OpenSSL Cookbook 4——自签证书

最新推荐文章于 2019-06-26 13:54:00 发布
最新推荐文章于 2019-06-26 13:54:00 发布
阅读量436 收藏
点赞数
分类专栏: 翻译文档 文章标签: openssl

英文版地址:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html

签署你自己的证书
如果你正在安装一个TLS服务器供你自己使用,你可能不想去CA的公开信任的证书。使用一个自签名证书很容易。假设你已经阅读前几篇关于OpenSSL Cookbook的内容并已经生成了自己的CSR,那么用下面的方法就可以签署自己的证书了。

$ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt
Signature ok
subject=/CN=www.feistyduck.com/emailAddress=webmaster@feistyduck.com/O=Feisty Duck Ltd↩
/L=London/C=GB
Getting Private key
Enter pass phrase for fd.key: ******

其实如果想使用自签证书,完全没有必要单独生成一个CSR,只需要使用下面的命令一步生成证书即可。

openssl req -new -x509 -days 365 -key fd.key -out fd.crt

如果你不想交互式的生成证书,也可以用下面的命令:

$ openssl req -new -x509 -days 365 -key fd.key -out fd.crt \
-subj “/C=GB/L=London/O=Feisty Duck Ltd/CN=www.feistyduck.com”

wqs1106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl-cookbook
08-27
OpenSSL is a robust, commercial-grade, and full-featured toolkit for the Transport Layer Security (TLS) and Secure Sockets Layer (SSL) protocols. It is also a general-purpose cryptography library. For more information about the team and community around the project, or to start making your own contr
openssl_cookbook
05-09
非常简洁的openssl手册,可以作为临时查看。关于命令和程序片段的信息很完整。
[译]OpenSSL Cookbook
weixin_30416497的博客
06-26 1322
  记录个人学习过程吧,顺便翻译一下。另外,本文并不会包括原连接中的所有内容,仅包括个人在工作中会经常遇到的。   参考:OpenSSL Cookbook 前言   由于协议特性和实现的复杂性,有时很难确定安全服务器的确切配置和特性。尽管存在许多用于此目的的工具,但通常很难确切知道它们是如何实现的,这有时会使完全信任它们的结果变得困难。尽管我花了很多年的时间测试安全服务器,并且能够使用好的工...
openssl cookbook
03-08
about openssl the details
OPENSSL COOKBOOK
10-30
A Guide to the Most Frequently Used OpenSSL Features and Commands
linux系统openssl 实现ssl自签证
12-02
通过shell脚本生成CA根证,并且通过CA根证自签服务器、客户端等证; 自签后可以实现局域网内https证信任。该证可以实现V3(SAN)证扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
openssl自签
09-01
OpenSSL自签名可以使用 OpenSSL 生成密钥和证,生成密钥和证的步骤如下: 1. 生成服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生成服务器端公钥:`openssl rsa -in server.key -pubout -out ...
应用与CS模式的自签证、.7z
04-30
4. **导入证**:将生成的`certificate.crt`导入到浏览器,以信任这个自签证。 描述中的“CS模式”可能是指客户端-服务器模式,这是网络通信中最常见的模型。在这种模式下,自签证可以确保客户端(如浏览器)...
使用openssl生成自签名证
06-13
使用openssl生成IIS可用的SHA-256自签名证 超详细步骤!
openssl-cookbook.pdf
10-24
Openssl官方推荐的一本,讲的很透彻,是英文版的
openssl-cookbook-chinese-edition:openssl-cookbook 中文版
07-10
openssl-cookbook-chinese-edition openssl-cookbook 中文版 最近做https相关的工作,在网上看到这本,讲的很容易懂,也很薄,就想翻译出来,也算做点有意义的事情。
OpenSSL Cookbook 原版英文
12-28
Nov 12 04:29:46 GMT 2017更新的版本,高清原版pdf。英文
OpenSSL cookbook 1——简介
wqs1106的博客
05-12 1154
英文版地址:https://www.feistyduck.com/library/openssl-cookbook/online/ch-openssl.html 1. OpenSSL OpenSSL 是一个开源项目,由加密算法库和SSL/TLS工具两部分组成。下面一段是OpenSSL项目网站上给出的定义: The OpenSSL Project is a collaborativ...
openssl cookbook笔记
CATCH A FIRE
10-18 670
关于ecc签名密钥在openssl cookbook中提到,大多数主流的浏览器只支持两种曲线 secp256r1 (OpenSSL uses the name prime256v1) and secp384r1.密钥的产生openss生成的密钥文件格式是pem的文本文件格式,在生成公钥密码后可以使用命令把公钥剥离出来。在web server使用ssl协议时,可选的密钥类型有rsa,ecdsa,dsa
OpenSSL Cookbook 3——证注册请求(CSR)
wqs1106的博客
05-14 457
一旦有了私钥,就可以继续创建证注册请求(CSR)。这是要求CA签署证的正式请求,它包含请求证实体的公钥和有关实体的一些信息,这些数据都将是证的一部分。CSR总是用它所携带的公钥对应的私钥签名。    CSR创建通常是一个交互过程,在这一过程中,你将提供证所需的一些信息。仔细阅读由OpenSSL工具给出的说明;如果你想一个字段是空的,你必须输入一个点而不是仅仅按下回车。因为回车代表使用CSR
OpenSSL Cookbook 2——私钥
wqs1106的博客
05-14 835
OpenSSL Cookbook 2——密钥及证管理 大部分用户都是为了让自己的WEB服务器支持SSL才开始使用OpenSSL的,所以这里重点介绍一下这一案例的使用流程,这一流程主要分为以下三步, 1. 生成一个足够健壮的私钥 2. 使用步骤1生成的私钥创建自己的证申请请求(CSR),并将CSR发送给CA 3. 获得CA根据你的CSR签发给你的证,并将该证安装到你
openssl签证 csdn
最新发布
11-30
3. 生成自签证:使用生成的私钥和CSR文件,利用openssl生成自签证,可以使用如下命令: ```bash openssl x509 -req -in request.csr -signkey key.pem -out certificate.pem ``` 生成的certificate.pem即为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值