OpenSSL生成自签名SSL证书

最新推荐文章于 2023-06-28 19:02:27 发布
最新推荐文章于 2023-06-28 19:02:27 发布
阅读量448 收藏
点赞数
分类专栏: Linux
原文链接:https://blog.csdn.net/nklinsirui/article/details/89432430
版权

标题一键生成自签名SSL证书和私钥

./create_self_signed_cert.sh "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"

检查OpenSSL

检查是否已经安装openssl:

openssl version

生成自签名的SSL证书和私钥

第一步:生成私钥

# genra	生成RSA私钥
# -des3	des3算法
# -out server.key 生成的私钥文件名
# 2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048

输入一个4位以上的密码。

第二步:去除私钥中的密码

openssl rsa -in server.pass.key -out server.key

注意:有密码的私钥是server.pass.key,没有密码的私钥是server.key

第三步:生成CSR(证书签名请求)

# req 生成证书签名请求
# -new 新生成
# -key 私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"

subj参数说明如下:

字段字段含义示例
/C=Country 国家CN
/ST=State or Province 省6Guangdong
/L=Location or City 城市Guangzhou
/O=Organization 组织或企业xdevops
/OU=Organization Unit 部门xdevops
/CN=Common Name 域名或IPwww.test.com

第四步:生成自签名SSL证书

# -days 证书有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

X.509证书包含三个文件:key,csr,crt。

key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。

在Server中配置:

  • 声明开启HTTPS (SSL认证)
  • 声明侦听443端口(并确保已在防火墙上打开443端口)
  • 复制已签名的SSL证书和私钥到指定位置,并设置正确的文件权限
  • 配置已签名的SSL证书(.crt)的位置
  • 配置已签名的SSL证书私钥(.key)的位置
  • 配置将HTTP请求都重定向到HTTPS

在浏览器中访问

在浏览器中打开https://<domain_name>来访问。

在Firefox浏览器中可以添加Security Exception来忽略HTTPS错误警告。

Chrome浏览器可以尝试通过导入CA证书的方式来忽略HTTPS错误警告。

xcfvsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成签名SSL证书
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成签名SSL证书参考文档检查OpenSSL生成签名SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
使用openSSL制作SSL证书
热门推荐
u013630932的专栏
08-07 1万+
1.将openSSL的bin目录设置为环境变量 2.set OPENSSL_CONF=E:\OpenSSL-Win32\bin\openssl.cfg 3.以管理员身份运行命令窗口 4.参考文章 https://blog.csdn.net/zhanggnol/article/details/24292507 以下内容均截取于这篇文章 新建文件夹用于存放证书,如“D:\keystore...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
在K3S集群中安装Rancher
周梦顺
05-15 2195
在K3S集群中安装Rancher
K8S集群内安装rancher
最新发布
Grey_fantasy的博客
06-28 708
K8S集群内安装rancher
SSL/TLS协议原理与证书签名多种生成方式实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 1890
本章目录:0x00 前言简述CA 认证原理PKI 公钥基础设施0x01 自签名SSL证书生成1.在线(脚本)生成2.OpenSSL 生成3.CFSSL 生成0x03 cfssl 使用实践0x00 前言简述简单快速了解HTTP、HTTPS、SSL、TLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及...
脚本一键生成SSL签名文件
黑夜流星的专栏
11-13 181
创建脚本create_self_signed_cert.sh #!/usr/bin/env bash set -e # Locate shell script path SCRIPT_DIR=$(dirname $0) if [ ${SCRIPT_DIR} != '.' ] then cd ${SCRIPT_DIR} fi # Generate RSA private key 注意修改这里的密码 openssl genrsa -des3 -passout pass:xxx -out serve
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
Nginx配置SSL签名证书的方法
09-30
首先,我们需要生成签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
使用openssl生成单向ssl证书
04-04
通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.Asio的SSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供更高的信任度和安全性。但在测试和开发阶段,...
self-signed-ssl:使用OpenSSL生成签名TLS证书
05-01
签名SSL 该脚本简化了使用OpenSSL证书颁发机构,签名请求和自签名TLS证书的创建。 安装 自制软件(MacOS) brew tap lstellway/formulae brew install lstellway/formulae/self-signed-ssl 卷曲 curl --output...
签名 SSL 证书
IT老男孩
08-28 1696
HTTP over SSL要保证 Web 浏览器到服务器的安全连接,HTTPS 几乎是唯一选择。HTTPS 其实就是 HTTP over SSL,也就是让 HTTP 连接建立在 SSL 安全连接之上。SSL 使用证书来创建安全连接,有两种验证模式:仅客户端验证服务器的证书,客户端自己不提供证书;客户端和服务器都互相验证对方的证书。一般第二种方式用于网上银行等安全性要求较高的网站,普通的 Web 网...
rancher部署k3s集群
二郎银的博客
10-22 3192
安装 K3s 集群 1、安装 Kubernetes 并配置 K3s Server 运行启动 K3s Kubernetes API Server 的命令时,您需要传入先前设置的外部数据库参数。 连接到您准备运行 Rancher Server 的 Linux 节点之一。 在 Linux 节点上,运行以下命令以启动 K3s Server 并将其连接到外部数据库: curl -sfL https://get.k3s.io | sh -s - server –datastore-endpoint=“mysql://
内网离线 k3s Rancher 高可用安装部署流程
小康子的博客
08-02 7118
内网离线 k3s 安装高可用 Rancher v2.5.14 并部署下游集群。
通过openSSL生成签名SSL证书
adminstate的博客
01-12 1万+
ssl证书
K8S-使用ingress做nginx代理
ylsutpc的博客
10-11 1385
K8S-使用ingress做nginx代理
使用OpenSSL创建自签名SSL证书
lordwish的专栏
08-21 4315
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录。 1.需求及选型 需求有两条: ** 1.支持内网IP地址 ** 我们很多项目都是在内部局域网运行,没有公网IP,更没有域名,因此必须能支持内网IP地址。 ** 2.免费 ** 相当一部分SSL证书需要付费购买,虽然一般不是很贵,成本也需要稍稍考虑一下。免费的SSL证书也有不少地方可以申请,但是能支持内网IP地址的好像没有。 基于这两条考虑,考虑使用开源组件Ope
windows下使用openssl生成签名ssl证书
05-26
以下是在Windows上使用OpenSSL生成签名SSL证书的步骤: 1. 下载和安装OpenSSL。你可以从官方网站 https://www.openssl.org/source/ 或者一些其他的源获取OpenSSL。 2. 打开命令提示符并浏览到OpenSSL安装目录下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值