openssl命令查看证书有效期_用Openssl生成10年有效期的自签名证书

最新推荐文章于 2024-03-11 18:31:04 发布
最新推荐文章于 2024-03-11 18:31:04 发布
阅读量3k 收藏 4
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974409/article/details/112032366
版权
本文详细介绍了在Centos 6和7系统中,如何利用OpenSSL命令行生成具有10年有效期的自签名证书。步骤包括创建证书目录,生成私钥,创建证书申请文件,用私钥签名证书,并提供了跳过证书申请文件的直接创建证书的方法。
摘要由CSDN通过智能技术生成

本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期的自签名证书

欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7

----------

# 创建保存证书的目录

[root@www ~]# mkdir certs

[root@www ~]# cd certs

# 创建私钥

[root@www certs]# openssl genrsa -out server.key 2048

> Generating RSA private key, 2048 bit long modulus

> ...................+++

> .......................................................................+++

> e is 65537 (0x10001)

# 通过命令行交互方式创建证书申请文件

[root@www certs]# openssl req -new -key server.key -out server.csr

> You are about to be asked to enter information that will be incorporated

> into your certificate request.

> What you are about to enter is what is called a Distinguished Name or a DN.

&g

最低0.47元/天 解锁文章
weixin_39974409
关注
OpenSSL创建SSL证书
悦分享
06-03 4733
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
使用openssl命令 生成指定有效时间的ssl证书,cer格式
wuchumi的博客
11-15 6882
使用openssl 命令生成cer证书openssl genrsa -out openssl.key 1024 openssl req -new -x509 -key openssl.key -out openssl.cer -days 365 其中days 可以指明生成证书的有效时间 Enter pass phraseforroot.key: 输入前面创建的密码 Country Name (2letter code) [AU]:CN 国家代号,中国输入CN State ...
使用Openssl 生成证书
yrzlsl的专栏
11-04 179
1.第一步在Linux 安装 yum -y intall openssl 2.生成秘钥 2.1.生成秘钥key,运行:$ openssl genrsa -des3 -out server.key 2048 (需要输入密码) 2.2 不需要密码:openssl genrsa -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: openssl req -new -key server.key -out server.csr 4.创建CA证...
OpenSSL生成证书
01-14 353
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书有效期十年
《Linux运维实战:使用openssl生成免费证书
东城绝神
05-12 670
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
利用openssl生成CA证书的方法及证书
12-26
2. **创建自签名CA证书(ca.crt)**:基于私钥生成签名的根证书,使用`openssl req`命令创建证书签名请求,然后用`openssl x509`命令签署它: ``` openssl req -x509 -new -nodes -key ca.key -sha256 -days ...
利用openssl自制CA证书
09-13
这将创建一个有效期为3650天(约10)的CA证书。 4. **设置信任**:为了让浏览器信任这个自签发的CA,我们需要将其导入到浏览器的信任根证书存储中。对于Windows环境,可以使用VC代码实现。具体代码实现不在本文档...
Win32OpenSSL-1_0_2o
07-12
Win32OpenSSL-1_0_2o。 http://slproweb.com/products/Win32OpenSSL.html被墙了,故搬运过来。
使用ssl快速自签一个十年证书测试用
最新发布
zhutoushaonain的博客
03-11 671
通过执行该命令,可以将证书签名请求(server.csr)与根证书(ca.crt)进行签名生成一个有效期10的自签名证书(server)通过执行这个命令,你可以生成一个CSR文件,然后将该文件提交给证书颁发机构(CA)进行签名,以获取一个有效的证书。我们需要的是server.crt和sever.key,先改个名。nginx配置监听443和证书。瑕疵就是会提示不安全链接。
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1202
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
VMware ESXI和vcent部署以及K8S下证书续期的问题
wana19881025的博客
12-15 2347
VMware ESXI6.7部署和加入Vcent进行管理教程,如下网址: https://blog.csdn.net/xujiamin0022016/article/details/103303311/ K8S集群证书续期操作如下: 1、查询是否过期 openssl x509 -in apiserver.crt -noout -text |grep ’ Not ’ 2、查看证书 是否过期 kubeadm alpha certs check-expiration 3、备份 pki cd /etc/k
k8s kubeadm 部署证书续期
qq_36270681的博客
02-03 3795
k8s 证书分为2套,一套是apiserver 和etcd 管理节点:如果是kubeadm 部署则自动生成,二进制一般由cfssl 或者openssl 工作节点: 工作节点主要指kubelet 连接apiserver 所需的客户端证书,这个证书是由controller-manager组件自动颁发,默认是一,如果到期,kubelet 将无法使用过期的证书连接apiserver,日志将会报错 (x509:certificate has expired or is not yet valid) 红线:
使用OpenSSL签证
约定喵
01-05 4091
目录 文章目录目录一. 名词解释1. CA机构2. SSL 证书(SSL Certificates)3. HTTPS(超文本传输安全协议)4. 单向认证5. 双向认证二. 获取证书途径三. 使用OpenSSL签证前置准备1. 生成CA证书生成步骤注意事项2. 生成服务端证书配置文件生成步骤注意事项3. 生成客户端证书生成步骤四. 配置证书单向认证双向认证五. 吊销列表吊销步骤Nginx使用吊销列表 一. 名词解释 1. CA机构 电子商务认证中心、电子商务认证授权机构。是负责发放和管理数字证书的权威机构
openssl 生成证书
FRcheng的专栏
12-08 1110
// 生成顶级CA的公钥证书和私钥文件,有效期10(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key 
警惕!SSL证书过期,后果挺严重
nb1253587023的博客
06-28 831
ssl
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 1178
【代码】openssl 查看证书过期时间。
openssl生成证书
06-01
要使用 OpenSSL 生成证书,需要遵循以下步骤: 1. 生成私钥 使用以下命令生成一个 2048 位的 RSA 私钥: ``` openssl genrsa -out private.key 2048 ``` 2. 生成证书签名请求(CSR) 使用以下命令生成 CSR: ``` openssl req -new -key private.key -out request.csr ``` 在执行该命令时,需要输入一些信息,如国家、州、城市、组织名称、部门名称、通用名称等。 3. 自签名或者提交 CSR 以获取证书 如果要创建自签名证书,使用以下命令: ``` openssl x509 -req -days 3650 -in request.csr -signkey private.key -out certificate.crt ``` 这将生成一个有效期10 的自签名证书。 如果要提交 CSR 以获取 CA 颁发的证书,则需要将 CSR 提交给 CA,并按照其指示完成证书颁发过程。 以上是使用 OpenSSL 生成证书的基本步骤,具体操作可以根据实际需要进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值