运维系列:使用ssl快速自签一个十年证书测试用

已于 2024-05-16 09:46:05 修改
阅读量275 收藏 2
点赞数 2
分类专栏: 运维 文章标签: 运维 ssl 服务器
于 2024-05-15 22:23:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54626591/article/details/138920930
版权

使用ssl快速自签一个十年证书测试用



使用ssl快速自签一个十年证书测试用

一、生成RSA密钥对server.key(设置密码)

openssl genrsa -des3 -out server.key 2048

  • openssl:这是OpenSSL命令行工具的名称,用于执行各种加密和证书操作。

  • genrsa:这是OpenSSL命令的子命令,用于生成RSA密钥对。

  • -des3:这是一个选项,表示使用DES算法和3个密钥进行对密钥进行加密。这将要求您输入一个密码来保护生成的私钥文件。

  • -out server.key:这是一个选项,指定生成的私钥文件的输出路径和文件名。在这个例子中,生成的私钥文件将被保存为server.key。

  • 2048:这是一个选项,指定生成的RSA密钥的长度为2048位。

二、对RSA私钥进行解密,并重新保存到server.key中(解密)

openssl rsa -in server.key -out server.key

在这里插入图片描述

三、生成证书签名server.csr

openssl req -new -key server.key -out server.csr

一直回车就行

  • req:req是openssl的子命令,用于处理证书签名请求。

  • -new:表示创建一个新的CSR。

  • -key server.key:指定私钥文件server.key,用于生成CSR。

  • -out server.csr:指定输出文件server.csr,生成的CSR将保存在该文件中。

通过执行这个命令,你可以生成一个CSR文件,然后将该文件提交给证书颁发机构(CA)进行签名,以获取一个有效的证书
在这里插入图片描述

四、生成一个十年的自签名证书ca.crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650

  • req:表示生成证书请求。

  • -new:表示创建一个新的证书请求。

  • -x509:表示生成自签名的X.509证书。

  • -key server.key:指定私钥文件server.key,用于生成证书请求。

  • -out ca.crt:指定输出的证书文件名为ca.crt。

  • -days 3650:指定证书的有效期为3650天(10年)

在这里插入图片描述

五、生成自签名证书server.crt

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

  • x509:表示使用X.509证书格式。

  • -req:表示输入文件是证书签名请求。

  • -days 3650:表示证书的有效期为3650天(10年)。

  • -in server.csr:表示输入的证书签名请求文件为server.csr。

  • -CA ca.crt:表示使用ca.crt作为证书颁发机构(CA)的根证书。

  • -CAkey server.key:表示使用server.key作为CA的私钥。

  • -CAcreateserial:表示自动创建一个序列号文件,用于跟踪已签发的证书。

  • -out server.crt:表示输出生成的自签名证书文件为server.crt。

通过执行该命令,可以将证书签名请求(server.csr)与根证书(ca.crt)进行签名,生成一个有效期为10年的自签名证书(server
在这里插入图片描述

六、nginx用https举例

我们需要的是server.crtsever.key,先改个名

mv server.crt ssl.crt

mv server.key ssl.key

nginx配置监听443和证书

在这里插入图片描述

重启

nginx -s reload

然后成功访问!
在这里插入图片描述

瑕疵就是会提示不安全链接

在这里插入图片描述






点点喜欢

使用ssl快速自签一个十年证书测试用

坦笑&&life
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux运维实战:CentOS76操作系统从入门到精通.docx
09-13
Linux运维实战:CentOS76操作系统从入门到精通.docx
一个智能运维算法测试方法
01-27
作为质量控制团队的一员,保障和提高所负责系统的质量,是工作的核心。而完善的测试覆盖,是保证质量的有效手段。 测试按类型来分,分为功能测试和性能测试。功能测试,按照测试金字塔模型,又分为三种:单元测试、...
SSL证书
全栈攻城狮JSON的博客
11-25 6882
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
本地测试使用证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 7295
数字证书是由证书颁发机构(CA)名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
使用ssl快速一个十年证书测试
最新发布
zhutoushaonain的博客
03-11 557
通过执行该命令,可以将证书名请求(server.csr)与根证书(ca.crt)进行名,生成一个有效期为10年的自证书(server)通过执行这个命令,你可以生成一个CSR文件,然后将该文件提交给证书颁发机构(CA)进行名,以获取一个有效的证书。我们需要的是server.crt和sever.key,先改个名。nginx配置监听443和证书。瑕疵就是会提示不安全链接。
名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 4738
内容导航1,生成加密自名(SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书名请求)4,生成自名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
运维前线:一线运维专家的运维方法、技巧与实践》1
10-30
运维前线:一线运维专家的运维方法、技巧与实践》11111
linux运维笔记:最常用的150个命令.docx
10-14
linux运维笔记:最常用的150个命令.docx
Python自动化运维::技术与最佳实践
11-02
Python自动化运维::技术与最佳实践,最新版,带目录,高清
windows创建自SSL证书所需工具
04-08
制作windows自证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
Nginx中实现自SSL证书生成与配置
Katie_ff的博客
09-07 3253
本文 主要是Nginx 就可以使用SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构发的证书来获得更高的安全性和可信度。
SSL证书发(附脚本)
jerry的博客
03-03 2964
发 SLL (https) 证书
Nginx实现自SSL证书生成与配置
云计算之路
04-30 9286
本文讲解了如何创建自名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
生成SSL/TLS 自证书
青鸟飞鱼
08-30 1090
可通过以下两种方式获取相关 SSL/TLS 证书:自证书:即使用自己发的证书,由于自证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
通过openSSL生成自名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
生成自ssl证书
kali_yao的博客
10-18 9515
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
HTTPS证书流程及多域名证书请求方式
welcome66的专栏
03-23 1078
一、证书申请流程 HTTPS使用证书流程如下: 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字名,生成一个<数字名>,将两者绑定在一起<公钥证书> 4、...
使用 OpenSSL 创建ssl证书
weixin_50218044的博客
03-30 8515
最近工作中需要创建私有化的ssl证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是证书证书是未经公共或私有证书颁发机构名的 SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
请扮演一个运维程序员:请问你对CI/CD的理解是什么?你有使用过哪些CI/CD工具?
06-01
CI/CD是指持续集成和持续交付/部署,它是一种自动化的软件开发流程,旨在提高开发速度、质量和可靠性。持续集成是指在代码编写、测试和部署过程中自动化地检查和集成代码,以确保代码质量和稳定性。而持续交付/部署是指将代码自动化地部署到生产环境中,以便快速地发布软件更新。 我使用过一些CI/CD工具,如Jenkins、Travis CI、GitLab CI/CD等。这些工具可以帮助我们自动化构建、测试和部署软件,从而大大提高了软件开发的效率和质量。它们还可以与其他工具集成,如Docker、Kubernetes等,以便更好地管理和部署应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值