生成一个自签名的 SSL/TLS 证书及其对应的私钥

于 2024-09-02 17:06:07 发布
阅读量314 收藏 9
点赞数 4
文章标签: https 服务器 ssl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45226411/article/details/141723621
版权 
openssl req -x509  -newkey rsa:2048 -sha256 -days 3650 -nodes -keyout cert-key.pem  \
    -subj "/C=CN/ST=Local/L=Local/O=Local Technologies Inc./OU=IT/CN=localhost/emailAddress=localadmin@localhost" \
    -addext "subjectAltName=DNS:localhost,DNS:*.localhost,IP:127.0.0.1"  \
    -out cert.crt

-x509:

• 此选项指示 OpenSSL 创建一个自签名证书,而不是 CSR。X.509 是定义公钥证书格式的标准。

-newkey rsa:2048:

• 该选项指定将创建一个新的私钥和 CSR。rsa:2048 表示将生成一个长度为 2048 位的 RSA 密钥。

-sha256:

• 指定使用 SHA-256 哈希函数对证书进行签名。这是 SSL/TLS 证书中常用的安全哈希函数。

-days 3650:

• 指定证书的有效期天数。在此示例中,证书有效期为 3650 天(10 年)。

-nodes:

• 表示“no DES”(不使用 DES 加密)。这个选项表示私钥不会被加密。如果省略此选项,OpenSSL 会使用密码短语加密私钥。

-keyout cert-key.pem:

• 该选项指定生成的私钥的输出文件。私钥将被保存为 cert-key.pem 文件。

-subj "/C=CN/ST=Local/L=Local/O=Local Technologies Inc./OU=IT/CN=localhost/emailAddress=localadmin@localhost":

• -subj 选项用于指定证书的主体信息,其中包括证书创建对象的详细信息。主体字符串中的字段包括:

• /C=: 国家(CN 表示中国)。

• /ST=: 省或州(Local)。

• /L=: 地区或城市(Local)。

• /O=: 组织名称(Local Technologies Inc.)。

• /OU=: 组织单位名称(IT)。

• /CN=: 公共名称(通常是域名,此处为 localhost)。

• /emailAddress=: 证书所有者的电子邮件地址(localadmin@localhost)。

-addext "subjectAltName=DNS:localhost,DNS:*.localhost,IP:127.0.0.1":

• -addext 选项允许你向证书添加扩展信息。subjectAltName 扩展用于指定证书的其他名称,如域名或 IP 地址。在此例中,它包括:

• DNS:localhost: 证书对 localhost 有效。

• DNS:*.localhost: 证书对 localhost 的任意子域名有效。

• IP:127.0.0.1: 证书对 IP 地址 127.0.0.1 有效。

-out cert.crt:

• 指定自签名证书的输出文件。证书将被保存为 cert.crt 文件。

@灯神
关注
如何为服务器生成一个TLS证书
a1546464545454的博客
08-09 629
生成 TLS 1.3 的证书,可以使用 OpenSSL 工具,它是一个广泛使用的开源工具,能够生成和管理 SSL/TLS 证书。以下是生成签名 TLS 1.3 证书的详细步骤。
openssl 自签证书
小x的博客
07-26 624
//生成CA 密钥 openssl genrsa -out ca-key.pem 2048 // 生成CA 证书 openssl req \ -outform pem -out ca-cert.pem \ -key ca-key.pem -new -x509 \ -days 3650 \ -subj "/CN=trend.com/O=Example Co./OU=Engineering/L=Boston/ST=MA/C=US" //如果没有"basicConstr
OpenSSL命令学习
Distiny_R的博客
03-12 9988
openssl命令,包括加解密,签发,撤销证书
openssl 生成带X509 V3 extension的证书
FRcheng的专栏
06-30 3556
openssl SAN扩展 自签名CA 中间CA
持续集成与持续交付 - 部署安全的私有Registry
IT基础架构
04-29 1354
步骤1 - 准备证书 安装spack # 命令 git clone https://github.com/spack/spack.git \ && source spack/share/spack/setup-env.sh 安装openssl # 命令 spack install openssl \ && spack load openssl # 效果 ╭─root at host01 in ~ 2021/04/29 - 12:46:32 ╰─○ git clone ht
SSL/TLS证书详细工作流程
苏杭
07-05 1803
1.SSL/TLS介绍 官话说 SSL 是安全套接层 (secure sockets layer), TLSSSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
Implementing SSL / TLS Using Cryptography and PKI 1st Edition (无水印,数字版)
03-16
SSL的最后一个版本是3.0,而TLS是基于SSL 3.0并对其进行改进后的新版本,当前的主流版本是TLS 1.2和TLS 1.3。 1. 密码学基础 - 对称加密:一种加密和解密使用相同密钥的技术,效率较高但密钥分发问题较为复杂。 - ...
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1710
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 4234
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
netty实现SSL/TSL双向加密认证示例
09-21
- 私钥:每个证书对应一个私钥,用于解密通过公钥加密的数据以及生成数字签名。 2. **配置 SSLContext** - 服务器端:使用 `SslContextBuilder.forServer()` 创建服务器上下文,提供服务器私钥证书。 - ...
本地测试使用自签名证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 1万+
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
Golang——gRPC认证和拦截器
最新发布
weixin_57023347的博客
06-11 1179
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。Token认证是一种基于Token的身份验证方法,用于在客户端和服务器之间进行身份验证。主要概念Token的含义:Token(令牌)是服务端生成的一串字符串,作为客户端进行请求的一个标识。Token的组成。
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1516
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
OpenSSL做自签名证书(by quqi99)
技术并艺术着
08-19 3508
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
Windows 下使用 OpenSSL 命令行创建包含 subjectAltName 扩展项的数字证书
henter的专栏
07-28 5524
1. CA 的基本原理简介(了解相关背景知识的读者请跳过这一部分) 我们回想一下在生活中,两个以前从未谋面的人如何核实对方的身份。由于每一个公民都有派出所颁发的身份证,两个人只要通过查看对方的身份证,就可以大体上知道对方是谁。这个验证身份的过程如下图: 在互联网上,识别陌生实体的思路与上述过程类似。首先建立一个有公信力的认证机构 CA(即Certificate...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
OpenSSL生成v3证书方法及配置文件
weixin_34066347的博客
12-05 1497
场景: 业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。方法:在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver...
在大型电商网站中哪些SSL证书比较适合
10-26 256
大型电商涉及的资金往来比较多,DV SSL证书已经不太适合,OV SSL证书和EV SSL证书的安全等级比DV SSL证书要高很多,是比较适合大型电商类的网站。其中Digicert和GlobalSign这两个SSL证书品牌是比较不错的选择。 Digicert和GlobalSign都比较侧重于中高端市场,主要投入在OV SSL证书和EV SSL证书中,而这两款SSL证书也是大型电商比较常用的。 这两个SSL证书品牌都是成立时间比较久的SSL证书品牌,旗下还有许多子品牌SSL证书,在国际上的知名度也比较
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值