Ubuntu本地生成SSL测试证书

最新推荐文章于 2024-07-11 22:46:59 发布
最新推荐文章于 2024-07-11 22:46:59 发布
阅读量370 收藏
点赞数
分类专栏: 服务器运维 文章标签: ubuntu ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38825661/article/details/134310406
版权 
root@qin-B360MHD-PRO2:/home/qin/sslcert# vim openssl.cnf
# 创建配置文件 以下内筒写入openssl.cnf文件,此文件是自定义的  放到什么位置都行,下边会用到
##---------------------------start---------------------------------
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CH
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GD
localityName = Locality Name (eg, city)
localityName_default = ShenZhen
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = organizationalUnitName
commonName = Internet Widgits Ltd
commonName_max  = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]

# 改成自己的域名
DNS.1 = zxqy.junxics.com
#DNS.2 = helpdesk.example.org
#DNS.3 = systems.example.net

# 改成自己的ip
#IP.1 = 121.18.159.110
##---------------------------end--到这里结束了,别粘多了-------------------------------

root@qin-B360MHD-PRO2:/home/qin/sslcert# mkdir zxqy
root@qin-B360MHD-PRO2:/home/qin/sslcert# ls
openssl.cnf  zxqy
root@qin-B360MHD-PRO2:/home/qin/sslcert# openssl genrsa -out ./zxqy/zxqy.key 2048
root@qin-B360MHD-PRO2:/home/qin/sslcert# openssl req -new -out ./zxqy/zxqy.csr -key ./zxqy/zxqy.key -config openssl.cnf
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CH]:
State or Province Name (full name) [GD]:HB
Locality Name (eg, city) [ShenZhen]:ShiJiaZhuang
Organizational Unit Name (eg, section) [organizationalUnitName]:junxikeji
Internet Widgits Ltd []:junxikeji
root@qin-B360MHD-PRO2:/home/qin/sslcert# openssl req -text -noout -in ./zxqy/zxqy.csr
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = CH, ST = HB, L = ShiJiaZhuang, OU = junxikeji, CN = junxikeji
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:c4:96:8a:23:9e:4e:24:11:ca:b0:9e:cd:93:e5:
                    a8:a8:55:38:39:f7:ad:21:cf:8b:56:53:e3:ba:6d:
                    4d:80:8a:a2:64:60:e0:32:e1:d3:78:47:aa:e9:d1:
                    bf:a8:f2:80:69:32:6a:2b:94:08:31:3e:2c:29:ed:
                    d9:cc:6e:ee:43:0a:d7:54:e8:ee:23:b3:a1:d2:08:
                    c2:79:57:bc:74:1e:fd:15:83:96:ef:a4:83:98:6e:
                    be:35:fb:c8:4d:db:eb:17:8c:fd:06:8a:2e:c8:c9:
                    20:a0:ab:c0:12:62:a9:b5:a0:7a:65:d2:92:44:67:
                    73:8d:fa:b7:d8:c9:e6:4b:27:6c:35:51:12:dc:2c:
                    29:d1:9c:22:f8:b8:c7:9c:f5:95:6a:3a:e2:2f:04:
                    bd:54:1d:e0:ed:9e:f3:01:f5:8c:b3:04:b0:95:de:
                    2c:62:53:4f:19:6e:a4:39:b6:93:75:54:81:38:99:
                    1c:dd:52:14:28:b6:b1:0e:4d:93:99:16:f7:6a:36:
                    60:88:c7:7d:01:a0:d8:ab:0a:2c:06:98:06:d4:79:
                    13:92:d4:0b:28:43:2d:1a:48:70:f0:21:50:ac:f5:
                    3e:42:a8:f8:db:46:8f:c9:40:b3:37:b3:ec:7b:a8:
                    76:bf:21:90:3e:5a:0a:0f:1f:d2:11:de:58:11:e7:
                    dc:eb
                Exponent: 65537 (0x10001)
        Attributes:
            Requested Extensions:
                X509v3 Basic Constraints: 
                    CA:FALSE
                X509v3 Key Usage: 
                    Digital Signature, Non Repudiation, Key Encipherment
                X509v3 Subject Alternative Name: 
                    DNS:zxqy.junxics.com
    Signature Algorithm: sha256WithRSAEncryption
    Signature Value:
        87:1a:31:03:8f:c7:43:5d:34:02:6f:9a:c8:05:2b:3a:d1:3d:
        cf:a6:50:5c:6e:92:79:59:76:f7:e9:05:33:a0:8f:26:ba:c0:
        ee:86:58:d5:ba:e7:ba:26:c7:c8:0e:72:77:9e:0e:25:fa:a5:
        74:5a:0b:2f:c0:e9:22:bf:a8:3d:49:5f:5d:45:08:e0:86:08:
        5d:2a:37:1e:41:80:e9:96:f0:46:60:f9:a3:48:77:07:57:21:
        74:ae:9c:7f:47:93:5e:21:31:d8:ae:93:a2:23:84:4b:7b:3e:
        ec:5f:a9:b1:8f:33:f7:e3:a2:87:ae:9a:73:7f:bc:fd:93:de:
        4d:ed:05:91:21:e0:7a:5c:6a:f6:7e:92:7c:9c:43:8e:3f:71:
        d3:59:78:97:35:c9:90:d0:59:b1:94:6e:50:97:54:e5:db:56:
        8d:ba:27:3f:f5:ef:2d:21:d1:84:8b:0f:c8:91:8e:29:6e:91:
        90:a4:c4:37:30:ba:98:64:22:7a:db:f4:68:0d:bb:f1:5e:ba:
        1b:a5:69:8b:3a:b7:ec:45:82:06:e4:90:81:4f:bb:d8:e4:d6:
        79:3f:00:12:5b:e8:10:8a:70:95:a9:35:3c:93:33:fc:8e:6d:
        72:a3:91:c6:cf:58:f7:96:3f:f9:cc:af:87:d1:80:63:20:87:
        2f:c3:95:f6
root@qin-B360MHD-PRO2:/home/qin/sslcert# openssl x509 -req -days 3650 -in ./zxqy/zxqy.csr -signkey ./zxqy/zxqy.key -out ./zxqy/zxqy.crt -extensions v3_req -extfile openssl.cnf
Certificate request self-signature ok
subject=C = CH, ST = HB, L = ShiJiaZhuang, OU = junxikeji, CN = junxikeji
root@qin-B360MHD-PRO2:/home/qin/sslcert# ls zxqy/
zxqy.crt  zxqy.csr  zxqy.key
root@qin-B360MHD-PRO2:/home/qin/sslcert# tar -cvf zxqy.tar ./zxqy
./zxqy/
./zxqy/zxqy.key
./zxqy/zxqy.csr
./zxqy/zxqy.crt
root@qin-B360MHD-PRO2:/home/qin/sslcert#
小仙女的贴心饲养员
关注
专栏目录
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 378
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
收藏夹吃灰系列(八):实现springboot使用JDK自带的keytool生成SSL证书并配置HTTPS | 超级详细,建议收藏!
**My Coding Family**
06-23 1246
大家好,我是bug菌~~ Hi ,小伙伴们,我们又见面啦,本来这阵子不太想写文,主要是不知道给大家伙儿聊点啥,谁让bug菌这么宠你们呢,游戏可以不玩,但是文章必须更, 群声一片:"bug菌,醒醒~你的小伙伴们都等着急了,还不赶紧开始"。 bug菌(眉头紧皱)"好的好的,这就开始"。 不知你们对https有过多少了解, ...
ubuntu 使用openssl制作一个自签名证书
weixin_43632687的博客
12-27 1486
自签名证书
Ubuntu 16.04 添加永久免费https SSL证书(解决python2.7 - pip wheel failed with error code 2 问题)
WRITELN
11-04 5451
SSL证书这么贵,自签名证书这么不受浏览器待见,为什么不用Let’s encrypt免费证书呢?而且这个证书基本上一键生成,下面是方法。下载let’s encrypt客户端git clone https://github.com/certbot/certbot进入下载的目录,执行自动脚本:./certbot-auto --apache -d abc.com -d www.abc.com输入email
Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本
最新发布
衡水铁头哥的博客
07-11 870
正文共:1555 字 13 图,预估阅读时间:2 分钟介于CentOS 7停服的原因(CentOS 7停服之后该怎么安装软件呢?),为了方便日常使用,还是要研究一下替换成Ubuntu系统(如何在Ubuntu 23.10部署KVM并创建虚拟机?),先尝试一下在Ubuntu系统中部署openVPN服务端。对于openVPN或者SSL VPN而言,这种以加密协议为基础提供远程的安全连接服务,主要基于数字...
在Unbuntu上生成OpenSSL证书
youyicc
09-21 554
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,所以这里不用下载openssl源码编译安装,直接就可以用,如果电脑上没有OpenSSL,可以参考本专栏中其他相关文章的步骤,这里不再赘述。 二、生成OpenSSL证书   ①生成证书: openssl req -new -x509 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt   执行结果如下所示:   详细配置如下所示: # PEM pass phrase: 2
ubuntu 上创建 ssl 证书
weixin_30444105的博客
08-07 843
soap webservice 调试工具: soap UI, 可以下载下来玩一玩。 Introduction TLS, or transport layer security, and its predecessorSSL, which stands for secure sockets layer, are web protocols used to wrap normal tra...
【OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 1490
OpenSSL自签证书方法
制作属于你的HTTPS协议(ubuntu版)
weixin_43553654的博客
04-27 552
0x00 导言 身为一个学习的信息安全的菜鸟,就算水平很低,但是该有的排面咱不能少,自己搭的网站咱们也得用https协议,下面开始操作。 0x01 准备 openssl这里我是用的kali虚拟机下自带的方便,如果用的不习惯请自行下载window版 Ubuntu虚拟机下已经安装好的apache环境. 0x02 制作证书 先用openssl生成自己的cer,pem文件,但是仅可用于自己不能发布到公网上...
如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)
08-15 6283
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for verifying t...
ubuntu证书详细生成脚本
11-29
ubuntu证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
使用keytool和openssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1434
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
如何在 Ubuntu 18.04 上为 Apache 创建自签名 SSL 证书
rubys007的博客
05-06 2163
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
ubuntu openssl v3证书
求道问术
06-23 652
【代码】ubuntu openssl v3证书
Ubuntu配置SSL证书[LAMP](证书部署篇)
balabalado的博客
08-15 867
环境:Ubuntu系统apt-get在线安装Apache申请的SSL证书相关文件已上传至服务器Apache默认路径:默认网页目录:默认配置文件目录:服务启动位置:进入到下,可以看到sites-available和sites-enabled两个目录,这是我们之后要用到的目录,在sites-enabled中,有一个000-default.conf文件,并且可以看到是一个sites-available下的软链接文件,这是安装apache时默认启用的设置,用来让我们使用http服务,接下来我们要用到的是sites-
ubuntu java ssl_ubuntu 生成https证书 for let's encrypt
weixin_35308269的博客
02-27 123
server {listen443ssl http2;# listen [::]:443ssl http2;server_name www.gabin.top;location/{root/usr/share/nginx/html;index index.html index.htm;}#error_page404 /404.html;# redirect server...
Ubuntu用openssl生成证书cert.key和cert.pem-笔记
qq_41077797的博客
05-17 1732
随意选择一个文件夹用来放证书。 命令: openssl genrsa > cert.key openssl req -new -x509 -key cert.key > cert.pem
如何在 Ubuntu 16.04 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-07 1564
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
ubuntu openssl生成ssl证书
08-23
要在Ubuntu生成SSL证书,您可以使用OpenSSL工具。以下是一个简单的步骤指南: 1. 安装OpenSSL工具: ``` sudo apt update sudo apt install openssl ``` 2. 创建一个私钥文件: ``` openssl genpkey -algorithm RSA -out private.key ``` 3. 生成证书签名请求(CSR)文件: ``` openssl req -new -key private.key -out csr.csr ``` 在这一步中,您需要提供一些相关的信息,如国家、组织、常用名称等。 4. 自签名证书(仅用于测试或开发环境): ``` openssl req -x509 -sha256 -nodes -days 365 -key private.key -in csr.csr -out certificate.crt ``` 这将生成一个自签名的证书文件。 5. 如果您想要使用证书颁发机构(CA)签署的证书,请将CSR文件发送给CA机构,并按照其指示进行处理。 请注意,自签名的证书仅适用于测试或开发环境,并不适合在生产环境中使用。在生产环境中,应该从受信任的证书颁发机构(CA)获取证书。 希望这可以帮助到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值