

					09-20
					
					1万+
					
				

			

		

		

			
				
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 
发现的确是用的前面的百度证书 
所以SAN带来

			
		

	





	

		

			

				
					
一键自签本地TLSv3多域名SAN域名证书工具HTTPS(最新版Chrome浏览器策略测试通过)

				
			

			

				

					Jack Liu DevOps 秋
				

				

					03-13
					
					2822
					
				

			

		

		

			
				
自动生成本地自签名SAN域名证书工具

原生OpenSSL生成签名SAN CA域名(V3签名),在Linux、MacOS系统下签发测试通过。
用于一键快速生成开发和测试场景证书,内部平台授权和私有DevOps平台搭建。
截至最新版本 Chrome 89.0.4389.90 (x86_64) 版本测试通过。
作者: Jack Liu ljq@Github
声明:

本脚本工具仅供开发人员搭建开发和测试环境,禁止用于其他目的!
浏览器安全策略变更(截止日期:2021-03-11):

1.Chrome 58的

			
		

	





	

		

			

				
					
Linux 生成证书

				
			

			

				

					dream_xz的博客
				

				

					07-26
					
					1521
					
				

			

		

		

			
				
Linux系统下生成证书

生成秘钥key,运行:

$openssl genrsa -des3 -out server.key 2048
1
会有两次要求输入密码,输入同一个即可

输入密码

然后你就获得了一个server.key文件.
以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:

$openssl rsa -in server.key -out server.key
创建服务器证书的申请文件server.c...

			
		

	





	

		

			

				
					
linux自动生成证书,Linux环境下生成证书及使用方法

				
			

			

				

					weixin_39776991的博客
				

				

					05-08
					
					1323
					
				

			

		

		

			
				
生成证书的方法(1)、环境要求:Linux环境要安装openssl(2)、生成密钥1024是指定密钥的长度,命令如下:openssl genrsa -out private.pem 1024执行命令结果如下: (3)、生成证书请求文件(公钥,组织信息,联系人信息等,这里会让你输入很多东西,只需依次输入即可,如果不知道输入什么可以随便填写):命令如下openssl req -new -key pri...

			
		

	





	

		

			

				
					
ucc27211的自举电容选多大比较好

					
最新发布

				
			

			

				

					07-24
				

			

		

		

			
				
选择UCC27211驱动器的自举电容大小需要考虑多个因素,包括开关频率、负载特性和所需的驱动能力。以下是一些建议和常见的选择方法:  1. 根据开关频率选择:自举电容的大小通常与开关频率有关。较高的开关频率可能...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值