openssl多域名ip证书制作

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量997 收藏 3
点赞数 2
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49254673/article/details/131539704
版权

如果需要创建ca证书可以看我的openssl证书文章

第一步

openssl genrsa -out server.key 1024 服务器私钥

openssl req -new -key server.key -out server.csr 服务器请求文件 可以加-days 指定时间

第二步

echo "subjectAltName=DNS:hermit.run,IP:172.28.196.1,IP:192.168.242.10" > doubleip

DNS后面为域名可以多个

IP后面为ip地址可以多个

openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务器证书

-extfile是你上一步创建的文件

ca.crt是根证书的证书

ca.key是根证书的私钥

可能遇到的一些问题

 会提示缺少文件无法签发

输入 openssl version -a查看自己的openssl.cnf在什么地方打开配置文件

需要根据自己的默认配置创建相应的文件,具体看报错 缺什么文件就新建什么文件路径一定要和配置文件里面一样

查看证书信息

openssl x509 -in 你的服务器证书名字.crt -noout -text

jks证书(java程序需要的)

第一步

openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)

先生成.p12文件

(server代表你的ailas别名)

server.crt 服务器证书

server.key 服务器证书的私钥

这里的密码是下一步需要用到的

第二步

keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks

根据.p12文件生成jks证书

源秘钥就是上一步密码

 

查看jks信息

keytool -list -v -keystore 你的jks名字.jks 需要输入秘钥就是上一步的目标秘钥

Lkygo
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成域名自签名证书
weixin_30335575的博客
09-17 273
证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; ...
OpenSSL生成自签名证书及使用
@tangguo123 博客
07-10 2655
openssl 生成自签名证书及使用
openssl 生成证书步骤
hinewcc的博客
05-08 2683
本地使用 openssl 生成证书
使用openssl创建多泛域名IP的自签名证书
qq1091606981的专栏
01-06 2165
使用openssl创建多泛域名IP的自签名证书
使用OpenSSL生成内网证书
dongyan3595的博客
04-18 1364
使用OpenSSL生成内网证书
openssl生成自签名泛域名(通配符)证书
热门推荐
qq_21359467的博客
10-24 1万+
openssl自签名泛域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
生成https证书域名
西北连天一片云,乌鸦落在凤凰群
01-29 510
生成证书和私钥文件后,您可以将其放置到nginx配置中指定的路径,然后使用上面提供的nginx配置来启用SSL。请注意,自签名的SSL证书在生产环境中不被浏览器信任,因此仅适用于测试和开发环境。在这一步中,您需要填写一些证书信息,比如国家、州、城市、组织名称、通用名等。对于通用名,如果您要在IP地址上使用SSL证书,通用名应该是IP地址,比如192.168.168.231。要生成自签名的SSL证书,您可以使用openssl工具。这将使用私钥文件和证书签名请求文件来生成自签名的SSL证书文件。
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
OpenSSL自签发配置有多域名ip地址的证书
zwj1030711290的CSDN
06-23 805
局域网上传
使用脚本自制 SSL 域名证书
Mrqiang9001
06-25 741
openssl 自制 ssl 证书
OpenSSL 生成本地内网ip证书
gan_ge_ge的博客
06-10 2443
直接运行下方代码,即可在运行目录直接生成证书 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /usr/local/openssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltNam
如何生成域名证书
Iteye博客
04-11 2550
域名证书 https://www.digicert.com/subject-alternative-name.htm Multi-Domain (SAN) Certificates - Using Subject Alternative Names 使用者备用名称 The Subject Alternative Name Field Explained The Subject Alte...
生成本地测试用https证书,支持通配符和多域名,初学OpenSSL
高坚果兄弟
01-27 4893
18-01-26在v2ex上看到一妹纸发的《身为一个 21 岁的年轻程序员,我已经腰突了(躺》,哈哈,感同身受,想到这几天我左腿麻木持续了好几天,前几天屁股疼的只要坐下就站不起来,不过站着却一点事没有,然后坚持站了好几天,目前屁股不疼,腿麻的毛病还没有恢复。。。[后续] 接触到的https https站点生产环境和本地测试环境搭建以前也有点接触(Windows Server2008
使用openssl 生成免费证书
qq_38791687的博客
06-16 638
一:什么是openssl? 它的作用是?应用场景是什么? 二:使用openssl生成免费证书 回到顶部 一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用...
证书详解及使用openssl生成自签证书与SAN多域名证书
五侠的博客
11-01 2095
生成自签证书 生成SAN多域名证书 使用私有CA签发证书
openssl域名证书配置
02-25
要配置一个支持多个域名OpenSSL 证书,可以按照以下步骤进行: 1. 编写一个 OpenSSL 配置文件(通常以 .cnf 结尾),可以参考以下示例: ``` [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = XX stateOrProvinceName = XXXX localityName = XXXX organizationName = XXXX commonName = example.com [ req_ext ] subjectAltName = @alt_names [ alt_names ] DNS.1 = example.com DNS.2 = www.example.com DNS.3 = subdomain.example.com ``` 2. 运行以下 OpenSSL 命令生成证书和私钥: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -config example.com.cnf openssl x509 -req -sha256 -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt -extfile example.com.cnf -extensions req_ext ``` 其中 example.com.key 是私钥文件,example.com.csr 是证书请求文件,example.com.crt 是证书文件。 3. 将生成证书和私钥文件配置到 Web 服务器上,具体操作可以参考不同 Web 服务器的文档。例如,在 Apache 上可以使用以下配置: ``` SSLEngine on SSLCertificateFile /path/to/example.com.crt SSLCertificateKeyFile /path/to/example.com.key ``` 4. 如果需要支持更多域名,只需要在 OpenSSL 配置文件的 alt_names 中添加更多 DNS 记录即可。例如: ``` [ alt_names ] DNS.1 = example.com DNS.2 = www.example.com DNS.3 = subdomain.example.com DNS.4 = example.net DNS.5 = www.example.net ``` 5. 生成新的证书和私钥文件,将其配置到 Web 服务器上即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值