为linux生成并使用证书

于 2023-12-04 17:53:26 发布
阅读量53 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37844480/article/details/134789907
版权

为linux生成并使用证书

生成证书

  1. 执行命令 openssl genrsa –out private.key 2048

    Generating RSA private key, 2048 bit long modulus (2 primes)
................................+++++
.......................................................+++++

  2. 执行命令 openssl req -new -key private.key -out csr.csr

    You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CH
State or Province Name (full name) [Some-State]:Shanghai
Locality Name (eg, city) []:abc
Organization Name (eg, company) [Internet Widgits Pty Ltd]:abc
Organizational Unit Name (eg, section) []:abc
Common Name (e.g. server FQDN or YOUR name) []:abc
Email Address []:abc@abc.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:abc

  3. 执行命令 openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

    Signature ok
subject=C = CH, ST = Shanghai, L = abc, O = abc, OU = abc, CN = abc, emailAddress = abc#abc.com
Getting Private key

使用证书,以go语言为例

  1. 编写代码
    // main.go
import (
	"github.com/gogf/gf/frame/g"
)

func main() {
	g.Server().BindHandler("GET:/GetCurrentTime", HandleGetCurrentTime)	
	g.Server().EnableHTTPS("certificate.crt", "private.key")	
	g.Server().Run()
}
  2. 编译并执行 go run main.go
    2023-12-04T17:27:43+08:00 warning layer=rpc Listening for remote connections (connections are not authenticated nor encrypted)

  SERVER  | DOMAIN  | ADDRESS | METHOD |       ROUTE        |           HANDLER            | MIDDLEWARE  
----------|---------|---------|--------|--------------------|------------------------------|-------------
  default | default | tls:443 | GET    | /GetCurrentTime    | main.HandleGetCurrentTime    |             
----------|---------|---------|--------|--------------------|------------------------------|-------------
 
2023-12-04 17:27:46.309 14752: https server started listening on [:443]
  3. 没有设置端口,启动端口默认展示443则认为证书配置成功
weixin_37844480
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 生成SSL证书 供 nginx使用
09-13
然后,根据私钥文件和证书请求文件生成证书文件使用以下命令:`openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt`,这里的 365 是证书有效期,可以根据需要设置。 最后,使用生成的私钥文件...
openssl 生成rsa公私钥和p10
zzzb123456的博客
03-09 1305
openssl genrsa -out rsa_private.key 1024openssl pkcs8 -topk8 -inform PEM -in rsa_private.key -outform pem -nocrypt -out rsa_private.key.pemopenssl rsa -in rsa_private.key -pubout -out rsa_public.key.pemopenssl req -new -key rsa_private.key -out P10.key -s
Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8808
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端方生成
OpenSSL创建生成CA证书服务器、客户端证书及密钥
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
openssl常用证书生成及相关使用
W_StackOverFlow_W的博客
10-11 1593
opssl,证书
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7915
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境中,安全通信往往需要使用数字证书,其中CER证书是一种常见的证书格式,它遵循X.509(v3)标准,包含了公钥信息。本文主要探讨如何在Linux生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自...
linux系统生成证书指令
04-04
综上所述,在Linux系统中使用`openssl`命令生成证书的过程主要分为四个步骤:生成私钥、生成证书请求文件、生成证书以及生成PFX文件。每一步都至关重要,尤其是私钥的生成和保护,以及证书请求文件中填写的信息。...
linux本地服务器https证书生成工具
最新发布
03-06
linux本地服务器https证书生成工具
生成证书命令keytool
大伟
08-08 607
NOTE: (xp: %JAVA_HOME%/jre/lib/security/cacerts,  linux: $JAVA_HOME/jre/lib/security/cacerts) 验证是否已创建过同名的证书 keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/jre/lib/security/cacerts " -storepas...
linux生成https证书
ThinPikachu的博客
07-25 4104
linux生成https证书
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9535
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
OpenSSL命令大全,CA证书生成,客户端证书生成实例
程序员精进之路
09-29 2万+
1.X509证书链 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
全网最全的keytool证书生成证书管理命令
Hanko的专栏
02-21 3237
# 1.生成证书密钥库->root.jks keytool -genkeypair -keyalg RSA -dname "CN=localhost" -alias root -keystore root.jks -keypass 123465 -storepass 123465 # 2.生成用户证书密钥库->server.jks keytool -genkey -keyalg RSA -dname "cn=hankserver,ou=cysignet,o=none,l=china,st.
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1081
openssl证书生成命令与流程
openssl生成证书命令详解
wwzuizz的博客
01-09 2762
1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr     req命令主要用于生成和处理PKCS#10证书请求。   -new               生成新的证书请求以及私钥,默认为1024比特。 -newkey rsa:bits 用于生成新的rsa
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -d
生成证书命令
chenwei9120的专栏
02-08 803
生成pfx 证书:  makecert.exe  -pe -ss my -n "CN=chenwei" 生成cer证书: makecert -sky exchange -r -n "CN=" -pe -a sha1 -len 2048 -ss My ".cer" msdn网页:http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs
linux生成ssl证书
09-07
要在Linux生成SSL证书,可以使用OpenSSL工具。下面是一种常见的方法: 1. 首先,生成私钥文件(key)和证书请求文件(csr)。可以使用以下命令: openssl genrsa -out key.pem 2048 openssl req -new -key key....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值