openssl生成v3_使用openssl生成自签证书

最新推荐文章于 2024-08-12 06:30:00 发布
最新推荐文章于 2024-08-12 06:30:00 发布
阅读量624 收藏 1
点赞数 1
文章标签: openssl生成v3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39554021/article/details/111851854
版权
本文介绍了如何使用openssl生成自签V3证书,包括安装openssl、生成私钥,以及创建带有subjectAltName字段的证书。通过编辑openssl.cnf配置文件,设置DNS别名,然后使用特定命令生成证书,最后验证证书内容。
摘要由CSDN通过智能技术生成

证书一般是CA进行签发的,但是有时候网站希望上cdn服务,但是不信任cdn公司帮助保存自己的证书和私钥,而要求cdn厂商使用自签证书来进行测试以及pk。本文将一步一步教你如何使用openssl来生成自己的自签证书

安装openssl

打开命令行,确保openssl命令可用

生成私钥

openssl genrsa -out private.key 3072

使用私钥生成证书

生成没有subjectAltName字段的证书

openssl req -new -x509 -key private.key -sha256 -out certificate.pem -days 730

生成带有subjectAltName字段的证书

找到openssl.cnf

我们需要配置openssl.cnf文件来生成subjectAltName字段

一般openssl.cnf文件与openssl命令在同一目录,如果没有则从此处进行复制

配置openssl.cnf

在openssl.cnf最底下加入以下配置区

[ alternate_names ]

DNS.1 = example.com

DNS.2 = www.example.com

DNS.3 = mail.example.com

DNS.4 = ftp.example.com

在[ v3_ca ]配置区加入以下字段

subjectAltName = @alternate_names

将[ CA_default ]的

# Extension copying option: use with caution.

# copy_extensions = copy

改成

# Extension copying option: use with caution.

copy_extensions = copy

最后使用以下命令生成带subjectAltName的证书

openssl req -new -x509 -key private.key -sha256 -out certificate.pem -days 730 -config openssl.cnf

大功告成

使用以下命令查看证书

openssl x509 -in certificate.pem -text -noout

参考链接

Openssl v3 配置文件。
crazy Crypto
05-22 4288
# # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # This definition stops the following lines choking if HOME isn't # defined. HOME
openssl生成v3_使用OpenSSL生成自签名证
weixin_39541227的博客
12-22 498
虽然说都8102年了,Let’s Encrypt都支持通配符证了,但是对我这种不想再去买个域名来给我内网的机器做证的人来说,用自签名证当然是最好的方式了。使用OpenSSL做自签名证的教程网上一搜一把,但是搜出来的那些生成的证居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自签名的SSL证。注意使用...
OpenSSL 命令生成V3的自签证
qq_42899518的博客
07-18 1634
OpenSSL 命令生成V3的自签证 1.下载并安装OpenSSL Windows版本的OpenSSL下载地址:https://slproweb.com/products/Win32OpenSSL.html 下载安装完成后,为了以后方便操作,可以将OpenSSL添加到环境变量中 2.生成 使用命令生成一个2048位的证密钥 openssl genrsa -out test.key...
Windows本地配置Https
最新发布
LLLCSDN_001的博客
08-12 2580
本文介绍了在Windows上通过openssl 搭建HTTPS环境的详细步骤,包括openssl生成、配置,以及使用和验证。
OpenSSL命令大全,CA证生成,客户端证生成实例
热门推荐
程序员精进之路
09-29 2万+
1.X509证链 x509证一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证请求文件,用于申请证。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8472
– 为公钥加上数字签名证是由认证机构颁发的,使用者需要对证进行验证,因此如果证的格式千奇百怪那就不方便了。于是,人们制定了证的标准规范,其中使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证生成和交换的标准规范。X.509是一种非常通用的证格式。所有的证
openssl生成v3_生成openssl
weixin_29973493的博客
01-13 930
错误总结1. SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_Private...
openssl-OpenSSL_1_0_2l.zip
02-07
6. **证管理:** OpenSSL 支持证和私钥的生成、管理,以及证签名请求(CSR)的创建,这对于搭建和管理 SSL/TLS 服务器至关重要。 7. **应用示例:** 开发者可以使用 OpenSSL 实现自己的加密算法,创建安全...
openssl-OpenSSL_1_1_1b.tar.gz
03-06
OpenSSL 提供了命令行工具(如`openssl genrsa`, `openssl req`, `openssl x509`等)来生成、操作和管理RSA密钥对、证签名请求(CSR)和数字证,这对于服务器和客户端的身份验证至关重要。 5. **C语言接口**:...
Win64OpenSSL-1_1_1k.zip
08-25
安装OpenSSL后,用户可以获得各种命令行工具,如`openssl.exe`,用于执行各种加密操作,如生成RSA密钥对、创建自签名证、进行哈希计算等。这对于开发者调试和测试SSL/TLS连接非常有用。 在实际使用中,OpenSSL...
openssl qt 生成秘钥_openssl生成密钥/证
weixin_30596151的博客
01-28 418
一、公钥/私钥/签名/验证签名/加密/解密/非对称加密对称加密:用同一个密码 加密/解密 文件。非对称加密:加密用的一个密码,解密用另外一组密码。加密解密:公钥加密数据,然后私钥解密。公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。签名和验证签名:私钥加密数据,公钥解密。用私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有...
http系列---OpenSSL生成根证CA及签发子证
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证,并用这个根证颁发两个子证server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
使用openssl生成https v3版本证
weixin_42282363的博客
07-27 2787
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成签证,如果不是自签证则不需要此项。-days:证的有效期限,单位是天。生成默认的V1.0版本的证。-key:用到的私钥文件。-out:证的保存路径。最后生成ca.crt文件。
OpenSSL生成v3方法及配置文件
weixin_34066347的博客
12-05 1490
场景: 业务需要生成v3版的证,而一般使用OpenSSL生成时都是v1版的,不带扩展属性。方法:在使用CA证进行签署证时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver...
Openssl v3 配置文件
shareinfo2018
09-17 1567
openssl
OpenSSL生成CA自签名根证和颁发证
FLY的博客
08-05 6606
openssl ca
openssl.cnf 参数说明
m0_51514815的博客
05-23 1747
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证请求配置及 证签发配置。除此之外还可以配置X.509证的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
使用Openssl的RSA算法生成公私钥对
@evan_wu163
10-10 2758
openssl的安装参考这里:openssl的安装指导 非对称加密算法:RSA1024 /2048 /3072 /4096 在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。 1、生成RSA3072私钥 在命令行中直接输入以下命令即可得到私钥的privatekey.txt文件。 openssl genrsa -out privatekey.txt 3072 2、根据私钥生成公钥 可以使用以下
使用openssl生成SAN证
Arvin
08-12 2671
使用openssl生成SAN证
使用OpenSSL生成与管理证撤销列表(CRL)指南
"本文主要介绍了如何使用OpenSSL来发布证撤销列表,并对OpenSSL的基本概念、组成和功能进行了详尽的阐述。" OpenSSL是一个强大的开源加密库,它包含了SSL/TLS协议、密码算法库以及一系列实用的应用程序,广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值