openssl生成ssl证书(笔记)

最新推荐文章于 2024-05-06 03:44:29 发布
最新推荐文章于 2024-05-06 03:44:29 发布
阅读量925 收藏 3
点赞数
分类专栏: 工具 文章标签: SSL SSL证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38361925/article/details/102948264
版权

确保安装的openssl 

1.生成私钥文件

openssl genrsa -des3 -out server.pass.key 2048

//执行过后会提示输入密码,记住密码下一步去除

2.去除server.pass.key中的密码

openssl rsa -in server.pass.key -out server.key

//输入上一条命令的密码,生成key文件

3.生成csr文件

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=xxxx/OU=xxxx/CN=xxxx.com"

字段    字段含义                    示例
/C=        Country国家                 CN
/ST=    State or Province 省    Beijing
/L=        Location or City 城市    Beijing
/O=        Organization 组织或企业    xxxx
/OU=    Organization Unit 部门    xxxx
/CN=    Common Name 域名或IP        xxxx.com

4.生成自签名的SSL证书

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

5.crt转pem

openssl x509 -in server.crt -out server.pem

备注

    在腾讯云上购买域名可以免费申请亚洲诚信颁发的SSL证书(有效期一年),自生成签名证书存在安全隐患。

mtgr
关注
专栏目录
基于OpenSSL自建CA和颁发SSL证书+nginx访问
ronon77的专栏
07-21 966
关于SSL/TLS介绍见文章 SSL/TLS原理详解。关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三是openssl,是个多功能命...
使用Openssl签发SSL证书
qq_42533647的博客
12-17 2168
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记。自签名证书分为自签名私有证书和自签名CA证书两种。自签名私有证书无法被吊销,自签名CA证书可以被吊销。 什么是openssl OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用;openssl只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: 1.libcrypto:通用功
制作SSL证书-openssl命令
wnjok的专栏
10-28 379
  文章结构____________________________________________________________   1、实例 2、帮助命令 3、常用命令 1、实例____________________________________________________________   ----------------------------pe...
openssl生成pem数字证书
who7708的专栏
02-28 8322
openssl生成pem数字证书 生成RSA密钥的方法 openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成: openssl genrsa -out privkey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 生成一个证书...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
使用OpenSSL生成自签名SSL证书
luckywll的博客
12-25 480
1. 检查是否已经安装openssl openssl version 2. 生成私钥,生成时要求输入一个4位以上的密码 # genra 生成RSA私钥 # -des3 des3算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048 3. 去除私钥中的密码 openssl rsa -in server.pass.key -out server.key 4. 生成CSR(证
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5654
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
OpenSSL 生成CA证书及终端用户证书(1)
最新发布
2401_84048554的博客
05-06 744
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
openssl生成自签的证书并且使用nginx配置https证书_openssl生产证书给nginx ssl
2401_83947353的博客
04-12 368
这里要输入省市区信息,给出一个图片参考。
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL笔记.pdf
12-16
1. **生成客户端证书请求**:与服务器端类似,使用OpenSSL生成客户端证书请求。 2. **签发客户端证书**:使用根证书对客户端证书请求进行签发。 3. **安装客户端证书**:将签发好的客户端证书导入客户端浏览器或其他...
使用openssl生成SSL证书完全参考手册
weixin_33728708的博客
01-15 571
一般来说,配置HTTPS/SSL的步骤为: 1、生成足够强度的私钥。需要考虑:算法,广泛采用的一般是RSA。键长度,RSA默认为512,一般应选择2048。密码,虽然私钥不一定要加密存储,但是加密存储使得拿到私钥也没法直接使用。 2、创建CSR并发送给CA; 3、安装CA提供的证书到web服务器; openssl是一个开放源代码的SSL实现。基于openssl指令的最简单和最主要应用就是使用req...
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1552
使用OpenSSL生成内网证书
OpenSSL命令学习
Distiny_R的博客
03-12 9943
openssl命令,包括加解密,签发,撤销证书
OpenSSL生成证书
Jerry的专栏
03-18 1951
<br /><br />要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2415
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
OpenSSL开发——利用SSL写的简单的C/S程序
oj847935591的博客
02-25 7058
先使用 openssl 生成服务器证书、私钥    openssl req -newkey rsa:2048 -nodes -keyout rsa_keyServer.pem -x509 -days 365 -out certServer.cer -subj "/C=CN/ST=GD/L=GZ/O=abc/OU=defg/CN=hijk/emailAddress=132456.com"帮助链接: ...
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1347
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1
openssl 证书操作命令
热门推荐
madding
05-23 4万+
# 查看KEY信息 > openssl rsa -noout -text -in myserver.key # 查看CSR信息 > openssl req -noout -text -in myserver.csr # 查看证书信息 > openssl x509 -noout -text -in ca.crt # 验证证书 # 会提示self signed
http://openssl.cn/
阿来的专栏
04-02 1055
http://openssl.cn
Linux环境下使用OpenSSL生成SSL证书步骤详解
"在Linux环境下使用OpenSSL生成SSL X.509证书的过程,包括创建根证书、制作服务器证书并签名、以及转换证书格式至crt和cer格式。" 在网络安全领域,SSL(Secure Sockets Layer)证书是用于验证网站身份和加密数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值