SSL证书 从生成秘钥到合成证书 一站式文档 (加详解)

最新推荐文章于 2024-05-21 09:30:27 发布
最新推荐文章于 2024-05-21 09:30:27 发布
阅读量1.4k 收藏 2
点赞数
文章标签: ssl ca证书 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42590736/article/details/106386033
版权

生成秘钥合成证书

申请证书的基本流程
1. 申请证书前自己需要生成一个私钥(key)、一个公钥(csr);也叫 请求文件。
2. 拿着这个公钥(csr)去申请证书。
3. 证书回来之后,再用工具把私钥和证书合成一个.jks的文件。
4. 把.jks的文件名改成和生产证书一致并替换。
生成请求文件

证书请求文件(CSR,Cerificate Signing Request),CSR是公钥证书原始文件,包含了服务器信息和单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥(key)文件,一定要备份好的私钥。生成是需要注意以下几点:

1. 生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码)
2. Organization Name(O):申请单位名称法定名称,可以是中文或英文
3. Organization Unit(OU):申请单位的所在部门,可以是中文或英文
4. Country Code(C):申请单位所属国家,只可以填写两位(也就是国家代码)必须是英文,如中国是:CN
5. State or Province(S):申请单位所在省名,可以是中文或英文
6. Locality(L):申请单位所在城市名,可以是中文或英文
7. Common Name(CN):申请SSL证书的具体网站域名(或者是直接填写单独的需申请证书的公网ip即可,不需要端口、http等)

#####( K e y F i l e . k e y ) 私 钥 文 件 名 以 . k e y 结 尾 ; ( KeyFile.key) 私钥文件名以.key结尾;( KeyFile.key).key(OpenSSLCSR)存放路径

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$KeyFile.key] -out [$OpenSSLCSR]

1. -new:指定生成一个新的CSR文件。
2. -nodes:指定密钥文件不被加密。
3. -sha256:指定摘要算法。
4. -newkey rsa:2048:指定密钥类型和长度。
工具及PC端环境

下载工具生成数字证书工具下载这里我们选择的是Windows版的,方便操作。
使用工具生成证书,需要java环境

  1. 查看证书是否有下图几种

证书名称

  1. 第一步打开工具选择“Create a New Keystore”

  1. 第二步选择 “PKCS #12”
    在这里插入图片描述
  2. 第三步选择“右击密钥对,选择,【Export】【Export Private Key】 类型选择OpenSSL"

在这里插入图片描述

  1. 第四步 选择自己生成的私钥及申请的服务器证书并导入

在这里插入图片描述

  1. 第五步选择OK

在这里插入图片描述
7. 第六步填写密码,需一致。

在这里插入图片描述

  1. 第七步右击证书选择“Edit Certificate Chain 下的 Append Certificate”

在这里插入图片描述

  1. 第八步

在这里插入图片描述

  1. 第九步 依照第八步 依次导入 一级证书、二级证书、根证书;后还需要输入一次密码,与第六步的密码保持一致。

参考链接

奔放丶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl证书生成工具(sha256算法)
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1密哈希算法的逐渐衰落相一致。 该工具主要用于弱哈希算法签名的SSL证书升级成sha256算法签名证书
SSLssl证书简介、ssl证书生成工具与ssl证书生成步骤
No8g攻城狮的博客
04-11 1541
因为部署了SSL证书的网站相比没有部署SSL证书的网站更可信,更安全,可以有效的保障用户的利益不受侵害。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
推荐项目:OMGWTFSSL - 自签名SSL证书生成
最新发布
gitblog_00037的博客
05-21 238
推荐项目:OMGWTFSSL - 自签名SSL证书生成器 项目地址:https://gitcode.com/paulczar/omgwtfssl 在网络安全日益重要的今天,自签名SSL证书在本地开发和测试环境中扮演着关键角色。OMGWTFSSL是一个小巧但功能强大的工具,它基于alpine linux的Docker镜像,能快速轻松地创建自我签署的SSL证书。 项目简介 当你厌倦了每次需要自签证书时...
使用OpenSSL生成IIS可用的SHA-256自签名证书
热门推荐
TMajier的博客
11-03 1万+
使用OpenSSL生成IIS可用的SHA-256自签名证书好吧,2017年iOS就开始强制开启ATS了,那么所有的网站、API、网页、资源路径等都需要使用TLS1.2以上的标准了! 自签名证书已经不能满足需求了!所以在正式环境上申请购买了OA证书。那么总不至于花钱在测试环境上也买一个证书吧,所以在测试环境上还是可以部署自签名证书的! 本文操作主要分为以下几点: _**1、开启TLS1.2**
openssl制作ssl证书
Reforn的专栏
09-29 441
1. 生成4096位rsa私钥,采用des算法密 openssl genrsa -des3 -out ca.key 4096 2.生成CA的自签名证书 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:BJ Locality Name (eg, city) []:BJ
关于SSL证书密钥的那些事儿
SSL加密技术
05-21 2092
对于网站建设者来说,如何打造一个安全又高效的Web站点,不仅是对用户负责也是对自己的网站或企业形象负责。因此SSL证书几乎成了每个网站保护信息安全的必需品,给网站部署SSL证书,将网站从普通的HTTP站点升级为HTTPS站点,已成了大势所趋。 说到SSL证书密,我们就不得不说SSL证书密钥,只有拥有强健的密钥才能防止攻击者进行模拟攻击。SSL证书是一种安全协议,这种协议可以在通讯层保护数据安全和完整。我们可以这样比喻,SSL协议就好比保护带锁的箱子的锁一样保护着客户端到和服务器之间的对话,当它们进行连接
ssl证书生成图形化工具.zip
02-07
SSL证书是网络安全领域中的一个重要组成部分,它主要用于密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...
mysql通过ssl的方式生成秘钥具体生成步骤
12-15
这涉及到在客户端生成一个私钥和证书请求,然后由服务器上的 CA 签发证书。客户端连接时需要提供这个证书,以证明其身份。 总之,通过以上步骤,您可以成功地为 MySQL 服务器配置 SSL 连接,确保数据传输的安全性。...
本地ssl证书生成工具
03-19
- OpenSSL:这是一款开源的SSL/TLS工具包,可以用来生成各种类型的证书,包括自签名证书。它是生成本地SSL证书最常用的工具。 - Windows的MakeCert:这是一个Windows内置工具,用于创建自签名证书,适用于Windows...
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
ssl证书批量生成工具
03-19
SSL证书批量生成工具是一种用于快速、高效地创建多个SSL(Secure Sockets Layer)证书的软件。在网络安全领域,SSL证书是保障网站数据传输安全的重要组件,它通过密连接确保用户与服务器之间的通信不被第三方窃取...
ssl.rar_SSL 证书_ssl_ssl证书_证书生成
09-19
4. **安装和配置**:将生成证书和私钥部署到服务器,并配置相关的SSL设置。 了解并掌握SSL证书生成和使用是网络安全的基本技能之一,这对于网站管理员、开发者以及任何涉及网络数据传输安全的角色都非常重要。...
可运营的SSL证书在线生成系统源码,附带图文搭建教程
01-12
SSL证书是网络安全领域中的...综上所述,这个“可运营的SSL证书在线生成系统源码”为管理员和用户提供了一套完整的解决方案,从证书申请到证书管理,全程在线操作,大大简化了SSL证书的获取流程,提高了网站的安全性。
JAVA关于SSL证书请求的CSR文件及用户秘钥生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
最新10月版SSL证书在线生成网站源码:修复证书价格显示问题
10-23
SSL证书在线生成网站源码10月最新版:修复证书价格显示错误 在当前的网络环境中,保护网站和用户数据的安全变得越来越重要。为了实现这一目标,使用SSL证书已经成为一个常见的做法。然而,对于很多网站管理员来说,...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
了解如何生成和管理SSL证书也是每个IT专业人员的基本技能之一,因为这涉及到网络安全和用户隐私的保护。 总结来说,"CreateCertGUI"是一个实用的本地SSL证书生成工具,它的存在简化了SSL证书的创建流程,尤其对于非...
使用OpenSSL生成ssl证书,在Chrome中已验证
Pavel
05-16 1847
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。
为tomcat制作sha-256自签名证书
君所谓否,而有可焉,臣献其可,以去其否。
03-13 1994
需要你自己定义生成文件的制定路径,比如我是直接生成到F:\cert下了,如果你没有cert文件夹,需要生成一个。使用的工具呢是OpenSSL,后续我也会把我用到的工具等都上传上去,供大家下载。废话不多说,直接进入: 一、制作CA证书: 1 生成ca.key openssl genrsa -out F:\cert\ca.key 2048 2生成ca.cer
生成ssl证书并nginx配置ssl证书
11-17
生成SSL证书并配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书 在Nginx配置文件中添SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成证书文件和密钥文件的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值