使用openssl生成自签证书

已于 2024-07-24 09:13:30 修改
阅读量252 收藏 7
点赞数 3
分类专栏: 杂七杂八 文章标签: ssl java nginx https
于 2024-07-24 09:11:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47462906/article/details/140653083
版权

使用openssl生成自签证书

文章目录

服务端

  1. 生成key

    openssl genrsa -out server-key.key 1024

  2. 生成请求文件

    openssl req -new -out server-req.csr -key server-key.key

    内容说明:

    Country Name (2 letter code) [AU]: 国籍
State or Province Name (full name) [Some-State]: 省会
Locality Name (eg, city) []: 城市
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 公司
Organizational Unit Name (eg, section) []: 组织
Common Name (e.g. server FQDN or YOUR name) []: 域名
Email Address []: 邮箱

  3. 证书cer

    openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CAcreateserial -days 3650

客户端

  1. 生成key

    openssl genrsa -out client-key.key 1024

  2. 生成请求文件

    openssl req -new -out client-req.csr -key client-key.key

  3. 证书cer

    openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CAcreateserial -days 3650

  4. 带密码的p12证书

    双向认证的话,浏览器访问时候要导入该证书才行

    Android请求的时候也需要把它转成bks来请求双向认证

    openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12

其他

p12转bks

keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -destkeystore client.bks -deststoretype bks -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath bcprov-ext-jdk15on-157.jar

p12转pem

openssl pkcs12 -in client.p12 -nocerts -nodes -out client.pem
Eric鞠
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成签证
zpsimon的博客
10-13 1807
使用openssl创建自签名证
使用Openssl生成签证
罗小爬的技术宝书
08-21 9020
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
openssl生成自签ssl
eagle89的专栏
08-16 919
openssl生成自签ssl
openssl生成v3_使用openssl生成签证
weixin_39554021的博客
12-22 607
一般是CA进行签发的,但是有时候网站希望上cdn服务,但是不信任cdn公司帮助保存自己的证和私钥,而要求cdn厂商使用签证来进行测试以及pk。本文将一步一步教你如何使用openssl生成自己的自签证安装openssl打开命令行,确保openssl命令可用生成私钥openssl genrsa -out private.key 3072使用私钥生成生成没有subjectAltName...
openssl生成签证各项含义
wshkeke1的博客
11-23 1009
如果-keyout选项和-key选项均未给出,则使用配置文件中通过default_keyfile选项指定的文件名(如果存在)。-new 此选项生成新的证请求。如果未给出-key选项,它将使用配置文件中指定的信息或通过-newkey和-pkeyopt选项给出的信息生成新的私钥,否则默认情况下为 2048 位长度的 RSA 密钥。-newkey rsa:2048 除非给出-key, 否则此选项用于生成新的私钥。此选项意味着使用-new标志来创建新的证请求或在给出 -x509 的情况下创建新的证
详解及使用openssl生成签证与SAN多域名证
五侠的博客
11-01 2175
生成签证 生成SAN多域名证 使用私有CA签发证
openssl生成签证
运维@小兵的博客
09-26 915
yum install openssl -y openssl genrsa > cert.key openssl req -new -x509 -key cert.key -subj “/CN=common” >cert.pem ls
OpenSSL生成自签名证
weixin_52582672的博客
11-09 1383
新建个cert.ext扩展(不做此步会导致客户端安装证之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证:在这种情况下,用户不仅生成自己的证,还创建了自己的CA,然后使用该CA签名其证。不带CA的自签名证:在这种情况下,用户只是为自己创建和签名一个证,而没有创建CA。自签名证是指由用户自己生成和签名的证,而不是由公认的证颁发机构(如VeriSign或Let’s。
OpenSSL 生成自签名证
weixin_51715424的博客
10-19 3761
Nginx
使用 OpenSSL 创建生成CA 证服务器客户端证及密钥
01-16
在测试环境中,你可以自签证,但在生产环境中,应该使用权威的公共CA或者购买商业证,以提高用户的信任度。 总结来说,OpenSSL 提供了生成和管理SSL的全套工具,通过创建CA证、服务器证和客户端证,...
使用openssl生成自签名证
06-13
使用openssl生成IIS可用的SHA-256自签名证 超详细步骤!
使用OpenSSL生成/签发证的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证签名请求(.csr)2.3 (可选)直接同时生成私钥和证签名请求2.4 将证申请请求(.csr)提交给CA认证机构申请证(.crt)2.5 CA机构生成CA证链3 生成自签名证3.1 创建私钥(.key)3.2 基于私钥(.key)创建证签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证签名请求(.csr
数字证、数字签名及其关系
最新发布
热土程序园,利他愉己~
09-05 690
数字证、数字签名及其关系 数字证是一个经证授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证是一段包含用户身份信息、用户公钥信息以及份验证机构数字签名的数据。 数字签名是一种用于保证数字信息完整性、真实性和不可抵赖性的技术。它利用公钥加密技术,通过私钥对信息的摘要进行加密生成签名,接收方则使用公钥进行解密和验证。
springboot 配置ssl支持https
GKFreewind的博客
09-02 505
springboot配置ssl支持https
政务网站(.gov)专用SSL/HTTPS
liushuai66888的博客
09-02 601
可以选择经过国家认证的国内CA机构,这些机构通常具有完善的验证流程和技术手段,能够确保证的申请、签发、验证等全过程都在中国境内完成,从而避免数据出境。政府服务网站应选择具有良好声誉和广泛认可的证颁发机构(CA),以确保SSL的安全性和有效性。例如国内自主品牌JoySSL。综上所述,政府服务网站在选择和部署专用SSL时,应根据自身需求和实际情况综合考虑多个因素,以确保网站的安全性和公信力。国密SSL—数据不出境。
腾讯云 Nginx 服务器 SSL安装部署(Linux)
09-05 678
说明里面443端口是在linux防火墙里面开的,但是需要注意的是要开放防火墙的话一定要同时开放SSH,也就是在防火墙配置文件里面同时写上SSH的端口,否则你用XShell这些远程工具连服务器的时候,你就会哭了。#例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。其实在线安装nginx比较方便,大家自然可以去查,但是在线安装nginx在有些系统上他就是出各种各样的幺蛾子,所以我在这里主张离线安装了。没开放都有可能会引起访问不到。
【网络安全协议】SSL/TLS、IPSec等网络安全协议的原理与应用
weixin_39372311的博客
09-03 1168
网络安全协议是保护数据传输安全的关键技术,通过加密、身份验证和数据完整性等手段,防止数据在传输过程中被窃取或篡改。本文将深入探讨常见的网络安全协议,包括SSL/TLS、IPSec等,详细解释其工作原理及在实际应用中的使用方法。网络安全协议是保障数据在传输过程中不被窃听、篡改和伪造的基础设施。通过理解SSL/TLS和IPSec的工作原理、合理配置和管理这些协议,企业和个人可以有效保护网络通信的安全。TLS是SSL的继任者,主要用于在客户端和服务器之间建立安全连接,确保数据的保密性、完整性和身份验证。
腾讯云 Nginx 服务器 SSL安装部署(Windows)
09-05 1095
如图,把ssl的证解压之后,放在nginx的目录下。需要注意的是,ssl有针对不同容器的版本,这个在证的管理页面下载时就可以看见,我这里用nginx来发布的,所以这里就需要nginx的版本。# #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。第二步,打开nginxnginx.conf配置文件,先备份一个原版的,然后修改成下面的。//这个文件是我自己添加的,代替ngxin的默认页面,防止信息泄露。
openssl生成自签ca证
08-16
使用 OpenSSL 生成自签名 CA 证,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证的目录。 3. 生成私钥文件(key.pem): ``` openssl genrsa -out key.pem 2048 ``` 4. 生成自签名证请求(csr.pem): ``` openssl req -new -key key.pem -out csr.pem ``` 在执行该命令时,你需要提供一些证信息,如国家、州、组织等。 5. 使用私钥和证请求生成自签名 CA 证(cert.pem): ``` openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem ``` 在执行该命令时,你还可以设置证的有效期等信息。 6. 现在,你已经成功生成了自签名的 CA 证(cert.pem)和私钥(key.pem)文件。 请注意,自签名的证在生产环境中不被广泛接受。在实际部署中,请考虑使用受信任的第三方证颁发机构(CA)签署证,以确保更好的安全性和信任级别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值