linux用openssl制作自签名数字证书

已于 2022-03-24 15:27:54 修改
阅读量4.2k 收藏 1
点赞数
分类专栏: 工具使用方法 文章标签: ssl
于 2022-03-24 15:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51187775/article/details/123710864
版权

1.安装openssl

1.1查看是否安装了openssl

[root@hh ~]# rpm -ql openssl

1.2未安装,使用安装命令

yum install openssl

1.3安装完或已安装的会出现一下目录,可能会多一些目录

/etc/pki/CA
/etc/pki/CA/certs
/etc/pki/CA/crl
/etc/pki/CA/newcerts
/etc/pki/CA/private
/etc/pki/tls/certs/Makefile
/etc/pki/tls/certs/make-dummy-cert
/etc/pki/tls/certs/renew-dummy-cert
/etc/pki/tls/misc/CA
/etc/pki/tls/misc/c_hash
/etc/pki/tls/misc/c_info
/etc/pki/tls/misc/c_issuer
/etc/pki/tls/misc/c_name

2.创建自签名证书

2.1利用/etc/pki/tls/certs/Makefile中make命令生成证书,需先到该目录下才能使用make命令

cd /etc/pki/tls/certs/Makefile	
ls 
#效果:
[root@hh ~]# cd /etc/pki/tls/certs/
[root@hh certs]# ls
ca-bundle.crt  ca-bundle.trust.crt  make-dummy-cert  Makefile  renew-dummy-cert

2.2创建CA证书
开始会让你填密码,随意设个123456,然后是确定密码,接着让你填’.'继续,最后填上证书信息。
注意

  • 在填写时是只能填一遍,无法使用backspace键,只能输入信息,backspa也会当作信息输入。
  • 证书颁发给 / 颁发者姓名是在倒数第二项中填入,你填什么,最后显示什么,如我填入:ACCVRAIZI
    Common Name (eg, your name or your server's hostname) []:ACCVRAIZI
[root@hh certs]# make ../private/httpd.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > ../private/httpd.key
Generating RSA private key, 2048 bit long modulus
......+++
...........+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key ../private/httpd.key -x509 -days 365 -out ../private/httpd.crt 
Enter pass phrase for ../private/httpd.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:.
State or Province Name (full name) []:CN
Locality Name (eg, city) [Default City]:Gongd^HDong
Organization Name (eg, company) [Default Company Ltd]:GuangZhou
Organizational Unit Name (eg, section) []:WUT
Common Name (eg, your name or your server's hostname) []:test.com
Email Address []:abc@qq.com

2.3最后用xftp连接你的linux虚拟机或云服务器,自签名证书存放在
/etc/pki/tls/private/路径下

[root@hh certs]# ls /etc/pki/tls/private/
httpd.crt  httpd.key

在这里插入图片描述

2.4证书:颁发者与颁发给为Common name项填写的名字

在这里插入图片描述

EM-FF
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
linux ssl 证书 --本地制作数字证书并进行程序的数字签名
冰恋云的专栏
05-06 1507
私钥 genrsa -des3 -out server.key 2048 -des3 加密方式 -out 输出 文件 2048 文件长度 openssl req -x509 -key server.key -out server.crt -days 365 -x509 固定格式 -key 通过那个key生成 -out 输出文件 -days 证书时间 下面依次输入 1.国家 、2.地区、3.城市 、4.公司、5.组织、6.域名、7邮箱 在工作目录下生成server
linux下运用Openssl签发证书详解。
Code Young 的博客
11-03 9421
首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。 第一步 1,生成根证书的私钥 $ openssl genrsa -out
Linux 使用openssl创建自签名SSL证书
春华秋实
03-23 1650
1,创建一个目录ssl,进入目录 2,执行openssl genrsa -des3 -out ca.key 2048 要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用 3,执行openssl req -new -x509 -key ca.key -out ca.crt 要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求 4,openssl genrsa -out server.key 2048 5,openssl req -new -key server.k
Kali 工具系列【5】kali Linux 实现数字签名(DLL,EXE等等都可以)
司徒荆的博客
05-18 2034
kali Linux 实现数字签名(DLL,EXE等等都可以)
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
linux系统openssl 实现ssl自签证书
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书; 自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
self-signed-ssl:使用OpenSSL生成自签名TLS证书
03-21
签名TLS该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。用法self-signed-tls [OPTIONS]self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit'self-...
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
数字签名工具 linux,制作只属于自己的数字签名在线工具与控件木马
weixin_32459883的博客
05-11 258
看见没?图中上面那个截止日期为9999-1-1的"冰狐浪子"就是刚才自己生成的证书,把它"导出"为icyfox.cer,好啦,最重要的第一步已经完成!第二步:把要用到的程序文件打包为CAB格式格式首先建立runexe.inf文件,内容如下:[Version]Signature=$CHICAGO$[icyfox]run=%EXTRACT_DIR%\icyfox.exe[Setup Hooks]icy...
linux : X.509数字证书
feiger的专栏
03-10 1449
什么是X.509数字证书 X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以...
linux添加自签名证书,Linux中Nginx添加自签证书TLS的方法
weixin_36415835的博客
05-03 412
创建自签证书TLSopenssl req \-newkey rsa:2048 \-x509 \-nodes \-keyout test.com.key \-new \-out test.com.crt \-subj /CN=test.com \-reqexts SAN \-extensions SAN \-config -sha256 \-days 3650查看自签证书信息openssl x509...
使用数字证书登陆阿里云Linux
nobugnomoney的博客
05-23 243
我们在购买并配置好阿里云linux服务器后,怎么登录云服务器。阿里云控制台提供了在线登录服务器的几种方式,但是个人感觉在网页中登录服务器不是很好的选择。以下看下我们从window系统中登录服务器的一些方法和配置。
linux nginx自签发证书及配置ssl操作方法
m0_49346778的博客
06-20 714
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
linux 的位数字证书,基于数字证书linux远程登录身份认证
weixin_30520605的博客
05-15 204
作  者:张春瑞[1]徐恪[2]郝向东[1]刘渊[1]ZHANG Chunrui, XU Ke, HAO Xiangdong, LIU Yuan (1. Institute of Computer Application, Chinese Academy of Engineering Physics, Mianyang 621900, China; 2. Department of C...
linux自建CA及签发商户证书
ltp154236的博客
09-21 289
1. 建立CA 生成RSA密钥对 openssl genrsa -out ca.key 2048 生成ca crt: openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -days 证书有效期 Country Name (2 letter code) [XX]:CN # 国家代码 State or Province Name (full name) []:XX # 省份 Locality Name (eg, city) [Def
linux 下生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 1061
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
linux使用openssl
最新发布
11-14
Linux中使用OpenSSL可以完成各种密码算法的应用,例如生成和管理数字证书、加密和解密数据等。以下是使用OpenSSL的一些常见操作: 1.生成RSA密钥对 ```shell openssl genrsa -out private_key.pem 2048 ``` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值