记录证书操作有关内容

最新推荐文章于 2024-08-19 16:31:32 发布
最新推荐文章于 2024-08-19 16:31:32 发布
阅读量270 收藏 5
点赞数 9
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44286911/article/details/139347381
版权

一、证书操作

近期遇到了需要用自签名证书的情况,所以记录一下过程,全程使用openssl环境即可

1. 生成一个新的RSA私钥:

openssl genpkey -algorithm RSA -out ca_key.pem -pkeyopt rsa_keygen_bits:3072

这将生成一个3072位的RSA私钥,并将其保存到`ca_key.pem`文件中。

2. 使用这个私钥来生成一个新的自签名证书:

openssl req -new -x509 -key ca_key.pem -out ca_cert.pem -days 365

这将生成一个有效期为365天的自签名证书,并将其保存到`ca_cert.pem`文件中。在生成证书的过程中,OpenSSL会提示你输入一些信息,如你的国家、省份、城市、组织名等。

这个自签名证书可以作为CA证书,用于签署其他证书或验证客户端证书。但是请注意,这只是一个基本的例子。在实际使用中,你可能需要根据你的具体需求来配置证书的参数。例如,你可能需要设置证书的扩展字段,以标记这个证书可以作为CA证书使用。

二、生成服务器密钥和使用自签名证书签署密钥

你可以使用OpenSSL命令行工具来生成客户端和服务器的证书和私钥,并使用你的CA证书和私钥来签署它们。以下是步骤:

1. 生成服务器的私钥:

openssl genpkey -algorithm RSA -out server_key.pem -pkeyopt rsa_keygen_bits:3072

2. 生成服务器的证书签名请求(CSR):

openssl req -new -key server_key.pem -out server_csr.pem

3. 使用CA证书和私钥来签署服务器的CSR,生成服务器的证书:

openssl x509 -req -in server_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out server_cert.pem -days 365

4. 生成客户端的私钥:

openssl genpkey -algorithm RSA -out client_key.pem -pkeyopt rsa_keygen_bits:3072

5. 生成客户端的证书签名请求(CSR):

openssl req -new -key client_key.pem -out client_csr.pem

6. 使用CA证书和私钥来签署客户端的CSR,生成客户端的证书:

openssl x509 -req -in client_csr.pem -CA ca_cert.pem -CAkey ca_key.pem -CAcreateserial -out client_cert.pem -days 365

这样,你就生成了服务器和客户端的证书和私钥,并且这些证书都是由你的CA证书签署的。你可以在服务器和客户端的TLS配置中使用这些证书和私钥。

奔北坡的标兵~
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录centos 7.9 LNMP为网站申请SSL证书详细操作
英语知识
08-06 799
此时如果您还需要申请该域名的其它子域名,可以继续填写域名,如果只是申请上面那一个域名的SSL,Please enter domain(example: lnmp.org): mip.english28.com 直接回车即可。证书等一会儿还需要在域名控制台添加域名解析以作验证,所以这个域名一定是要自己的域名,有操作权限的域名,打个比方,我输入csdn.net,但是我没有该域名的解析权限,对于我来说是申请不成功的。接下来,将进入到解析验证的阶段,...
记录ssl证书过期,更新证书的过程
qq_37994544的博客
01-24 1476
公司之前有个项目是https访问,现在证书到期,每次浏览器访问都会报不安全提示,故需要更新证书。 1,先申请ssl证书,我是在腾讯云申请的免费证书,一年,申请的时候需要验证域名解析,要到之前的域名服务商那里添加一条域名解析记录(我的是"美橙"服务商) ,具体需要添加的记录信息会在腾讯云申请证书的页面生成,把生成的信息在域名服务商那里添加一条解析记录就OK了。 添加完记录后回到腾讯云等待验证成功并签发证书,然后把证书下载到本地,我下载的是Nginx版本的证书。 2.把证书里的 crt文件和k
服务器文件记录,服务器文件操作记录
weixin_32487755的博客
08-11 584
服务器文件操作记录 内容精选换一换证书提交申请后,您需要进行域名授权验证。按照CA中心的规范,如果您申请了数字证书,您必须配合完成域名验证来证明您对所申请绑定的域名的所有权。当您按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,证书审核才可以进入下一个状态。如果不完成域名验证,您的证书将无法通过审核,且您的证书申请将会一直显示待完成域名验证的状态。当创建文件系统后,您需要使...
文件服务器查看用户操作记录,ftp文件服务器记录操作
weixin_32029863的博客
08-08 1097
ftp文件服务器记录操作内容精选换一换CDM支持周期性自动将新增文件上传到OBS,不需要写代码,也不需要用户频繁手动上传即可使用OBS的海量存储能力进行文件备份。这里以CDM周期性备份FTP的文件到OBS为例进行介绍。例如:FTP服务器的to_obs_test目录下有一个子目录another_dir和两个文件file1和file2,其中file2在another_dir目录下CDM支持周期性...
Https网站如何申请免费的SSL证书操作使用指南
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 4899
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
记录一则 线上域名证书更新及cdn证书更新
qq_58778333的博客
03-05 526
登录阿里云账号 搜索数字证书管理服务管理控制台 点击创建证书 输入你的域名 填写相关信息(注:域名验证方式选择文件验证) 等待审核通过(时间不久,一般为半小时内)点击下载 解压后会得到两个文件 .key和.pem 通过FTP(文件传输协议)软件 传到服务器对应目录下。记录审核通过的 fileauth.txt 文件 在项目运行根目录找到相同文件 替换里面的值。(服务器搜索文件命令 find / -name "fileauth.txt")变为已签发 就可以进行下一步操作了。
Linux服务器配置ssh证书登录
清瞳清的博客
05-21 1773
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
记录android 添加系统证书
jsd2root的博客
10-15 1589
背景 高版本的安卓系统,不再信任用户级证书,只信任系统级证书。还有些app与特定证书绑定无法抓包,可以另外通过hook技术抓取通信内容,本文只记录将fiddler证书添加到android系统证书中过程。 环境 设备 版本 备注 华为荣耀8 android 8 已经root linux centos 7 使用openssl openssl OpenSSL 1.0.2k-fips 转化证书格式 操作 下载fiddler cer格式证书 访问浏览器本地地址:8888, 点击下载fid
IIS7 导入证书 失败 服务器证书 执行此操作时出错 详细信息 证书不存在
My Server
11-27 3306
今天证书到期重新签发了,在线转在PFX格式后导入证书提示:服务器证书 执行此操作时出错 详细信息 证书不存在 如上图所示。按F5刷新就没有了。KEY和CER都是正常的。密码也正确的,最后问题出在了管理员账号上 导入证书必须是管理员账号,我的管理员账号是重命名了。重新改为administrator 重启服务器 再打开IIS SSL证书导入成功 没有提示出问题了, 这里要注意一点,如果数据库...
荣誉证书内页内容.doc
10-08
7. **文档处理**:在实际操作中,此类文档可能需要使用Word等办公软件进行编辑和打印,因此掌握相关软件的使用技巧是必要的。 综上所述,荣誉证书不仅是对个人和团队成绩的记录,也是激励机制的重要组成部分,它在...
证书库基本操作源代码
09-03
8. **处理异常情况**:良好的源代码应该能够处理证书操作中可能出现的错误,如无效的证书、权限问题等。 在编程语言方面,这组源代码可能是用C、C++、Python、Java或.NET等编写,每种语言都有其特定的库来操作证...
PHP帝国证书查询系统源码
02-20
5. **查询接口**:系统应该包含一个公开的查询接口,允许用户通过输入证书编号或其他相关信息来查询证书的真伪。这个接口可能采用RESTful API设计,以便于不同平台和应用的集成。 6. **安全措施**:为了保护用户...
域名证书申请更换步骤详解
02-22
域名证书网络安全中至关...更换域名证书是一个涉及多个步骤的过程,需要细心操作以确保网站的持续安全。在整个过程中,确保遵循最佳实践,如定期更新证书、使用强密钥和及时备份,以保护用户的隐私和你的在线业务。
使用Xshell6远程登录Linux 服务器--远程上传下载文件Xftp6的使用
m0_73557631的博客
08-15 987
为什么需要远程登录 Linux?答:因为公司开发时,具体的应用场景如下1.linux 服务器是开发小组共享。2.正式上线的项目是运行在公网。3.因此程序员需要远程登录到 Linux 进行项目管理或者开发。4.远程登录客户端有 Xshell6, Xftp6,我们这里使用 Xshell 和 Xfp6,其它的远程工具大同小异。Xshell 是一款非常流行的终端模拟器,广泛用于远程连接 Linux 服务器进行管理和操作
服务器扩容时该如何选择合适大小的CPU和内存?
JttiSEO的博客
08-16 365
服务器扩容时,CPU和内存的搭配是一个重要的考虑因素,因为它直接影响到服务器的性能和资源利用率。首先,了解您的服务器将运行的应用程序类型和负载特征(如CPU密集型、内存密集型或I/O密集型)。对于一般的企业应用,1:4的CPU核心到内存GB比例是一个不错的起点。对于CPU密集型应用,可能需要更高的CPU核心数相对于内存的比例。对于内存密集型应用,可能需要更多的内存相对于CPU核心数的比例。代数和架构:较新的CPU架构通常提供更好的性能和能效比。频率和延迟:更高的频率和更低的延迟通常提供更好的性能。
Linux安装MQTT 服务器(图文教程)
猿小白的博客
08-19 426
MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,专为低带宽和不稳定的网络环境设计,非常适合物联网(IoT)应用。
全液冷服务器革命:CPU、内存、PCIe高效散热新方案
最新发布
weixin_50197960的博客
08-19 577
在国家十四五规划大力发展数字经济的背景下,数据中心作为算力的核心载体,其基础设施成为支撑数字经济的“数字底座”,但同时也面临巨大的碳排放压力。随着芯片与服务器功耗的上升,单机柜功率密度不断增大,传统风冷散热模式在换热性能和能耗优化方面逐渐受限。液冷技术作为一种新兴的冷却方式,通过液态冷却工质带走发热元件热量,相比风冷具有更多优势,包括支持高功耗芯片解热、延长芯片寿命、降低数据中心PUE、提高换热效率、减少散热热点、支持更高机柜密度、降低噪声并提升环境适应性。
腾讯云SSL证书配置与操作指南
“SSL证书配置文档(doc-SSL+Certificates-Operation+Guide).pdf”是腾讯云提供的关于SSL证书操作的指南,旨在帮助用户理解和配置SSL证书,确保网站的安全通信。 文档详细介绍了如何快速申请和部署SSL证书,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值