Nginx 自制CA证书

最新推荐文章于 2024-05-31 21:46:56 发布
最新推荐文章于 2024-05-31 21:46:56 发布
阅读量813 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42595012/article/details/88847322
版权

使用openssl工具自制CA证书:

[root@Python CA]# openssl genrsa -out server.key 1024
[root@Python CA]# openssl rsa -in server.key -pubout -out server.pem
[root@Python CA]# openssl genrsa -out client.key 1024
[root@Python CA]# openssl rsa -in client.key -pubout -out client.pem
[root@Python CA]# openssl genrsa -out ca.key 1024
[root@Python CA]# openssl req -new -key ca.key -out ca.csr
[root@Python CA]# openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
[root@Python CA]# openssl req -new -key server.key -out server.csr
[root@Python CA]# openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
[root@Python CA]# openssl req -new -key client.key -out client.csr
[root@Python CA]# openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
[root@Python CA]# ls
ca.crt  ca.csr  ca.key  ca.srl  client.crt  client.csr  client.key  client.pem  server.crt  server.csr  server.key  server.pem

服务器端使用 server.crt 和 server.key 配置SSL证书;

浏览器中导入ca.crt;

syztoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自己制作的数字证书 做免杀专用
07-28
数字证书 数字证书 数字证书 数字证书 自己制作的数字证书 自己制作的数字证书
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
lzn948055097的博客
12-02 1万+
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weakd OpenSSL报错: too weak(证书加密方法太弱) 场景:在使用openvpn时客户端报了这个错误,之后发现在其它vpn客户端中使用同一套客户端证书及密钥是可以与vpn服务器正常通信的。 查找错误
ssl.SSLError: [SSL: CA_MD_TOO_WEAK] ca md too weak (_ssl.c:3874) 问题解决,
jason0616的博客
01-03 1029
这个错误是由于SSL证书的签名算法较弱引起的。在较新的SSL/TLS实现中,为了提高安全性,可能会对证书的签名算法进行限制。更新SSL库版本:确保您的操作系统上的SSL库版本较新。您可以尝试更新OpenSSL库,以获取较新的版本。更新SSL配置:在您的应用程序或服务器配置中,使用新生成的证书和私钥。上的命令,反而容易报各种错。参数指定使用较新的SHA-256算法进行签名。
SSL routines::ca md too weak:
最新发布
netsky_的博客
05-31 148
openvpn 连接报错:提示。
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
CHYabc123456hh的博客
07-16 4850
解决 SSL_CTX_use_certificate:ca md too weak:ssl/ssl_rsa.c 问题
SSL_CTX_use_certificate:ca md too weak
thehunters的专栏
10-10 1834
众所周知,sha1算法很弱且已过时。应该就是这个原因了。要确认就是sha1的问题,只需要这样就可以。
nginx证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书
weixin_35730840的博客
07-30 3809
1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key ...
搭建mqtt服务使用密钥文件报Error: error:0A00018E:SSL routines::ca md too weak
weixin_66582617的博客
10-27 728
由于我的node版本是18.17.1,属于高版本,对于加密以及安全验证肯定是比低版本要严格,秘钥加密长度最少要达到2048,而我的密钥文件长度只有1024,所以会报这个md弱错误,只需要将node 版本降到较低版本就好,我的是降到14.17.4。首先要到官网下载较低的相应版本,如果不会,自己网上找,一找一大把连接出来,将node版本安装好后,只需要在终端或者在vsCode 终端输入。这个是我遇到的问题,我在网上找相关的文章也没有是关于mqtt连接上的,但是有一些报错跟这个是一样的,方法有两种。
Nginx 服务器 SSL 证书安装部署
acheding的博客
04-14 1117
本文旨在通过WinSCP、putty两种工具,先下载证书,在上传至服务器指定文件夹,修改配置,重启nginx,实现在nginx上部署SSL证书
Nginx SSL使用自制证书
PinkCoder
07-01 2008
Nginx SSL使用自制证书
PKI - 借助Nginx实现_客户端使用CA证书签发客户端证书
小工匠
02-12 2659
这个命令生成了一个 2048 位长度的 RSA 私钥,并将其保存到文件中。这个私钥将用于后续创建自签名的根证书。这个命令使用上一步生成的私钥 () 来生成一个自签名的根证书。具体地,它执行了以下操作:-x509:生成一个自签名的 X.509 格式证书。-new:创建一个新的证书请求。-nodes:不使用密码加密密钥。:指定之前生成的私钥文件作为证书的密钥。:指定证书的主题信息。在这里,表示证书的通用名称 (Common Name) 为client-ca。-days 5000。
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 935
之前的一篇文章《自建CA并生成自签名SSL证书》中讲到为什么要自建CA和自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 并指定证书和私钥路径即可...
nginx配置多个CA证书
qq_41937509的博客
09-23 3825
问题背景:在实际的C-S访问中,有需要多个客户端双向认证的情况。
nginx自制证书
yuxinkuan的博客
09-16 1306
1.新建证书存放路径(/usr/local/nginx目录下) mkdirssl 2.生成一个RSA私钥(/usr/local/nginx/ssl目录下) opensslgenrsa-des3-outserver.key 2048 3.创建csr证书 opensslreq-new-keyserver.key-outserver.csr 输入私钥密码------->国家(zh)------>省份(浙江)----->城市(杭州)------>公司名称-----...
NginxCA证书使用总结
热门推荐
云水之路的专栏
09-08 1万+
NginxCA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 3902
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
Linux 下Nginx SSL/HTTPS 配置
Software Architect
03-21 3786
使用OpenSSL生成证书1、生成RSA密钥的方法openssl genrsa -des3 -out privkey.pem 2048 这个命令会生成一个2048位的密钥,同时有一个des3方法加密的密码,如果你不想要每次都输入密码,可以改成:openssl genrsa -out privkey.pem 2048  建2、生成一个证书请求建议用2048位密钥,少于此可
Nginx配置ssl证书部署https网站详解(自定义CA证书
但行好事,莫问前程
06-28 3452
本文介绍的是使用自己生成的ca证书去部署https网站,本实验只限于在局域网、或者做实验用,如果要对外访问的话还是要去ca证书提供商购买,当然买的很贵,网上也有一些机构做免费的ca证书,有兴趣的小伙伴可以自己查找。本文重点是ca证书的一些操作,所以web应用就直接yum装的nginx,希望能给大家带来帮助, 概念介绍 什么是CACA, Certificate Authority 即颁发数...
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2197
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值