OpenSSL 生成自签名证书

已于 2023-10-19 16:08:01 修改
阅读量4.8k 收藏 20
点赞数 5
文章标签: 服务器 https 运维
于 2023-10-19 16:02:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51715424/article/details/133925497
版权

目录

前言

一、下载 OpenSSL

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口,输入以下命令以生成私钥文件(例如:mykey.pem):

2、接下来,使用以下命令生成自签名证书请求文件(例如:mycert.csr):

3、最后,使用以下命令生成自签名证书文件(例如:mycert.crt):

三、本地 Nginx 部署证书服务

总结

前言

学习使用 OpenSSL。

由于电脑较卡只能在win上进行演示。

一、下载 OpenSSL

官网下载

下载编译完成的

安装步骤1:

步骤2:

步骤3

步骤四

步骤五

完成安装

注意:需要配置系统环境变量

测试是否可用:

openssl version

 

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口,输入以下命令以生成私钥文件(例如:mykey.pem):

openssl genrsa -out mykey.pem 2048


# 2048 是生成秘钥大小  mykey.pem 是证书名称及其后缀

 

2、接下来,使用以下命令生成自签名证书请求文件(例如:mycert.csr):

openssl req -new -key mykey.pem -out mycert.csr

可用随便填写。

在生成证书请求文件时,系统会提示您输入一些信息,如国家、组织名称等。根据需要填写这些信息。

3、最后,使用以下命令生成自签名证书文件(例如:mycert.crt):

方法一、

openssl x509 -req -days 365 -in mycert.csr -signkey mykey.pem -out mycert.crt




# 365 是自签名证书 的天数

完成:cmd在哪里运行的,生成的证书会在什么目录下;

方法二、完整代码

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mydomain.key -out mydomain.crt

三、本地 Nginx 部署证书服务

ssl_certificate ssl/mycert.pem;
ssl_certificate_key ssl/mycert.key;
ssl_password_file ssl/mycert.pass;


ssl_certificate E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.crt;
ssl_certificate_key E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.key;

总结

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

	server {
		listen 3001;
		server_name 127.0.0.1;
		return 301 https://$host$request_uri;
	}

	server {
		listen 443 ssl;
		server_name 127.0.0.1;
		location / {
			# 代理 3000 服务端口 
			proxy_pass http://127.0.0.1:3000;
		}
		ssl_certificate E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.crt;
		ssl_certificate_key E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.key;
	}
}

 

严不纯
关注
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1179
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
基于 OpenSSL 生成自签名证书
热门推荐
qhh0205
05-18 1万+
基于 OpenSSL 生成自签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...
make-cert:快速生成自签名证书以启动HTTPS服务器
03-16
制作证书 快速生成自签名证书以启动HTTPS服务器 用法 通过运行以下命令安装 : yarn add make-cert 要使用PEM格式生成带有私钥的key.pem和带有证书的cert.pem ,请运行: yarn make-cert localhost 要在您自己JavaScript代码中使用此代码,请执行以下操作: import makeCert from 'make-cert' const { key , cert } = makeCert ( 'localhost' ) console . log ( key ) console . log ( cert )
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
Linux生成自签名证书
最新发布
u013992330的博客
03-18 284
【代码】Linux生成自签名证书
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2574
ssl
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1659
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
Windows下使用OpenSSL生成自签名证书
xuanyushifeng的博客
02-26 7585
Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后,目录结构如下: 安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成的证书文件。 3、打开CMD命令窗口,切换到SSL文件夹路径,输入命令openssl回车。 (1)输入命令:genrsa -des3 -out mycert...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl生成自签名证书
m0_61747530的博客
06-05 1814
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 1371
OpenSSL自签证书
OpenSSL做自签名的证书(by quqi99)
技术并艺术着
08-19 3834
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
openssl 生成nginx自签名的证书
qq_26408545的博客
02-23 2255
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。主要参数主要命令选项:-new :说明生成证书请求文件-x509 :说明生成自签名证书-key :指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项-new配合。-newkey :-newkey是与-key互斥的,-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由-keyout参数指定。
openssl 生成自签名证书
01-06
### 如何使用 OpenSSL 生成自签名证书 #### 准备工作 确保已安装并配置好 OpenSSL 工具。可以通过命令 `openssl version` 来验证是否成功安装。 #### 创建私钥文件 为了安全起见,先创建一个用于存储密钥的目录,并进入该目录: ```bash mkdir ~/ssl && cd ~/ssl ``` 接着可以利用下面这条指令来生成 RSA 私钥(默认长度为2048位),并将它保存到名为 `server-key.pem` 的文件里[^1]: ```bash openssl genrsa -des3 -out server-key.pem 2048 ``` 此过程会提示设置加密口令保护私钥的安全性;如果希望省去这一步,则可去掉 `-des3` 参数以不带密码的方式生成私钥。 #### 构建自签发 X.509 数字证书请求(CSR) 有了上述准备好的私钥之后,就可以着手构建 CSR 文件了。这里采用交互模式填写必要信息,最终产出的结果会被写入至 `server.csr` 中: ```bash openssl req -new -key server-key.pem -out server.csr ``` 在执行过程中需依次提供国家名、省份名称等细节资料给即将颁发出来的虚拟身份证明书所用。 #### 执行自签署操作得到公有证书 最后一步就是让刚才建立起来的那个实体自己给自己发放一张有效期一年的有效凭证——即所谓的“自签名证书”。具体做法如下所示: ```bash openssl x509 -req -days 365 -in server.csr -signkey server-key.pem -out server-cert.pem ``` 此时便完成了整个流程,在当前路径下应该能看到新产生的两个重要文档:一个是之前提到过的 `.csr` 请求表单副本;另一个则是至关重要的 `.pem` 结构化编码形式呈现出来的公开认证材料。 对于某些应用场景而言,可能还需要进一步转换成其他格式比如 PFX/PEM 等以便于部署应用环境之中[^2]。例如要将现有的 PEM 类型转存为 Windows 平台常用的 PKCS#12 归档包时可以用这样的语句实现: ```bash openssl pkcs12 -export -out server.pfx -inkey server-key.pem -in server-cert.pem ``` 以上便是完整的基于 OpenSSL 实现自定义 SSL/TLS 自签名证书制作全过程介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值