openssl生成https证书

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量1k 收藏 1
点赞数
文章标签: php 运维
原文链接:https://juejin.im/post/5b5e92b3e51d4519586714ba
版权

openssl生成https证书

简介

本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:

准备工作

/etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of fields on line 1 (looking for field 6, got 1, '' left) /etc/pki/CA/serial文件,最后一次颁发的证书的序列号,初始值01,也可以是00等其它值。

touch /etc/pki/CA/index.txt
## 01
touch /etc/pki/CA/serial
复制代码

开始, 切换工作路径为/etc/pki/tls方便openssl文件引入。

cd /etc/pki/tls
复制代码

生成服务器端的私钥 key文件

openssl genrsa -des3 -out server.key 1024
复制代码

在/etc/pki/tls目录下生成了server.key文件。

生成CSR文件

openssl req -new -key server.key -out server.csr -config openssl.cnf
复制代码

在/etc/pki/tls目录下生成了server.csr文件。

自己生成CA的签名

openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
复制代码

生成两个文件 ca.key 和ca.crt文件,后面签名用。

CA签名CSR文件形成证书 crt文件

用上一步生成的ca.key和ca.crt签名第二步生成了csr文件。

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
复制代码

生成了server.crt文件。

合并证书文件(crt)和私钥文件(key)

cat server.crt server.key > server.pem
复制代码
weixin_33721427
关注
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048554的博客
05-06 747
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
openssl生成https证书 (转)
fryingpan的专栏
10-20 643
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 2025
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 180
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
OpenSSL 创建可以用于 https证书
热门推荐
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
https证书-openssl
liu_xin_xin的博客
06-24 350
证书搭建
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
openssl 生成 https证书
06-07
要使用 OpenSSL 生成 HTTPS 证书,可以按照以下步骤操作: 1. 打开终端或命令提示符窗口。 2. 生成私钥: ``` openssl genpkey -algorithm RSA -out server.key ``` 这将生成一个未加密的 RSA 私钥,并将其...
OpenSSl生成SSL证书(支持https)
weixin_34043301的博客
05-24 1625
一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32...
利用OpenSSL获取网站证书信息
weixin_42603784的博客
04-12 1530
import idna import socks from OpenSSL import SSL from cryptography import x509 from cryptography.x509.oid import NameOID from socket import socket from collections import namedtuple HostInfo = namedt...
openssl自签https证书
caperxi的博客
05-19 429
自签发https证书 1、https实现原理 2、使用场景 在本地开发过程中,需要调用浏览器的隐私权限(定位,摄像头,麦克风等)时或者开发PWA应用时,必须要使用https的协议。在不受域的限制时使用localhost也能直接调用。在微信开发中也需要用https才能调用相关接口。 3、操作步骤 1)通过openssl生成私钥 openssl genrsa -out server.key 1024 2)根据私钥生成证书申请文件csr openssl req -new -key server.key -out
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 607
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(C...
使用openssl 生成https 证书 和chrome 导入
LCRxxoo的博客
10-09 891
//生成ca 私钥 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt //生成ca证书 openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key //生成server 私钥和证书请求文件 openssl req -new -sha256 -nodes -out server.csr -newk...
openssl自制证书进行https访问
白马非马军的博客
09-26 562
使用OpenSSL生成证书并配置Https
diyu7773的博客
03-16 454
1、密钥、证书请求、证书概要说明 在证书申请签发过程中,客户端涉及到密钥、证书请求、证书这几个概念。我们以申请证书的流程说明三者的关系。客户端(相对于CA)在申请证书的时候,大体上有三个步骤: 第一步:生成客户端的密钥,即客户端的公私钥对,且要保证私钥只有客户端自己拥有。 第二步:以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入,生成证书请求文件。其中客户...
升级nginx为https
qdqht2009的专栏
02-14 462
升级nginx为https条件 1、查看nginx是否支持ssl /usr/local/nginx/sbin/nginx -V 注:查看 configure arguments 信息中是否包含 -with-http_ssl_module 字样,如果没有则需要重新编译。找到之前安装 Nginx 时的编译目录,配置ssl模块,因为这次是升级nginx,所以不需要执行 make install,执行...
nginx SSL的几个步骤
专注-享学课堂
02-14 2933
申请了免费一年的证书,本来想配置到nginx里的,把申请到的key和crt文件放到/etc/nginx/certs/目录下,并命名为server.key和server.crt,对于申请的StartCOM Class1证书还需要以下命令,合并证书链:1234wget http://cert.startssl.com/certs/ca.pemwget http://cert.startssl.com/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值