linux修改证书通用名,如何在Linux上创建自己的通配符证书?

最新推荐文章于 2024-05-21 23:44:49 发布
最新推荐文章于 2024-05-21 23:44:49 发布
阅读量287 收藏
点赞数
文章标签: linux修改证书通用名

只需按照manystep一步的指示的one创建使用OpenSSL自己的证书,但与*.example.com取代“通用名” www.example.com。

通常你必须多花一点钱准备好为此获得证书。

> openssl req -new -x509 -keyout cert.pem -out cert.pem -days 365 -nodes

Country Name (2 letter code) [AU]:DE

State or Province Name (full name) [Some-State]:Germany

Locality Name (eg, city) []:nameOfYourCity

Organization Name (eg, company) [Internet Widgits Pty Ltd]:nameOfYourCompany

Organizational Unit Name (eg, section) []:nameOfYourDivision

Common Name (eg, YOUR name) []:*.example.com

Email Address []:[email protected]

(对不起,我最喜欢的HOWTO是德国的文字,我没有现成的,目前无法找到,因此,“多”链接)

编辑在2017年:在这个问题的原始答案是从2009年开始,当时证书的选择不包括完全自动化和免费的选项,如Let's Encrypt。如今(如果Let's Encrypt 的“域验证”认证级别为足够用于您的目的),为每个子域获取单独的证书都是微不足道的。如果您需要比经过域验证的更高的信任级别,则通配符证书仍然是一种选择。从2017年

此外,请注意下面的评论,通过@ ha9u63ar:

根据RFC 2818秒。 3不再推荐使用CN来识别主机名(不建议使用)主题备用名称(SAN)似乎是要走的路。

我对此评论的回答:我相信现在任何发行通配证书的CA都会有一套适当的说明。对于自签名的快速修复,我不担心。另一方面,随着LetsEncrypt的兴起,我创建了一个自签名证书已经很长时间了。哎,这个答案真的显示了它的年龄。

格物龙场
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【docker系列】linux上使用Let’s Encrypt 生成通配符 HTTPS 证书
seowen的开发 小本子
12-27 684
说明 acme.sh实现了acme协议, 可以从 letsencrypt 生成免费的证书. 主要步骤: 安装acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装acme.sh 安装很简单, 一个命令: curl https://get.acme.sh...
Linux命令业务管理及管理知识分析.ppt
11-12
由于Linux发行版众多,但命令行操作的统一性,使得Linux命令成为跨版本通用的工具。相比于图形界面,命令行操作更节省系统资源,功能强大,几乎所有的Linux系统操作都可以通过命令行完成。 要进入Linux命令行环境,...
生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1315
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
生成10年期自签名通配符SSL证书供自用
weixin_45451166的博客
05-21 658
在window上自签10年通配符ssl证书,自用环境下,又省了一个亿。而且更安全。
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
生成自签ssl证书
kali_yao的博客
10-18 9738
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
phpstudy双向认证https证书Nginx
weixin_43751946的博客
07-23 1664
phpStudy是一个PHP调试环境的程序集成包 该程序包集成最新的Apache+PHP+MySQL+NIGINX+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了数据库、开发工具、开发手册等.。同时phpStudy还自带有openssl工具(我们证书生成所要用到的); 下载地址:http://phpstudy.php.cn/ 本人用过8版本,没有旧版本本地认证证书方便,所以这篇主要记录旧版本phpstu
自签通配符ssl证书脚本
qq_26363645的博客
03-27 211
生成的后的目录结构如下。
Linux系统下用java执行系统命令.doc
06-11
这段代码会在Linux系统中创建一个名为`newuser`的新用户。然而,不同Linux发行版可能有不同的用户创建命令交互方式,因此在实际应用中需要了解特定系统的交互过程。 对于需要交互的命令,例如修改密码`passwd`,...
Linux常用的命令。。。。。
09-21
Vim ifconfgi eth0(网卡) 在我虚拟机上的是ifcfg-eht0 可以将”dhcp” 改成”static ”(静态的) 增加IPADDR=ip地址 Onboot=yes (用来是否开关此网卡) ipaddr=…… NETMASK=子网掩码 GATEWAY=网关 or ...
Linux操作系统基础知识.docx
最新发布
07-08
Linux是一种免费使用和自由传播的类UNIX计算机操作系统的内核,其源代码可以在遵守GNU通用公共许可协议的条件下进行修改和再次发布。它支持多种硬件平台,并可以运行主要的UNIX工具软件、应用程序和技术网络。 ####...
Linux 创建CA证书
ko_oi的博客
06-22 4341
有两台机器一个负责颁发(157)一个负责申请(105) 整体思路 1.搭建CA 2.发送申请 3.颁发证书 选项说明: -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路径 查看证书中的信息: openssl x509 -in /PATH/FROM...
openssl建立证书,非常详细配置ssl+apache
weixin_34106122的博客
05-04 4686
一,什么是ssl SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览...
认证
jiangxinyu的专栏
09-04 1793
July 09, 2003OSW:7.认证中心  海龙讲PKI时,以算法和体系讲得很细,可是没讲怎么搭建。在一次讲座后去问另一个人,好象也没问出个结果。郝大说他自己搭了个认证服务器,很得意,又见他在研究应用密码学,便猜这东东一定不会容易。想向他打听吧,又怕需要的背景知识太多,只好作罢。  有文说用OpenSSL可以做,过几天试试去。根据文章指点,step by step,:)
生成线上用https证书,支持通配符和多域名,初学Let’s Encrypt用于IIS,纯本地手动
高坚果兄弟
06-09 1761
自简书发布的上篇《生成本地测试用https证书,支持通配符和多域名,初学OpenSSL》以来,本地测试用https用的妥妥的。 线上一直用的腾讯云的免费证书(每个域名都要一个证书(滑稽),今天线上用的通配符证书也搞定了,实现了一个证书包含多个域名(多个泛域名)。 今年(2018)年初Let’s Encrypt已开放了通配符证书的申请《Wildcard Certificates ...
自签名SAN证书
qq_29744347的博客
07-18 746
本地环境为mac这里将生成写到sh文件中只需改sh中的参数即可快速创建ca,ssl证书创建流程在sh中说明。
https CA自签证书
zhu0902150102的博客
03-21 607
openssl genrsa -out rootca.key 4096 openssl req -new -out rootca.csr -key rootca.key Country Name (2 letter code) [AU]:cn State or Province Name (full name) [Some-State]:sz Locality Name (eg, city) []:sz Organization Name (eg, company) [Internet Widgits
Linux经典命令与技巧汇总
- **修改主机名**:这是改变Linux系统中的主机名称,通常用于标识系统的唯一标识。 - **修改启动方式**:介绍如何在Linux中选择启动时的运行模式,如文本模式或图形界面(XWindow)。 - **自动升级更新**:讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值