如何利用linux自带的openssl工具生成自签名证书

于 2024-06-10 17:42:25 发布
阅读量850 收藏 10
点赞数 19
分类专栏: 网络安全 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlfc12138/article/details/139579622
版权

如何利用openssl工具生成自签名证书

需求

通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。

涉及的文件如下:

文件 用途
ca.key CA私钥,用于生成自签名CA证书
ca.pem PEM格式的自签名CA证书,用于签发服务端证书和客户端证书,并需要提供给服务端和客户端用于https双向认证
server.key 服务端私钥,需要提供给服务端
server.pem PEM格式的服务端证书,使用ca.pem签发,需要提供给服务端
thirdapp.key 客户端私钥,需要提供给第三方应用,作为第三方应用的客户端私钥
thirdapp.pem PEM格式的客户端证书,需要提供给第三方应用,作为第三方应用的客户端证书
client.p12 PCKS12格式客户端证书,用于windows客户端使用浏览器访问服务端。

制作过程

1. 生成CA证书

执行命令如下:

  • 随机生成CA私钥,并进行查看

    root@root:~/cert# openssl genrsa -out ca.key 2048
Generating RSA private key, 2048 bit long modulus
.....................................................+++
......................................................................................................................................................................................................................+++
e is 65537 (0x010001)
root@root:~/cert# ls -l
total 4
-rw------- 1 root root 1679 Jun 10 04:19 ca.key

  • 生成证书请求,根据提示输入国家码、省市信息、公司部门信息等

    root@root:~/cert# openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fortigate
Organizational Unit Name (eg, section) [<
最低0.47元/天 解锁文章
xlfc12138
关注
  • 19
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux签名ssl证书生成
Bertram的博客
10-16 1800
文章目录 一、生成CA私钥 二、创建ssl证书私钥 三、使用CA签署ssl证书 四、查看签署的证书信息 五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码 六、使用jetty中的PKCS12Import工具类完成转换,密码同上 七、使用下面命令查看jks文件中包含的证书信息 一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有
Rockey LinuxOpenSSL制作自签名CA证书
csdn_fanhehua的博客
11-05 833
OpenSSL, Rocky Linux,nginx
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
linuxopenssl制作自签名数字证书
weixin_51187775的博客
03-24 4297
1.安装openssl 1.1查看是否安装了openssl [root@hh ~]# rpm -ql openssl 1.2未安装,使用安装命令 yum install openssl 1.3安装完或已安装的会出现一下目录,可能会多一些目录 /etc/pki/CA /etc/pki/CA/certs /etc/pki/CA/crl /etc/pki/CA/newcerts /etc/pki/CA/private /etc/pki/tls/certs/Makefile /etc/pki/tls/certs
linux添加自签名证书,Linux中Nginx添加自签证TLS的方法
weixin_36415835的博客
05-03 420
创建自签证TLSopenssl req \-newkey rsa:2048 \-x509 \-nodes \-keyout test.com.key \-new \-out test.com.crt \-subj /CN=test.com \-reqexts SAN \-extensions SAN \-config -sha256 \-days 3650查看自签证信息openssl x509...
linux nginx自签发证书及配置ssl操作方法
m0_49346778的博客
06-20 866
1:生成RSA密钥(过程需要设置一个密码,记住这个密码)openssl genrsa -des3 -out domain.key 1024 (目前密码设置为test)2:拷贝一个不需要输入密码的密钥文件3:生成一个证书请求这里会提示输入国家,地区组织,email等信息.最重要的一个是"common name",需要与网站域名相同.Enter pass phrase for domain.key: # 之前设置的密码-----
linux生成ssl自签证, 并配置nginx通过https访问
wgq2020的博客
10-19 1345
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
使用openssl生成签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
linux系统openssl 实现ssl自签证
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl生成这样的自签证。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和配置。 首先,让我们了解什么是CA证书。CA证书是由受信任的证书颁发机构(如上述的CA)签发的,...
openssl签名证书命令
07-09
https目前广泛流行,现提供openssl签名证书的命令和基本验证命令。
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
linux自建CA及签发商户证书
ltp154236的博客
09-21 300
1. 建立CA 生成RSA密钥对 openssl genrsa -out ca.key 2048 生成ca crt: openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -days 证书有效期 Country Name (2 letter code) [XX]:CN # 国家代码 State or Province Name (full name) []:XX # 省份 Locality Name (eg, city) [Def
linux签证 https (chrome 58版本以上的认证体系方法)
weixin_34362790的博客
11-23 288
mkdir /opt/ssl_san && cd /opt/ssl_sanmkdir ca cert && cd caopenssl genrsa -out ca.key 2048openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt --3650=10年cd ../cert/openssl g...
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8519
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端方生成
Liunx环境下生成签名免费(SSL)私有证书
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl)证书 3.生成CRT证书
Nginx配置https协议,基于Linux自签(OPENSSL生成SSL自签证
最新发布
qq_37765808的博客
12-04 1064
说明:执行以上命令后,需要依次输入国家、地区、城市、组织、组织单位、Common Name和Email。//生成的ssl秘钥。//这里3650是证书有效期(单位:天)。//生成rsa私钥,des3算法,1024位强度,ssl.key是秘钥文件名。需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。
OpenSSL 工具生成签名证书
06-03
好的,生成签名证书可以使用 OpenSSL 工具。以下是生成签名证书的步骤: 1. 首先,安装 OpenSSL 工具。 2. 打开终端或命令提示符,并进入要存储证书的目录。 3. 执行以下命令来生成一个私钥: ``` openssl genrsa -out key.pem 2048 ``` 这将生成一个 2048 位的 RSA 私钥,并将其存储在名为 key.pem 的文件中。 4. 执行以下命令来生成一个证书签名请求 (CSR): ``` openssl req -new -key key.pem -out csr.pem ``` 在执行此命令时,你将被要求提供一些信息,例如组织名称、国家/地区等。这些信息将在证书中显示。 5. 执行以下命令来生成签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 此命令将使用 CSR 和私钥来生成一个自签名证书,并将其存储在名为 cert.pem 的文件中。在此示例中,证书的有效期为 365 天。 现在,你已经成功地生成了一个自签名证书,可以在应用程序中使用它来进行 SSL/TLS 加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值