生成openssl绑定服务段IP地址证书

最新推荐文章于 2024-04-18 21:07:53 发布
最新推荐文章于 2024-04-18 21:07:53 发布
阅读量612 收藏 1
点赞数
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36679105/article/details/131536595
版权

在linux系统使用shell脚本生成CA根证书,与客户端、服务端证书

#!/bin/sh
 
# Generate the openssl configuration files.
echo "创建openssl.cnf------------------->"
 
cat > openssl.cnf << EOF
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = HN
localityName = Locality Name (eg, city)
localityName_default = ZZ
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = xxx
commonName = commonName
commonName_default = xxx
commonName_max  = 64
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:TRUE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
IP.1 = 192.168.3.35(服务端ip地址)
#IP.2 = 192.168.3.35
EOF
 
echo "创建v3.ext------------------->"
cat > v3.ext << EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName=@alt_names
[alt_names]
IP.1 = 192.168.3.35(服务端ip地址)
#IP.2 = 192.168.3.35
EOF
 
echo "创建CA 根证书------------------------->"
echo "创建私钥 ca.key"
openssl genrsa -out ca.key 2048
 
echo "创建CA证书 ca.crt"
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
 
echo "生成服务器证书----------------->"
echo "创建私钥 server.key"
openssl genrsa -out server.key 2048
 
echo "创建服务器证书请求文件 server.csr"
openssl req -new -days 3650 -key server.key -out server.csr -config openssl.cnf
 
echo "创建服务器证书 server.crt"
openssl x509 -days 3650 -req -sha256 -extfile v3.ext -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
 
echo "创建pem------------------------>"
cat server.crt server.key > server.pem
 
echo "创建p12----------------------->"
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name "server"

echo "创建创建客户端证书client.csr----------------------->"
openssl req -newkey rsa:2048 -nodes -keyout client.key -out client.csr

echo "创建创建客户端证书client.crt----------------------->"
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650

echo "将CA证书导入到新人库----------------------->"
keytool -importcert -alias ca -file ca.crt -keystore truststore.jks
 
echo "转换服务端证书和密钥----------------------->"
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server -CAfile ca.crt -caname root

echo "转换客户端证书和密钥----------------------->"
openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name client -CAfile ca.crt -caname root

将客户端证书ca.crt,client.crt,client.key给客户端,进行校验

将服务端证书与信任证书放到springboot项目的资源目录下,然后在配置文件增加如下配置,就可以使用根证书进行验证了

在服务器端的 application.properties(或 application.yml)中添加以下配置:
properties
server.ssl.key-store=classpath:server.p12
server.ssl.key-store-password=your_password
server.ssl.key-store-type=PKCS12
server.ssl.client-auth=need
server.ssl.trust-store=classpath:truststore.jks
server.ssl.trust-store-password=your_password
server.ssl.trust-store-type=JKS
服务器配置中使用了 PKCS12 格式的密钥库。
在客户端的 application.properties 中添加以下配置:
properties
server.ssl.trust-store=classpath:client.p12
server.ssl.trust-store-password=your_password
server.ssl.trust-store-type=PKCS12

weixin_36679105
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Qt-SslServer:使用QTcpServer和QSslSocket的SSL支持的Tcp Server类。 需要Qt和-std = c ++ 11进行编译。 目标机器上还必须有OpenSSL实现
02-05
1. **初始化QTcpServer**:创建一个QTcpServer实例,并到特IP地址和端口。然后启动服务器监听连接。 2. **处理连接请求**:当QTcpServer接收到新的连接请求时,它会发出newConnection()信号。需要连接槽...
nginx域名并修改https传输 正确config文件.zip
09-08
1. **域名**:在Nginx配置中,通常在`http`或`server`块中服务器监听的IP地址和端口,以及对应的域名。例如: ``` server { listen 80; server_name example.com www.example.com; } ``` 这里,`...
OpenSSL 生成本地内网ip证书
gan_ge_ge的博客
06-10 2452
直接运行下方代码,即可在运行目录直接生成证书 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /usr/local/openssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltNam
openssl多域名ip证书制作
weixin_49254673的博客
07-04 1005
openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务证书openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)server.key 服务证书的私钥。ca.crt是根证书证书
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5892
openssl给内网IP生成ca证书(ssl证书)
基于ip地址通过openssl生成自签名证书
最美dee时光的博客
12-22 1595
最近在配置geo的时候,客户说自己使用的是自签证书,然后是通过ip地址和端口的方式访问gitlab,比较好奇这块,因此对证书生成和使用做了一些整理,对此网上关于这部分资料也很多,不过作为记录,也算是自己的部分实践。
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1400
使用OpenSSL生成内网证书
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 2909
创建自签名证书,在执行此命令时,您可以使用-days选项来指证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
Server-and-receiver.zip_C++ 服务
09-24
- 地址和端口:使用`bind()`函数将套接字与特IP地址和端口号关联起来。 - 监听连接:调用`listen()`函数开始监听客户端的连接请求。 - 接受连接:使用`accept()`函数接受客户端的连接请求,返回一个新的...
c代码-c web 服务
07-14
1. **监听套接字**:使用`socket()`函数创建套接字,然后调用`bind()`函数IP地址和端口号,最后`listen()`函数使服务器进入监听状态,等待客户端连接。 2. **接受连接**:当客户端请求到达时,`accept()`函数会...
ONVIF获取摄像头媒体地址
09-24
2. **认证和设备发现**: 使用gSOAP发送SOAP请求到ONVIF设备,进行身份验证并获取设备信息,包括设备的IP地址、端口等。 3. **获取媒体服务**: 通过调用ONVIF的“GetServices”方法,获取设备提供的媒体服务信息。 ...
openssl 自签证书(带ip或者域名)
cloudfantasy的博客
04-09 4832
openssl.cnf # To use this configuration file with the "-extfile" option of the # "openssl x509" utility, name here the section containing the # X.509v3 extensions to use: # extensions = # (Alternatively, use a configuration file that has only # X....
利用openssl签署终端(IP证书
最新发布
Jimu2018的博客
04-18 76
利用 OpenSSL 签发证书需要 OpenSSL 软件及库,一般情况下 CentOS、Ubuntu 等系统均已内置, 可执行。执行后,系统会提示输入组织等信息,按提示输入如即可。为最终生成的文件名,一般以服务器命名,可改。执行后,可看到本目录下多了以下三个文件。
Tomcat配置SSL证书实现https(内网ip访问)
每天学习一点点
04-04 7355
在Tomcat的bin目录下打开命令窗口(以下操作均在服务器上完成) 1.制作服务器端秘钥库 在命令窗口中输入下面命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\tomcat.keystore -validity 36500 -ext SAN=dns:localhost,ip:XXX.XXX.XXX.XXX ip地址填写服务器的ip。 2.制作客户端秘钥库 在命令窗口中输入下面命令: keytoo
grpc使用ssl(tls) 通过openssl多个域名和IP
devotedwife的博客
11-27 3105
最近在使用grpc做项目,信息安全的同事提出要求,需要将来往报文加密,避免抓包。阅读grpc的文档,发现它已经支持ssl(tls),因此直接选这种认证和加密方式。 服务端和客户端代码参考grpc-java项目中的demo,摘取关键代码如下: 服务端 private SslContextBuilder getSslContextBuilder() { InputStream cac...
linux openssl生成sha,OpenSSL生成自签名的sha256泛域名证书
weixin_31100895的博客
05-13 520
环境:CentOS 6.8 x86_64安装openssl openssl-develcp/etc/pki/tls/openssl.cnfopenssl.cnf修改openssl.cnf[ req ]distinguished_name = req_distinguished_namedefault_md = sha256 #将sha1改为sha256req_extensions = v3_r...
如何在linux下使用openssl自签https的ip证书配置nginx
牧码人博客@luckyhe.com
02-01 782
如何在linux下使用openssl自签https的ip证书配置nginx》
SSL 中证书是否可以使用IP而不是域名
热门推荐
枫飘瞬间
07-14 3万+
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。
使用 openssl 生成 符合服务ip证书
06-02
可以按照以下步骤使用 OpenSSL 生成符合服务 IP证书: 1. 创建一个私钥: ``` openssl genrsa -out server.key 2048 ``` 2. 创建证书签名请求 (CSR),在过程中需要输入 IP 地址: ``` openssl req -new -key server.key -out server.csr ``` 在输入 CSR 请求信息时,Common Name 可以留空,而 IP 地址应该填写你要使用证书服务IP。例如: ``` Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Shanghai Locality Name (eg, city) []:Shanghai Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Inc. Organizational Unit Name (eg, section) []:IT Common Name (e.g. server FQDN or YOUR name) []: Email Address []:example@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: ``` 3. 创建自签名证书: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,`-days` 参数可以设置证书有效期,单位为天。 4. 将生成的 `server.crt` 文件和 `server.key` 文件复制到服务器上,并在相应的应用中使用它们作为证书和私钥。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值