自签https证书

最新推荐文章于 2023-05-16 20:41:49 发布
最新推荐文章于 2023-05-16 20:41:49 发布
阅读量394 收藏
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq123joes/article/details/105589986
版权

使用cfssl制作自签证书

工具下载

test -x /usr/bin/cfssljson || wget http://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssljson
test -x /usr/bin/cfssl || wget http://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
test -x /usr/bin/cfssl-certinfo || wget http://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*

自签证书机构

1、自签证书授权:ca-config.json

{
    "signing":{
        "default": {
            "expiry":"87600h"
        },
        "profiles": {
            "www":{
                "expiry":"87600h",
                "usages": [
                    "singing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

2、自签证书机构:ca-csr.json

{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "ca": {
    "expiry": "438000h"
  }
}

3、制作CA证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

颁发企业证书

创建企业配置文件(demo-csr.json)

{
    "CN":"demo",        // 申请单位或者姓名
    "hosts": [],		// 受信任的IP
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [          // 机构名称
        {
            "C":"CN",
            "L":"Beijing",
            "ST":"Beijing"
        }
    ]
}

生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www demo-csr.json | cfssljson -bare server
xq123joes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https证书
蔚可云的博客
09-22 2727
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书名和https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书名 我们先来了解一下https证书名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
使用Win64OpenSSL_Light生成自https授权证书的几个坑
wyzlhf的博客
01-04 1880
这两天在看webRTC文档,需要使用https://ip的方式访问摄像头和麦克风,这就要求使用https协议,因为是练习,没有必要去花钱弄什么CA证书。在网上找到了在本地使用OpenSSL生成privkey.key和cacert.pem的方式。记录一下碰到的坑: 首先是步骤: 1、下载编译好的openssl。因为OpenSSL没有Windows的,所以使用第三方。链接:http://slproweb.com/products/Win32OpenSSL.html 2、下载light即可,根据自己机子具.
本地测试使用自证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8776
数字证书是由证书颁发机构(CA)名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
添加自发的 SSL 证书为受信任的根证书
02-05 3103
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己证书的网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受信任的根证书颁发机构”存储区,...
HTTPS证书SSL的作成
m0_65939803的博客
02-08 1202
httpsSSL证书
本地自https证书
你是魔鬼吧
07-18 4781
本地自https证书
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https证书脚本,真实有效!
邮件加密自证书和申请
03-26
邮件加密自证书和申请 邮件加密自证书和申请是指通过自证书来加密电子邮件的过程。自证书是一种数字证书,它是由证书颁发机构自己发的,而不是由其他证书颁发机构发的。 在邮件加密中,自证书...
openssl证书
09-01
OpenSSL 证书名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
HTTPS/SSL证书源码
04-23
这是一款二次元风格向的SSL证书工具源码,可随时随地发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
证书制作
07-24
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自三级证书,即根证书、中间证书、和服务证书。 2.添加自证书为可信证书 3.1 win添加自证书为可信证书 3.2 centos添加自证书为可信证书 3.3 JDK添加自证书为可信证书 3.证书格式转换操作记录 openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
linux系统openssl 实现ssl自证书
12-02
当涉及到局域网内的服务器或客户端通信时,自证书是一种常见的解决方案,特别是对于测试环境或内部网络,因为它们不必通过权威的证书颁发机构(CA)进行验证。Linux系统,如Ubuntu、CentOS、openEuler等,提供了...
https证书
weixin_30657541的博客
08-03 275
https http over ssl = https 443/tcp ssl: v3 tls: v1 https:// SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并...
Android 实现HTTPS证书(非常详细)
yanhuomatou2015的博客
11-12 1万+
1.HTTP协议与HTTPS协议 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 区别主要如下: 1.https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 Https的优点: 1.认证用户和服务器,确保数据发送到正确的客户机和服务器 。(验证证书) 2.加密
https 证书
热门推荐
不忘初心,方得始终
12-18 1万+
单向认证 背景知识 什么是单向认证:只需要客户端认证服务端是否正确; 什么是双向认证:需要客户端和服务器端互相认证,在单向认证的基础上,服务器也需要认证客户端。在生成证书这一步也需要为客户端生成证书。 操作前提 下载OpenSSL,解压后用 cmd 进入该目录,并在改目录创建 ca 文件夹,用来存在生成的 CA 文件; 继续执行下续步骤; 制作CA根证书 创建私钥openssl genr...
证书配置HTTPS(亲测有效)
weixin_44320761的博客
07-27 5310
一、需要openssl的版本为1.0.0 查看服务器上的版本:openssl version 二、安装openssl-1.0.0 (1)将原来的改名 /usr/bin/下的openssl文件移走或删除(不建议删除) /usr/include/openssl文件夹改名 注:为了安装成功,移走或删除/usr/bin/pod2man(否则会安装版本1.0.0失败) (2)安装 1、上传到/usr/local下 2、解压 tar -vxzf openssl-1.0.0.tar.gz 3、进入解压后的目录,编译 ./
一文教你生成SSL自认证证书
starlooksky的博客
06-02 4006
在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书
https协议说明和自证书使用
qq_30062125的博客
11-28 3838
1、https交互说明 HTTPS 协议是“HTTP 协议”和“SSL/TLS 协议”的组合,又叫HTTP over SSL”或“HTTP over TLS”。会对http协议的文本数据进行加密处理,以二进制形式传输。 这里的https是基于TSL1.2协议(TLS1.2交互说明见 https://blog.csdn.net/qq_30062125/article/details/8456...
使用CA自证书搭建HTTPS网站
黑神瞬的博客
06-27 1万+
在自己倒腾https网站的时候用自定义的CA给自己的网站做自名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl组件,在此不做赘述,我用的就是centos里自带的apache和openssl。 2. 生成自名的CA证书 (1) 生成CA私钥 [root@loc...
python https证书
最新发布
09-09
在 Python 中使用自证书(self-signed certificate)进行 HTTPS 请求,你可以按照以下步骤进行操作: 1. 生成私钥(private key)和证书名请求(certificate signing request)文件: - 打开终端或命令提示符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值