ubuntu 使用openssl制作一个自签名证书

已于 2023-12-27 17:16:38 修改
阅读量1.2k 收藏 11
点赞数 11
分类专栏: NGINX linux 文章标签: ubuntu linux
于 2023-12-27 13:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43632687/article/details/135243605
版权
linux 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
NGINX
5 篇文章 0 订阅
订阅专栏

我们需要为浏览器创建自己的根CA证书来信任自签名证书。因此,让我们首先创建根CA证书

创建根CA证书

  1. 创建文件夹
mkdir openssl && cd openssl
  1. 执行以下openssl命令,生成 rootCA.key 以及 rootCA.crt. 用你的域名或者ip地址替换demo.mlopshub.com
openssl req -x509 \
            -sha256 -days 356 \
            -nodes \
            -newkey rsa:2048 \
            -subj "/CN=demo.mlopshub.com/C=US/L=San Fransisco" \
            -keyout rootCA.key -out rootCA.crt

如果上述命令提示Can’t load /home/username/.rnd into RNG,则需要你手动创建这个文件

生成自签名证书

  1. 生成server的私有key
openssl genrsa -out server.key 2048
  1. 创建证书签名请求配置
    根据实际情况替换域名以及IP
cat > csr.conf <<EOF
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C = US
ST = California
L = San Fransisco
O = MLopsHub
OU = MlopsHub Dev
CN = demo.mlopshub.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = demo.mlopshub.com
DNS.2 = www.demo.mlopshub.com
IP.1 = 192.168.1.5
IP.2 = 192.168.1.6

EOF
  1. 使用服务器私钥生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr -config csr.conf
  1. 创建一个外部文件
    根据实际情况替换域名以及IP
cat > cert.conf <<EOF

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = demo.mlopshub.com

EOF
  1. 使用自签名CA生成SSL证书
openssl x509 -req \
    -in server.csr \
    -CA rootCA.crt -CAkey rootCA.key \
    -CAcreateserial -out server.crt \
    -days 365 \
    -sha256 -extfile cert.conf

server.crt 以及server.key就是我们在ingress创建secret或者nginx里用到的配置项

会飞的尼古拉斯
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Unbuntu上生成OpenSSL证书
youyicc
09-21 503
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,所以这里不用下载openssl源码编译安装,直接就可以用,如果电脑上没有OpenSSL,可以参考本专栏中其他相关文章的步骤,这里不再赘述。 二、生成OpenSSL证书   ①生成证书openssl req -new -x509 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt   执行结果如下所示:   详细配置如下所示: # PEM pass phrase: 2
linuxopenssl证书签发
何小杰的博客
10-22 2047
linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用
免费得到HTTPS证书方法
durian_cao的专栏
10-22 4512
开发微信小程序时,要求发布的站点要求HTTPS证书。然后CHROME浏览器现在都默认将HTTP的站点显示为不安全。看来,必须得让自己的平台也加上HTTPS了。同时GODADDY的HTTPS证书一个证书只对应一个域名,就不能适用子域名了。 还遇到奇怪 现象。在SERVER 2012导入crt证书成功后,刷新就会消失,网上说是微软的一个BUG。 经过亲自尝试和翻阅网上的一些资料,终于找...
OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 1233
OpenSSL自签证书方法
如何在 Ubuntu 16.04 上为 Nginx 创建自签名 SSL 证书
最新发布
rubys007的博客
05-07 1488
TLS,即传输层安全,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,您将学习如何为 Ubuntu 18.04 上的 Apache Web 服务器设置自签名 SSL 证书
ubuntu openssl v3证书
求道问术
06-23 598
【代码】ubuntu openssl v3证书
Ubuntu使用OpenSSL生成数字证书详解
干就完了
04-20 1526
在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSLUbuntu环境生成数字证书的步骤: 一、安装openssl a) 略 二、生成ca证书 a) 创建一个证书目录,mkdir /home/liuzhigong/SSL b) 将CA.sh拷贝到/home/liuzhigong/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL ...
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 304
ubuntu生成域名SSL证书
ubuntuopenssl生成私钥和证书步骤
热门推荐
KevinLiu's Notes
01-21 1万+
以下简介引用自百度文库: “ OpenSSL一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的
openssl 生成CA及相关证书
我有一个魔盒的博客
11-29 879
【代码】openssl 生成CA及相关证书
利用Openssl制作签名证书
Geoffrey's Blog
11-12 5820
利用Openssl制作签名证书在apache或者nginx启用HTTPS后,需要加密证书才能正常工作。我们现在可以利用OpenSSL工具简单快速的创建一个签名证书
ubuntu证书详细生成脚本
11-29
ubuntu证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
Nginx配置SSL自签名证书的方法
09-30
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
Ubuntu18.04 使用 openssl制作签名证书
Arsen的博客
05-19 1553
执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。 一、图解自签名过程 二、关于 CRT PEM KEY CST等后缀的说明 以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别
ubuntu生成pem证书连接服务器(已验证)
u010075995的博客
11-11 1158
copy本地的秘钥,直接echo到authorized_keys文件,但要小心,是两个箭头的,这个是续传。与用户密码登录相比,SSH 密钥认证更安全,因为只有拥有密钥的人才能连接,并且密钥通过不同的算法进行了很好的加密。. 由于其简单性,强烈建议使用此方法(如果可用,比如有在用Git Bash的老铁们,就可以直接用这个linux的命令使服务器自动添加认证这个证书)可用的,但您可以通过基于密码的 SSH 访问服务器上的帐户,您可以使用传统的 SSH 方法上传您的密钥。取消前边的 # 注释,改为。
使用openssl签名证书
02-07
使用 OpenSSL签名证书的步骤如下: 1. 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSL:https://slproweb.com/products/Win32OpenSSL.html 2. 在命令行中执行以下命令来生成私钥: ``` openssl genrsa -out private.key 2048 ``` 3. 使用私钥生成签名证书签名请求 (CSR): ``` openssl req -new -key private.key -out csr.pem ``` 4. 在生成签名请求后,你需要回答一些问题,包括你的名字、组织名称、国家和地区等信息。这些信息将被写入 CSR 文件中。 5. 使用私钥和签名请求生成签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.pem ``` 6. 这样,你就可以使用签名证书来进行加密通信了。 注意:自签名证书只能用于测试或开发,因为它没有被任何可信的证书机构 (CA) 签发。如果你需要用于生产环境的证书,建议申请正规的 CA 签发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值