【Linux】申请多域名证书,生成csr和key文件

已于 2023-06-09 13:38:24 修改
阅读量1.5k 收藏 5
点赞数
文章标签: linux 运维 服务器
于 2022-05-17 10:46:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45066823/article/details/124815810
版权

在这里插入图片描述

需要申请类似这样多域名证书,可以通过opessl命令生成csr和key文件。
vim创建openssl.cnf文件

[ req ]
default_bits		= 2048
#default_md		= sha256
default_keyfile 	= privkey.pem
distinguished_name	= req_distinguished_name
attributes		= req_attributes
x509_extensions         = v3_ca
req_extensions = v3_req


[ v3_req ]
subjectAltName   = @alt_names
basicConstraints = CA:FALSE
keyUsage         = nonRepudiation, digitalSignature, keyEncipherment

[ v3_ca ]
subjectKeyIdentifier=hash

[ alt_names ]
DNS.1 = domain1.com
DNS.2 = domain2.com
DNS.3 = domain3.com

[ req_distinguished_name ]
countryName			= Country Name (2 letter code)
countryName_min			= 2
countryName_max			= 2
stateOrProvinceName		= State or Province Name (full name)
localityName			= Locality Name (eg, city)
0.organizationName		= Organization Name (eg, company)
organizationalUnitName		= Organizational Unit Name (eg, section)
commonName			= Common Name (eg, fully qualified host name)
commonName_max			= 64
emailAddress			= Email Address
emailAddress_max		= 64

[ req_attributes ]
challengePassword		= A challenge password
challengePassword_min		= 4
challengePassword_max		= 20

然后通过命令生成csr和key文件

openssl req -new -key domain.key -out domain.csr -config openssl.cnf

另一参考示例

# example.com.conf
[ req ]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
# 生成v3版本带扩展属性的证书
req_extensions = v3_req# 设置默认域名
[ req_distinguished_name ]
# Minimum of 4 bytes are needed for common name
commonName         = www.example.com
commonName_default = *.example.com
commonName_max     = 64# 设置两位国家代码
# ISO2 country code only
countryName         = China
countryName_default = CN# 设置州 或者 省的名字
# State is optional, no minimum limit
stateOrProvinceName         = Province
stateOrProvinceName_default = Beijing# 设置城市的名字
# City is required
localityName         = City
localityName_default = Beijing# 设置公司或组织机构名称
# Organization is optional
organizationName         = Organization
organizationName_default = My Company# 设置部门名称
# Organization Unit is optional
organizationalUnitName         = Department
organizationalUnitName_default = My Department# 设置联系邮箱
# Email is optional
emailAddress         = Email
emailAddress_default = email@example.com# 拓展信息配置
[ v3_req ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names# 要配置的域名
[alt_names]
DNS.1 = www.example.com
DNS.2 = *.example.com

openssl req -new -nodes -out mykonf.com.csr -key mykonf.com.key -config  openssl.cnf

Country Name (2 letter code) []:CN            // 输入国家代码,中国填写 CN
State or Province Name (full name) []:HangZhou      // 输入省份,这里填写 HangZhou
Locality Name (eg, city) []:HangZhou           // 输入城市,我们这里也填写 HangZhou
Organization Name (eg, company) []:tbj          // 输入组织机构(或公司名,我这里随便写个tbj)
Organizational Unit Name (eg, section) []:tbj       // 输入机构部门
Common Name (eg, fully qualified host name) []:*.abc.com // 输入域名,我这边是 (*.abc.com) 
Email Address []:tugenhua0707@qq.com           // 你的邮箱地址

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456              // 你的证书密码,如果不想设置密码,可以直接回车

使用以下命令查看生成的csr文件是否正确

openssl req -text -in mykonf.csr -noout

然后将csr文件交给证书颁布商即可

小洋-
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl的使用方法(使用openssl生成csr文件和私钥key文件
powervip的博客
08-30 3570
使用openssl生成csr文件和私钥key文件
CSR KEY PEM的关系
weixin_38872524的博客
09-29 1035
了解秘钥与证书的基本概念,以及关系。
如何为域名生成证书签发请求CSR
最新发布
AIDigital的博客
05-14 225
在签发证书前需要生成一个证书签名请求CSR证书签名请求(CSR)是一个包含有关你的网站website、服务service、组织organization和域名domain name的信息的编码文件。此信息由证书颁发机构(CA)用于为网站创建SSL/TLS证书,以加密到您网站的流量。接下来,你需要在生成证书签名请求(CSR)的功能下,选择你刚刚生成的私钥,然后填写你的域名相关信息,最后点击生成就可以了。在接下来的页面中,你需要生成一个私钥,你可以在生成私钥时添加一个备注说明,防止私钥过多,管理混乱。
keycsr、crt
xuxie13的博客
06-28 1593
CA 证书创建
keyCSR
yhyqf的博客
07-06 1516
 转载网址:http://www.sohu.com/a/133008588_604699 什么是Key Key通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。证书自身拥有一个密钥对(即一个公钥和一个私钥),由公钥(Public Key)与私钥(Private Key)是通过一种算法得到,公钥是密钥对中公开的部分,私钥则是非公开的部分。一般公钥和
生成域名自签名证书(用于部署开发测试境)
NewTWG的专栏
02-24 1423
域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The Subject Alter...
keycsr、crt 区别
热门推荐
kongkong的专栏
09-10 2万+
key通常指私钥 CSR是CertificateSigningRequest的缩写,即证书签名申请,这不是证书,这是要求CA给证书签名的一种正是申请,该申请包含申请证书的实体的公钥及该实体店某些信息。该数据将成为证书的一部分。CSR始终使用它携带的公钥所对应的私钥进行签名。 CRT即 certificate的缩写,即证书 TLS:传输层安全协议TransportLayer...
linux-用于快速为本地开发环境生成HTTPS证书的一组脚本
08-13
在压缩包文件`dakshshah96-local-cert-generator-02159ab`中,我们可以期待找到一个或者多个bash脚本,这些脚本通常用shell语言编写,可执行一系列命令行操作来生成证书。可能包含的脚本有: 1. `generate_cert.sh`...
certi:生成自己的SSL证书和私钥
04-23
在实际操作中,可能还需要根据具体服务器环境进行调整,例如配置中间人代理(如mitmproxy)或者处理多域名证书等复杂情况。理解这些概念和步骤对于任何IT专业人员来说都是至关重要的,尤其是在网络和服务器安全管理...
Nginx配置SSL自签名证书的方法
09-30
3. **生成证书请求(CSR)**:使用`openssl req`命令创建一个证书请求文件,`openssl req -new -key domain.key -out domain.csr`。在这个过程中,你需要提供一些基本信息,如国家、地区、城市、组织名、电子邮件...
nginx证书手册1
08-04
使用`openssl req -new -key server.key -out server.csr`命令生成CSR,然后将此文件提交给证书颁发机构(CA),如CNNIC,以申请服务器证书。 三、下载服务器证书 1. 准备下载证书所需信息:通常需要提供CSR文件、...
Nginx实现https网站配置代码实例
01-09
- 接下来,使用 `openssl req -new -key server.key -out server.csr` 命令生成一个证书签名请求(CSR文件。在此过程中,系统会提示您输入一些关于您的组织和服务器的信息。 2. **解密私钥**: - 为了在 Nginx ...
域名证书key,和csr请求文件生成流程步骤
Rio520的博客
12-22 2457
要用到这两个文件的一般是用在购买的证书上面使用,如果是自己搭建的证书服务器就不用 比如说你在godaddy上购买一个有效期一年的证书。你就需要生成一个你需要配置的域名keycsr请求文件去配置,才可以。。 购买的证书,只要是在有效期内,域名随便更换,更换的方法都是一样。前提需要先生成一个keycsr文件。 下面就说说怎么生成这两文件和需要注意的点。 1.在本地服务器要先安装openssl 2.为了方便管理可以在生成文件前,先创建一个对应的文件夹,这样就不会乱了。如:你的域名是abc.com。就可以先创
linux系统生成公钥和私钥和生成csr证书
胡姐姐的博客
10-11 913
根据私钥生成公钥:openssl rsa -in private.pem -pubout -out rsa_public.pem。因为微信支付回调要使用https加密传输,所以需要申请ssl证书。而申请ssl证书需要生成公钥和私钥。生成1024位私钥:openssl genrsa -out private.pem 1024。生成文件默认在执行命令的文件夹下,加密方式RSA。
使用Openssl生成域名(SAN)csr文件证书
runningcode的博客
04-21 4534
1.创建一个多域名的配置文件 随便找一个地方创建配置文件example.com.conf # example.com.conf [ req ] default_bits = 2048 default_keyfile = privkey.pem distinguished_name = req_distinguished_name # 生成v3版本带扩展属性的证书 req_extensions = ...
超详细域名和二级域名、子域名免费配置SSL证书变成升级HTTPS(完整配置文件)
Tz
04-25 3476
随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的。 谷歌、火狐、360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业、网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成https。 HTTPS介绍 再此之前我们先简单了解一下HTTP和HTTPS; 什么
Centos7 Linux系统下生成https的crt和key证书
各类程序设计成品、文档、学习资料
10-25 1817
生成csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件
linux怎么申请CA证书
05-18
Linux 操作系统上,可以使用 OpenSSL 工具来申请 CA 证书。以下是一些基本步骤: 1. 安装 OpenSSL 工具。可以通过以下命令在 Ubuntu 上安装 OpenSSL: ``` sudo apt-get install openssl ``` 2. 生成私钥和 CSR (Certificate Signing Request) 文件。可以使用以下命令生成私钥和 CSR 文件: ``` openssl req -newkey rsa:2048 -nodes -keyout example.key -out example.csr ``` 在运行该命令时,需要提供一些信息,例如证书的通用名称 (Common Name),组织名称 (Organization Name) 等。当提示输入“Common Name”时,请输入您的域名或 IP 地址。 3. 将 CSR 文件发送给 CA 机构进行签名。可以使用以下命令来查看 CSR 文件的内容: ``` openssl req -in example.csr -noout -text ``` 复制输出的内容并将其发送给 CA 机构。 4. 从 CA 机构获取签名证书。一旦 CA 机构签署了 CSR 文件,您将会收到一个签名证书。将该证书保存在一个文件中(例如 example.crt)。 5. 将私钥和签名证书合并成一个 PEM 文件。可以使用以下命令将私钥和签名证书合并成一个 PEM 文件: ``` cat example.crt example.key > example.pem ``` 现在您就可以使用生成的 PEM 文件来启用 SSL/TLS 加密了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值