使用 OpenSSL 制作一个包含 SAN(Subject Alternative Name)的证书

最新推荐文章于 2023-12-12 21:51:45 发布
最新推荐文章于 2023-12-12 21:51:45 发布
阅读量9.1k 收藏 13
点赞数 2
文章标签: 运维 c/c++ devops
原文链接:https://my.oschina.net/sskxyz/blog/1554093
版权
本文介绍了如何使用OpenSSL制作包含Subject Alternative Name(SAN)的证书,详细阐述了生成带有SAN扩展的证书请求文件(CSR)、签署证书请求以及通过单条命令实现整个过程的方法。这对于支持多个域名的SSL证书管理至关重要。
摘要由CSDN通过智能技术生成

为什么80%的码农都做不了架构师?>>>   hot3.png

什么是 SAN

SAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。

先来看一看 Google 是怎样使用 SAN 证书的,下面是 Youtube 网站的证书信息:

这里可以看到这张证书的 Common Name 字段是 *.google.com,那么为什么这张证书却能够被 www.youtube.com 这个域名所使用呢。原因就是这是一张带有 SAN 扩展的证书,下面是这张证书的 SAN 扩展信息:

最低0.47元/天 解锁文章
weixin_34387468
关注
Linux(openssl):用CA证书签名具有SAN的CSR
风静如云的博客
12-27 1416
可以看到证书中的X509v3 Subject Alternative Name信息。3.1创建sign_csr_with_san目录。3通过CA签CSR with SAN。1.创建CA证书,与下面的帖子一样。对于有SAN的CSR如何签名呢?2.创建CSR with SAN。2.1创建csr目录,并进入目录。提供了方法为CSR进行签名。3.6单独查看SAN信息。3.3用CA证书签名。2.2创建csr私钥。
java 证书缺乏扩展项_证书签发与 SubjectAltName 扩展项
weixin_42120563的博客
01-13 1379
subjectAltName 在 RFC 5280 4.2.1.6. 中提供了详细的说明,subjectAltName 是 X.509 version 3 的一个扩展项,该扩展项用于标记和界定证书持有者的身份。在 X.509 格式的证书中,一般使用 Issuer 项标记证书的颁发者信息,该项必须是一个非空的 Distinguished Name 名称。除此之外还可以使用扩展项 issuerAltN...
ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?
cunjiu9486的博客
10-06 1万+
ssl证书 友好名称Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate used to secure conn...
使用Openssl生成多域名(SAN)csr文件和证书
runningcode的博客
04-21 4681
1.创建一个多域名的配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
使用openssl生成SAN证书
Arvin
08-12 2591
使用openssl生成SAN证书
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1443
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
grpc、https、oauth2等认证专栏实战3: 使用openssl制作san类型的证书
码二哥的技术池
07-18 1593
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
通过SAN(Subject Alternative Name)实现证书的多域名安全访问
weixin_33946605的博客
01-26 660
在为vShield Manager创建安全证书时需要实现计算机名、完全合格域名、及IP地址的安全访问,而通过微软企业CA申请证书时默认只能实现其中之一的安全访问,此时就需要通过在Additional Attributes中添加额外的信息实现上述需求。在Additional Attributes中添加多域名及IP地址的格式为:(假如计算机名:xy ,完全合格域名:xy.abc....
OpenSSL创建带SAN扩展的证书并进行CA自签
热门推荐
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
SAN SSL证书是什么?有什么作用
SSL加密技术
05-06 609
SSL证书使用公共密钥基础结构,该结构使用私有和公共密钥来确保服务器与访问者的浏览器之间的加密通信。它可以防止对服务器的任何未经授权的访问,从而保护所存储的客户数据。SSL证书的类型较多,这里主要介绍一下SAN SSL证书是什么及其作用。 SAN SSL证书使您可以通过在注册时添加到SAN字段来确保域名和子域,本地主机名和IP地址的安全性,证书的安装过程和管理也更易于管理,也就是我们常说的多域名SSL证书。 一台服务器不允许安装多个SSL证书,如果有多个不同的域名需要保护则可以选择SAN SSL证书。S
OpenSSL 生成证书
优秀的亮亮
02-19 5890
OpenSSL 生成证书
使用openssl生成SAN证书 多个注意点
qq_35306993的博客
09-17 668
使用openssl生成SAN证书 多个注意点
多域名证书,SAN SSL,通配符证书,UCC证书
cheung10086的博客
05-30 301
现在常用的 SAN证书类型有2种: 1. 多个单域名SAN,单域名可以是顶级域名,也可以是随便几级域名都是可以的。 2. 多个通配符证书SAN,这种证书就是一张证书包含多个 通配符证书。一般一张通配符证书只能适用于所申请域名的下一级子域名及其本身,如果你想3级域名,4级域名,N级域名,...
gRPC之SAN证书生成
最新发布
YIYIYI
12-12 793
gRPC之SAN证书生成
生成自签名SAN/UCC证书
qq_43073907的博客
08-19 389
生成自签名SAN/UCC证书
SAN简介
庄无名的世界
06-16 1881
概述 在当今这一信息爆炸的时代,IT管理员疲于应付迅猛增长的各种数字信息-电子邮件、多媒体应用软件以及其它商业技术,从而对更多存储容量的需求越来越迫切。就当今复杂的IT环境而言,仅仅按照传统方法增加存储设备绝非长久之计,并且,在以服务器为中心的存储系统中,多达50%的现有容量尚未被使用。随着企业IT预算的不断缩减,再也不能接受这种资源的浪费了。 简介 传统存储技术的局限 多年以来,企业几乎完全依靠
x509-subjectAltName
liudong200618的博客
03-14 1165
x509
java.security.cert.CertificateException: No subject alternative DNS name matching XXX found
11-16
这个错误通常是由于SSL证书中的主题备用名称(SAN)不包含您正在尝试连接的主机名引起的。这意味着您的Java客户端无法验证SSL证书,因为它无法验证证书是否与您正在尝试连接的主机名匹配。解决此问题的方法是将证书添加到Java信任存储中,或者在代码中禁用SSL证书验证。以下是两种解决方法: 1. 将证书添加到Java信任存储中 ```shell # 下载证书 openssl s_client -connect example.com:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > example.crt # 将证书添加到Java信任存储中 keytool -import -alias example -keystore $JAVA_HOME/jre/lib/security/cacerts -file example.crt ``` 2. 在代码中禁用SSL证书验证 ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; public class SSLUtil { public static void turnOffSslChecking() throws NoSuchAlgorithmException, KeyManagementException { // 创建一个不验证证书链的信任管理器 TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; // 获取一个不验证证书链的SSLContext实例 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // 获取一个不验证证书链的HostnameVerifier实例 HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } } ``` 在需要禁用SSL证书验证的代码中调用`SSLUtil.turnOffSslChecking()`即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值