openssl生成自签证书以及如何导入与删除

已于 2024-01-03 09:59:50 修改
阅读量484 收藏 10
点赞数 8
文章标签: ssl linux
于 2024-01-03 09:52:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshkeke1/article/details/135355906
版权

 生成自签证书

生成 server.crt,server.csr,server.key

#!/bin/bash

#输入证书使用IP地址
IP=$1

rm $IP.csr $IP.key $IP.crt -f

rm http.ext

cat >> http.ext  <<EOF
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName

[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=$IP
EOF

openssl req -new -newkey rsa:2048 -noenc -out $IP.csr -keyout $IP.key -subj "/C=CN/ST=Beijing/L=Beijing/O=Super Inc./OU=Web Security/CN=$IP"

openssl x509 -req -days 36500 -in $IP.csr -signkey $IP.key -out $IP.crt -extfile http.ext

nginx配置

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name localhost;
    
    charset utf-8;
    client_max_body_size   20m;

    ssl_certificate ./ssl/server.crt;
    ssl_certificate_key ./ssl/server.key;
    
}

导入证书

双击 ***.crt文件,点击安装证书

选择本地计算机后,点击一下部。

选择“将所有的证书都放入下列存储“

选择“受信任的根证书颁发机构“,点击确定

点击下一步

点击完成

删除证书

1、在开始里找到运行或使用快捷键Win+R

选择“受信任的根证书颁发机构“,选择证书,

右侧选择导入证书名称,点击右键,选择删除

S-mason
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenSSL创建SSL证书
悦分享
06-03 4341
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置文件1.10. 创建签名生效的客户端证书文件1.11. 删除多余文件2. 配置Docker支持TSL链接2.1. 编辑docker.service配置文件2.2. 刷新配置,重启Docker3. 验证
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
AriaGIS
04-01 9670
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
openssl生成免费证书
最新发布
认真!
03-14 711
des3 是算法,2048位强度(为了保密性)。server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。注意:server.crt 是证书持有人的信息,持有人的公钥,以及签署者的签名等信息。-signkey的含义: 自签名。-in的含义: 指定请求文件。x509的含义: 指定格式。
使用OpenSSL自建CA及颁发证书、吊销证书
miouqi的专栏
07-17 5216
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
Openssl生成自签名证书导入浏览器脚本
zhangpfly的博客
08-03 2115
Openssl生成自签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
Linux导入SSL证书(配置用于Apache)
热门推荐
mintazoedeng的专栏
04-24 2万+
OpenSSL下载地址:(http://www.openssl.org/source/)(以最新版本openssl-1.0.1e.tar.gz为例) 一、安装/升级OpenSSL 首先确认是否已安装过openssl [root@openssl-1.0.1e]#openssl version -a 如果已经安装过,则根据需要版本看是否需要升级,如果没有安装过,则使用全新安装方法进行安装。
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2597
用途。
SSL自签名证书
全栈攻城狮JSON的博客
11-25 6811
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
openssl生成自签名证书
weixin_44240277的博客
06-10 8045
openssl生成自签名证书
易语言调用openssl实现RSA加解密
06-02
为需要的内容不多,主要是RSA加解密部分,所以就删除了不必要的,公钥私钥pem需要就用原来大佬的软件生成吧。(当然附件也打包了一份)。做了一些小修改,主要是演示 RSA有关 加密和解密 安全性的部分。公钥加密,...
基于OpenSSL的安全聊天系统python源码+使用教程(网络安全大作业).zip
12-29
# 生成证书 ```bash cd cert make cert ``` # 删除证书 ```bash cd cert make clean ``` # 启动服务端(端口已配置好) ```bash python3 server.py ``` 跟随提示配置密钥,会话记录会以结束时间为文件名存储于...
keystore-explorer:KeyStore Explorer是Java命令行实用程序keytool和jarsigner的免费GUI替代品
04-12
密钥库资源管理器 KeyStore Explorer是Java命令行实用程序...以多种格式导入和导出密钥和证书:PKCS#12,PKCS#8,PKCS#7,DER / PEM X.509证书文件,Microsoft PVK,SPC,PKI路径,OpenSSL 生成,查看和签名
OpenVaccineServer:开源恶意软件签名数据库服务器
05-17
OpenVaccineServer 开源恶意软件签名数据库服务器 ... 步骤4:生成自签名证书 $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 步骤5:安装私钥和证书 $ cp server.crt /usr/
pico-static-server:用ES6编写的零依赖关系的微小但功能齐全的Node.js静态文件服务器
04-29
静态服务器 ... 安装 通过npm: npm install --save pico-static-server 例子 您可以通过运行立即开始 ... 假设您已将内容放入./examples/static/文件夹中。...openssl genrsa -des3 -... 生成证书签名请求(CSR) openssl req
NGNX-reverse-proxy-docker-configuration
04-15
反向代理和Web服务器 通过NGINX反向代理服务的网站的简单测试也配置有ssl证书。 Web服务器和NGINX在两个不同的Docker容器上运行,... 生成新的自我生成证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -
developer-tools:适用于使用 PureCloud API 的 3rd 方开发人员的工具套件
08-04
(带有 NPM) 安装git clone 这个仓库cd developer-tools npm install bower install生成自签名证书开发工具项目必须使用 HTTPS 运行才能进行网络聊天。 要禁用 SSL,请从.ember-cli删除"ssl"属性。 这些说明基于。...
libtls-echo-server:使用来自LibreSSL的新libtls的简单Echo Server
05-17
joseph@glock:~/Downloads/libtls-echo-server$ openssl versionLibreSSL 2.2.2生成私钥您将需要输入四个字符的密码。 密码短语将在以后删除。 joseph@glock:~/Downloads/libtls-echo-server$ openssl genrsa -des3...
openssl生成自签ca证书
08-16
要使用 OpenSSL 生成自签名 CA 证书,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证书的目录。 3. 生成私钥文件(key.pem): ``` openssl genrsa -out key.pem 2048 ``` 4. 生成自签名证书请求(csr.pem): ``` openssl req -new -key key.pem -out csr.pem ``` 在执行该命令时,你需要提供一些证书信息,如国家、州、组织等。 5. 使用私钥和证书请求生成自签名 CA 证书(cert.pem): ``` openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem ``` 在执行该命令时,你还可以设置证书的有效期等信息。 6. 现在,你已经成功生成了自签名的 CA 证书(cert.pem)和私钥(key.pem)文件。 请注意,自签名的证书在生产环境中不被广泛接受。在实际部署中,请考虑使用受信任的第三方证书颁发机构(CA)签署证书,以确保更好的安全性和信任级别。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值