linux 自签证书 https (chrome 58版本以上的认证体系方法)

最新推荐文章于 2023-12-04 11:54:36 发布
最新推荐文章于 2023-12-04 11:54:36 发布
阅读量286 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lsy2013/p/linux.html
版权

mkdir /opt/ssl_san && cd /opt/ssl_san
mkdir ca cert && cd ca
openssl genrsa -out ca.key 2048
openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt    --3650=10年
cd ../cert/
openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.key

cat >san.cfg<<EOF
[ req ]
default_bits = 2048
default_keyfile = server.key
distinguished_name = req_distinguished_name
req_extensions = req_ext
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GD
localityName = Locality Name (eg, city)
localityName_default = SZ
organizationName = Organization Name (eg, company)
organizationName_default = zhuzhi  --自己公司的名称
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_max = 64
organizationalUnitName = Organizational Unit Name (eg, section)
organizationalUnitName_default = TEST
commonName = CommonName
commonName_default = *.test.fuck.com 
commonName_max = 64
emailAddress = c.ma@ctrip.com
emailAddress_max = 64
emailAddress_default =
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = package.test.fuck.com
DNS.2 = members.test.fuck.com
DNS.3 = m.test.fuck.com
DNS.4 = tours.test.fuck.com
DNS.5 = cruises.test.fuck.com
DNS.6 = imagery.test.fuck.com
DNS.7 = webresource.test.fuck.com
DNS.8 = cuckoo.test.fuck.com
EOF

openssl req -new -days 3650 -key server.key -out server.csr -config san.cfg
openssl x509 -req -days 3650 -in server.csr -CA ../ca/ca.crt -CAkey ../ca/ca.key -CAcreateserial -out server.crt -extensions req_ext -extfile san.cfg
openssl x509 -in server.crt -text -noout | grep DNS  --查看
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

转载于:https://www.cnblogs.com/lsy2013/p/linux.html

weixin_34362790
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统openssl 实现ssl自签证
12-02
通过shell脚本生成CA根证,并且通过CA根证自签服务器、客户端等证; 自签后可以实现局域网内https信任。该证可以实现V3(SAN)证扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
122版本Chrome最新驱动-122.0.6261.58
最新发布
02-21
适用于最新的谷歌浏览器版本 122.0.6261.58, 主要用于selenium自动化操作,Python调试脚本,经测试可正常使用。
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证
树下一少年的博客
01-07 7154
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证 4.生成证 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
linux nginx自签发证及配置ssl操作方法
m0_49346778的博客
06-20 661
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
linux 下生成ssl自签证, 并配置nginx通过https访问
wgq2020的博客
10-19 997
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证创建签名请求(CSR)。
Linux机器配置信任Harbor自签名ssl证
热门推荐
weixin_46660849的博客
08-29 5万+
Linux机器配置信任Harbor自签名ssl证,包括为Docker所在的机器添加证前后的对比;也包括为containerd所在机器添加证前后的对比。可以广泛用于解决"x509"非授信仓库报警问题
关于linux openssl的自签证认证与nginx配置
csdndd521的博客
09-01 930
重点注意这块,不能写一样的,要是一样的话登录界面锁会报不安全。域名这块跟最后发布的一致。
Linux查看系统版本方法汇总
01-10
一、查看Linux系统发行版本 命令1:lsb_release -a 该命令适用于所有Linux系统,会显示出完整的版本信息,包括Linux系统的名称,如Debian、Ubuntu、CentOS等,和对应的版本号,以及该版本的代号,例如在Debian 8...
桌面版Linux(centos7)下chrome离线安装包
02-19
tar -xzvf chrome.tgz; cd chrome; yum -y install google-chrome-stable --nogpgcheck; cp /usr/share/applications/google-chrome.desktop /home/xxx/Desktop; 桌面即有google-chrome.desktop文件,双击允许打开,...
chrome-x86-linux
06-27
x86架构、linux(centos7)版本chrome
Liunx环境下生成自签名免费(SSL)私有证
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl)证 3.生成CRT证
Linux文件服务器vsftpd用法详解(自签名SSL证配置)
一个认真学习的女孩子的博客
09-05 1169
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
Nginx配置https协议,基于Linux自签(OPENSSL生成SSL自签证
qq_37765808的博客
12-04 1004
说明:执行以上命令后,需要依次输入国家、地区、城市、组织、组织单位、Common Name和Email。//生成的ssl秘钥。//这里3650是证有效期(单位:天)。//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。需要注意的是,在使用自签名的临时证时,浏览器会提示证的颁发机构是未知的。
[转]如何创建一个自签名的SSL证(X509)
dawu9085的博客
01-06 753
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
linux用openssl制作自签名数字证
weixin_51187775的博客
03-24 4262
1.安装openssl 1.1查看是否安装了openssl [root@hh ~]# rpm -ql openssl 1.2未安装,使用安装命令 yum install openssl 1.3安装完或已安装的会出现一下目录,可能会多一些目录 /etc/pki/CA /etc/pki/CA/certs /etc/pki/CA/crl /etc/pki/CA/newcerts /etc/pki/CA/private /etc/pki/tls/certs/Makefile /etc/pki/tls/certs
linux自建证搭建https(单项加密)
qq_50247813的博客
03-31 1699
rw-r–r–. 1 root root 1751 3月 31 16:21 server.key.org。-rw-r–r–. 1 root root 1257 3月 31 15:40 server.crt。-rw-r–r–. 1 root root 1090 3月 31 15:30 server.csr。-rw-r–r–. 1 root root 1679 3月 31 16:23 server.key。-out server.crt // server.crt 这个是证名。
linux下自制https(OPENSSL生成SSL自签证)
程序员二胖
09-17 1769
生成rsa私钥 ​ des3算法,1024位强度,ssl.key是秘钥文件名。 openssl genrsa -des3 -out ssl.key 1024 输入密码,两次密码填写相同 [root@localhost https]# openssl genrsa -des3 -out ssl.key 1024 Generating RSA private key, 1024 bit long modulus ..........................................+++..
linux技能包【7】:制作 https 自签名证
focus_lyh的博客
10-16 1181
https 自签名证
linux 下载指定版本 chrome
07-14
Linux上下载指定版本Chrome可以按照以下步骤进行操作: 1. 打开终端(Terminal)。 2. 根据你的Linux发行版,选择适合的命令行工具(如apt、dnf、yum等)来安装wget或curl。例如,使用以下命令安装wget: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值