openSSL证书生成

最新推荐文章于 2024-03-02 03:05:44 发布
最新推荐文章于 2024-03-02 03:05:44 发布
阅读量1k 收藏 1
点赞数
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41831919/article/details/118197508
版权

在生产环境中,您应该从CA获得证书。在测试或开发环境中,您可以生成自己的CA。要生成CA证书

生成CA证书私钥

openssl genrsa -out ca.key 4096

生成CA证书

调整-subj选项中的值以反映您的组织。如果使用FQDN[(Fully Qualified Domain Name)全限定域名]连接Harbor主机,则必须将其指定为通用名称(CN)属性

openssl req -x509 -new -nodes -sha512 -days 3650  -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=local.harbor.com"  -key ca.key  -out ca.crt

生成服务器证书

1、生成私钥

openssl genrsa -out local.harbor.com.key 4096

2、生成证书签名请求(CSR)

调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性,并在密钥和CSR文件名中使用它

openssl req -sha512 -new     -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=local.harbor.com"     -key local.harbor.com.key -out local.harbor.com.csr

3、生成一个x509 v3扩展文件

无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映您的域

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1=local.harbor.com
DNS.2=local.harbor
DNS.3=harbor
EOF

如果使用ip,需要使用如下方式进行创建 

cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = IP:172.17.0.10
EOF

 4、 使用该v3.ext文件为您的Harbor主机生成证书

openssl x509 -req -sha512 -days 3650     -extfile v3.ext     -CA ca.crt -CAkey ca.key -CAcreateserial     -in local.harbor.com.csr -out local.harbor.com.crt

交互式CA证书创建

创建CA证书

openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 3650 -out ca.crt

生成证书签名请求

openssl req -newkey rsa:4096 -nodes -sha256 -keyout 172.17.0.10.key -out 172.17.0.10.csr

生成注册表主机的证书 

echo subjectAltName = IP:172.17.0.10 > extfile.cnf

openssl x509 -req -days 3650 -in 172.17.0.10.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out 172.17.0.10.crt

如何前面执行的交互式输入的为域名,那最后两步可以替换为下面 

openssl x509 -req -days 3650 -in local.harbor.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out local.harbor.com.crt

不忘初心fight
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL证书生成
06-10
OpenSSL 证书生成器 可用于apache的ssl证书生成
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1084
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
centos7.6使用docker-compose1.27.4离线搭建harbor2.0.4私有镜像仓库docker版本19.03.13
ct_666的博客
12-10 823
一、安装docker 1.docker安装包下载: wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-18.09.8-3.el7.x86_64.rpm 2.依赖包下载: wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.2-3.el7.x86_64.rpm wg
【Kubernetes基础】k8s各组件功能-基于kubeadm和containerd搭建k8s--第三周作业
gjjumin的专栏
07-23 278
Kubernetes网络代理,运行在node上,它反映了node上Kube-apiserver中定义的服务,并可以通过一组后端进行简单的TCP/UDP和SCTP流转发或者在一组后端进行循环TCP/UDP/SCTP转发;规则时具有更好的性能,此外,ipvs为负载均衡提供了更多调度算法,如:rr(轮询调度)、lc(最小连接数)、dh(目标哈希)、sh(源哈希)、sed(最短期望延迟)、nq(不排队调度)等。
Docker仓库之企业级可视化私有仓库Harbor(安装、快速、入门)
qq_41417660的博客
06-17 1473
一、Harbor简介 Harbor被部署为多个Docker容器。因此,您可以将其部署在任何支持Docker的Linux发行版上。目标主机需要Docker和Docker Compose才能安装。 硬件 下表列出了用于部署Harbor的最低和建议的硬件配置。 软件 下表列出了必须在目标主机上安装的软件版本。 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必须的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企
Harbor私有镜像仓库搭建
草莓甜甜圈的博客
03-06 578
环境准备:安装docker-ce,docker-compose。 参考文档:https://blog.csdn.net/qq_39626154/article/details/82753412 下载harbor离线包:https://github.com/vmware/harbor/releases 解压: [root@harbor opt]# tar xf harbor-offline-...
ubuntu openssl v3证书
求道问术
06-23 566
【代码】ubuntu openssl v3证书
ARM架构-银河麒麟v10-server离线安装Harbor
q_hsolucky的博客
06-19 4749
银河麒麟V10-server-arm操作系统离线部署Harbor
OpenSSL制作自签名V3证书
Lazyafei's Blog
04-14 5026
本文以制作指定ip(200.4.170.132)证书为例,其他ip或域名请自行更换。 1、创建根证书私钥 openssl genrsa -out RootCA.key 1024 2、创建根证书请求文件(CSR - Certificate Signing Request ) openssl req -subj "/C=CN/ST=Beijing/L=Beijing/O=lazyOrg/OU=lazyOrg/CN=root/[email protected]" ...
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3026
查看/etc/docker/certs.d目录下证书是否存在 重新生成openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
openssl一键生成证书
07-15
使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值