openssl生成v3_使用openssl生成自签证书

最新推荐文章于 2023-07-27 14:43:35 发布
最新推荐文章于 2023-07-27 14:43:35 发布
阅读量586 收藏 1
点赞数 1
文章标签: openssl生成v3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39554021/article/details/111851854
版权
本文介绍了如何使用openssl生成自签V3证书,包括安装openssl、生成私钥,以及创建带有subjectAltName字段的证书。通过编辑openssl.cnf配置文件,设置DNS别名,然后使用特定命令生成证书,最后验证证书内容。
摘要由CSDN通过智能技术生成

证书一般是CA进行签发的,但是有时候网站希望上cdn服务,但是不信任cdn公司帮助保存自己的证书和私钥,而要求cdn厂商使用自签证书来进行测试以及pk。本文将一步一步教你如何使用openssl来生成自己的自签证书

安装openssl

打开命令行,确保openssl命令可用

生成私钥

openssl genrsa -out private.key 3072

使用私钥生成证书

生成没有subjectAltName字段的证书

openssl req -new -x509 -key private.key -sha256 -out certificate.pem -days 730

生成带有subjectAltName字段的证书

找到openssl.cnf

我们需要配置openssl.cnf文件来生成subjectAltName字段

一般openssl.cnf文件与openssl命令在同一目录,如果没有则从此处进行复制

配置openssl.cnf

在openssl.cnf最底下加入以下配置区

[ alternate_names ]

DNS.1 = example.com

DNS.2 = www.example.com

DNS.3 = mail.example.com

DNS.4 = ftp.example.com

在[ v3_ca ]配置区加入以下字段

subjectAltName = @alternate_names

将[ CA_default ]的

# Extension copying option: use with caution.

# copy_extensions &#

最低0.47元/天 解锁文章
weixin_39554021
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl生成v3_使用OpenSSL生成自签名证
weixin_39541227的博客
12-22 459
虽然说都8102年了,Let’s Encrypt都支持通配符证了,但是对我这种不想再去买个域名来给我内网的机器做证的人来说,用自签名证当然是最好的方式了。使用OpenSSL做自签名证的教程网上一搜一把,但是搜出来的那些生成的证居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自签名的SSL证。注意使用...
Openssl v3 配置文件。
crazy Crypto
05-22 4259
# # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # This definition stops the following lines choking if HOME isn't # defined. HOME
OpenSSL 命令生成V3的自签证
qq_42899518的博客
07-18 1603
OpenSSL 命令生成V3的自签证 1.下载并安装OpenSSL Windows版本的OpenSSL下载地址:https://slproweb.com/products/Win32OpenSSL.html 下载安装完成后,为了以后方便操作,可以将OpenSSL添加到环境变量中 2.生成 使用命令生成一个2048位的证密钥 openssl genrsa -out test.key...
OpenSSL命令大全,CA生成,客户端证生成实例
热门推荐
程序员精进之路
09-29 2万+
1.X509证链 x509证一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证请求文件,用于申请证。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8323
– 为公钥加上数字签名证是由认证机构颁发的,使用者需要对证进行验证,因此如果证的格式千奇百怪那就不方便了。于是,人们制定了证的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证生成和交换的标准规范。X.509是一种非常通用的证格式。所有的证
http系列---OpenSSL生成根证CA及签发子证
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证,并用这个根证颁发两个子证server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
openssl-OpenSSL_1_0_2l.zip
02-07
6. **证管理:** OpenSSL 支持证和私钥的生成、管理,以及证签名请求(CSR)的创建,这对于搭建和管理 SSL/TLS 服务器至关重要。 7. **应用示例:** 开发者可以使用 OpenSSL 实现自己的加密算法,创建安全...
openssl-OpenSSL_1_1_1b.tar.gz
03-06
OpenSSL 提供了命令行工具(如`openssl genrsa`, `openssl req`, `openssl x509`等)来生成、操作和管理RSA密钥对、证签名请求(CSR)和数字证,这对于服务器和客户端的身份验证至关重要。 5. **C语言接口**:...
Win64OpenSSL-1_1_1k.zip
08-25
安装OpenSSL后,用户可以获得各种命令行工具,如`openssl.exe`,用于执行各种加密操作,如生成RSA密钥对、创建自签名证、进行哈希计算等。这对于开发者调试和测试SSL/TLS连接非常有用。 在实际使用中,OpenSSL...
openssl-master.zip_OpenSSL master._openssl-master_安全套接层_密钥管理
09-24
4. **命令行工具**:OpenSSL 包含了一系列的命令行工具,如`openssl s_client`、`openssl s_server`、`openssl genpkey`、`openssl req`等,这些工具可以方便地进行加密解密操作、证管理、密钥生成等任务。...
Win32OpenSSL-1_1_0i安装包
10-19
2. **创建自签名证**:`openssl req -x509 -new -key private.key -out cert.crt`可以生成一个自签名的X.509证。 3. **进行加密解密操作**:使用`openssl enc`命令进行文件或数据的加密解密。 **标签相关知识**...
使用openssl生成https v3版本证
最新发布
weixin_42282363的博客
07-27 2357
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成签证,如果不是自签证则不需要此项。-days:证的有效期限,单位是天。生成默认的V1.0版本的证。-key:用到的私钥文件。-out:证的保存路径。最后生成ca.crt文件。
OpenSSL生成v3方法及配置文件
weixin_34066347的博客
12-05 1463
场景: 业务需要生成v3版的证,而一般使用OpenSSL生成时都是v1版的,不带扩展属性。方法:在使用CA进行签署证时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver...
Openssl v3 配置文件
shareinfo2018
09-17 1530
openssl
OpenSSL生成CA自签名根证和颁发证
FLY的博客
08-05 6405
openssl ca
openssl.cnf 参数说明
m0_51514815的博客
05-23 1398
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证请求配置及 证签发配置。除此之外还可以配置X.509证的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
使用Openssl的RSA算法生成公私钥对
@evan_wu163
10-10 2647
openssl的安装参考这里:openssl的安装指导 非对称加密算法:RSA1024 /2048 /3072 /4096 在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。 1、生成RSA3072私钥 在命令行中直接输入以下命令即可得到私钥的privatekey.txt文件。 openssl genrsa -out privatekey.txt 3072 2、根据私钥生成公钥 可以使用以下
使用openssl生成SAN证
Arvin
08-12 2503
使用openssl生成SAN证
如何使用OpenSSL生成带有SubjectAltName的自签名证
Crystal360的博客
02-08 9947
我试图生成一个自签名证OpenSSL with SubjectAltName in.While我生成的csr,我的猜测是我必须使用OpenSSL x509的v3扩展。我在用 :openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730有人可以帮我确切的语法吗?Can someone help me w...
openssl 怎么生成v3
03-25
A:openssl 可以使用以下步骤生成 v3: 1. 创建一个 private key: ``` openssl genpkey -algorithm RSA -out private.key -aes256 ``` 这个命令将创建一个带有 AES256 密码保护的 RSA 私钥文件 private.key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值