自建CA并生成自签名SSL证书

最新推荐文章于 2025-11-02 04:46:41 发布
原创 最新推荐文章于 2025-11-02 04:46:41 发布 · 341 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

前言

相信点进这篇文章的人应该知道为什么要自建CA和自签名SSL证书了,因为买现成的SSL证书挺贵的,SSL证书通常有三种类型:域名级(DV)、企业级(OV)、增强级(EV),价格从每年几百元到上万元不等,再细分的话还有单域名证书、通配符证书、多域名证书等等,有些证书还可以追加域名。

一键生成自签名证书

我把用到的命令写了一个脚本,只要输入几个自定义密码就可以完成CA证书和SSL证书的创建,前提是在你的电脑安装了openssl命令,没有的自己安装一下吧,不多赘述。

自动化脚本

将下列命令放到shell脚本文件onekeyssl中执行即可

#!/bin/bash

read -p "Enter your domain or ip [www.example.com/10.10.49.172]: " INPUT

echo "1. Create ca private key..."

openssl genrsa -des3 -out selfca.key 2048

echo "2. Create ca root certificate..."

openssl req -new -x509 -days 3650 -key selfca.key -subj "/C=CN/ST=BJ/L=BJ/O=MyRootCA/OU=MyCA/CN=CA" -out selfca.crt

echo "3. Create server key and certificate signing request..."

openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/C=CN/ST=BJ/L=BJ/O=MyRootServer/OU=MyServer/CN=$INPUT" -out server.csr

echo "4. Sign SSL certificate..."

openssl x509 -req -extfile <(printf "subjectAltName=IP:$INPUT") -days 3650 -in server.csr -CA selfca.crt -CAkey selfca.key -CAcreateserial -out server.crt

openssl pkcs12 -export  -out server.pfx  -inkey server.key  -in server.crt  -certfile selfca.crt

echo "5. Create end!"
echo "Copy server.crt and server.key to your server machine"

最终使用的就是server开头的这些证书,pfx可以用于Azure网关等服务。
在这里插入图片描述

【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅰ—— 生成 CSR
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-18 2230
本篇博文主要描述了如何在 vCenter Server 系统中使用实用工具 certificate-manager 生成自签名证书需要的证书签名请求 CSR。适用的 vSphere 版本为 vSphere 7.0.x 和 vSphere 8.0.x
如何在CentOS7.x上生成自签名SSL证书
2301_76884890的博客
08-22 1011
通过上述步骤,你已经成功在CentOS 7.x系统上生成了一个自签名的HTTPS证书,可以用于本地测试或内部网络的安全通信。在生产环境中,建议使用由受信任的CA签发的证书以确保最高级别的安全性。另外,对以下内容感兴趣的同学请移步对应教程:GPT-4o 教程MidJourney教程Poe教程Fantia教程GPT-4o 教程MidJourney教程Poe教程Fantia教程。
SSL 自定义证书创建过程
UX_LEGEND的专栏
05-16 2068
证书是公钥基础设施(PKI)中的顶级证书,它用来签署其他证书,包括中间证书和最终用户证书。根证书通常由证书颁发机构(CA生成自签名。客户端只需要信任一次根证书。任何由根证书签署的证书,都能被客户端验证。更新后的服务端证书依然由同一个根证书签署,确保了信任链的完整性。通过这个类比,您可以更直观地理解根证书和服务端证书之间的信任关系,以及为什么客户端在根证书不变的情况下可以持续信任更新后的服务端证书
create-ssl-certificate创建自签名SSL证书的命令行工具
08-10
create-ssl-certificate 创建自签名SSL证书的命令行工具
Nginx 生成、配置SSL证书&让浏览器信任证书
最新发布
2509_93930010的博客
11-02 725
注:-extfile private.ext -extensions SAN 是指告诉OpenSSL从private.ext文件中读取[SAN]下扩展的定义,将其应用到正在生成证书中。下面 以上文 “模拟CA机构方式生成证书(生成证书方式二,推荐)” 方式安装CA证书到本地,让浏览器信任证书。注:在访问网站使用的IP或者域名,必须是 subjectAltName 下指定的域名或者IP。正常情况下,用浏览器访问自签名证书网站,那么浏览器会提示当前网站不安全,证书不受信任。安装证书,让浏览器信任证书
SSL双向认证以及证书的制作和使用
weixin_30500473的博客
10-26 2872
客户端认证服务器: 正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书: 我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务...
生成自签ssl证书
热门推荐
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
OpenSSL生成自签名CA证书及颁发SSL证书的全过程
油墨香^-^的博客
10-14 668
本文介绍了使用OpenSSL创建自签名CA证书和服务器SSL证书的完整流程。首先创建目录结构,然后分步生成CA私钥、证书请求和根证书。接着生成服务器私钥、证书请求,通过CA签发服务器证书,包含扩展配置以支持多域名和IP。最后提供了验证证书方法、PEM格式转换以及自动化脚本示例。注意事项包括保护CA私钥、使用强密码、设置合理有效期和密钥长度。适用于开发测试、内网系统和教学演示等场景。
Nginx配置SSL自签名证书的方法
09-30
首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
精选资源
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
自建SSL证书(兼容ios)
qq_43278717的博客
03-22 1828
对于SSL/TLS服务器证书,特别是那些用于HTTPS网站的证书,有几个关键的扩展和属性是必要的,以确保证书可以被客户端(如浏览器)正确识别和信任。这些细节对于确保加密连接的安全性至关重要。
curl+个人证书(又叫客户端证书)访问https站点
chenqiaojia8964的博客
12-06 574
目前,大公司的OA管理系统(俗称内网),安全性要求较高,通常采用https的双向认证模式。 首先,什么是https,简单的说就是在SSL协议之上实现的http协议(get、post等操作)。更多的介绍参看这里。 以下,为SSL握手过程: 1. 客户端的浏览器向服务器传送客户端 SSL 协议的版...
生成SSL证书
weixin_44783506的博客
02-05 5960
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
nginx配置自建SSL证书
AlbertS Home of Technology
12-08 1470
之前的一篇文章《自建CA生成自签名SSL证书》中讲到为什么要自建CA自签名SSL证书,是因为买证书得花钱,对于内部或小规模项目,使用自建SSL证书可能更为方便,不需要支付费用,而且不涉及复杂的验证过程。正式对外的服务一般都是要买公共证书颁发机构(CA)签发的SSL证书的,但是在对外发布前可以先使用自建证书打通流程nginx配置自建SSL证书,只需要修改nginx配置文件,在端口后配置添加 ssl 指定证书和私钥路径即可...
HTTPS与自制SSL证书
u010148813的专栏
12-15 5779
介绍https基本原理,以及自制ssl证书安装证书,还介绍了证书格式及格式转换方法。
创建包含可导入浏览器信任的SSL自签名证书
lggirls的博客
10-15 2489
问题:现在的三大浏览器,chrome、edge、firefox 一般都默认启用https检查,这就要求我们自建的局域网内的网址和其他诸如nextcloud、photoprism、tiddlywiki等应用也必须要有证书。解决方法是使用openssl自己生成一个。由此则会再衍生出一个问题,如何让浏览器信任我们的自签名证书,避免每次都要确认接受风险的操作呢?
自签名证书ssl
little_fairy66的博客
11-28 2792
然后我放弃了,用上边的办法重新搞了下openssl,记录好目录,重新编译(要用与原版本一摸一样的openssl,不一样会出问题,别问为什么)重新启动nginx时候报 ssl parameter requires ngx_http_ssl_module,网上搜了一下,解决办法是需要重新编nginx,有两个办法,一个是找合适的rpm包直接安装上,但是我的环境rpm长这样。编译openssl 命令: ./config --prefix=/usr/local/openssl-1.1.1d,出现下图就成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RayCheungCode

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值