自签https证书

最新推荐文章于 2023-02-08 14:02:04 发布
最新推荐文章于 2023-02-08 14:02:04 发布
阅读量391 收藏
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq123joes/article/details/105589986
版权

使用cfssl制作自签证书

工具下载

test -x /usr/bin/cfssljson || wget http://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O /usr/bin/cfssljson
test -x /usr/bin/cfssl || wget http://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O /usr/bin/cfssl
test -x /usr/bin/cfssl-certinfo || wget http://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/bin/cfssl-certinfo
chmod +x /usr/bin/cfssl*

自签证书机构

1、自签证书授权:ca-config.json

{
    "signing":{
        "default": {
            "expiry":"87600h"
        },
        "profiles": {
            "www":{
                "expiry":"87600h",
                "usages": [
                    "singing",
                    "key encipherment",
                    "server auth",
                    "client auth"
                ]
            }
        }
    }
}

2、自签证书机构:ca-csr.json

{
  "CN": "kubernetes",
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "ca": {
    "expiry": "438000h"
  }
}

3、制作CA证书

cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

颁发企业证书

创建企业配置文件(demo-csr.json)

{
    "CN":"demo",        // 申请单位或者姓名
    "hosts": [],		// 受信任的IP
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [          // 机构名称
        {
            "C":"CN",
            "L":"Beijing",
            "ST":"Beijing"
        }
    ]
}

生成证书

cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=www demo-csr.json | cfssljson -bare server
xq123joes
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https证书自签
蔚可云的博客
09-22 2714
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名和https双向认证来给大家介绍一下他们的知识。我们知道了这些知识以后我们在自己的网站里更好的使用安全证书。 一、https证书自签名 我们先来了解一下https证书自签名,它是一种免费的安全证书,它是不受浏览器信任,我们如果使用了这样的自签证书,就会使网站的文件或者是传输的数据被黑客所侵害或者是被命,木马病毒所感染。这样就会使我们的网站导致瘫痪或者是出现很大的风险。这就是关于https证书
使用Win64OpenSSL_Light生成自签https授权证书的几个坑
wyzlhf的博客
01-04 1860
这两天在看webRTC文档,需要使用https://ip的方式访问摄像头和麦克风,这就要求使用https协议,因为是练习,没有必要去花钱弄什么CA证书。在网上找到了在本地使用OpenSSL生成privkey.key和cacert.pem的方式。记录一下碰到的坑: 首先是步骤: 1、下载编译好的openssl。因为OpenSSL没有Windows的,所以使用第三方。链接:http://slproweb.com/products/Win32OpenSSL.html 2、下载light即可,根据自己机子具.
https证书自签
weixin_30657541的博客
08-03 268
https http over ssl = https 443/tcp ssl: v3 tls: v1 https:// SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并...
HTTPS自签证书SSL的作成
m0_65939803的博客
02-08 1175
https自签SSL证书
自签证书制作
07-24
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书、中间证书、和服务证书。 2.添加自签证书为可信证书 3.1 win添加自签证书为可信证书 3.2 centos添加自签证书为可信证书 3.3 JDK添加自签证书为可信证书 3.证书格式转换操作记录 openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
邮件加密自签证书和申请
03-26
邮件加密自签证书和申请 邮件加密自签证书和申请是指通过自签证书来加密电子邮件的过程。自签证书是一种数字证书,它是由证书颁发机构自己签发的,而不是由其他证书颁发机构签发的。 在邮件加密中,自签证书...
openssl证书自签
09-01
OpenSSL 证书自签名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书自签名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
Linux中Nginx添加自签证书TLS的方法
09-15
TLS证书通常由权威的证书颁发机构(CA)签发,但为了测试或内部环境,我们可以自签证书。使用`openssl`工具,执行以下命令: ```bash openssl req -newkey rsa:2048 -x509 -nodes -keyout test....
本地自签https证书
你是魔鬼吧
07-18 4739
本地自签https证书
一文教你生成SSL自认证证书
starlooksky的博客
06-02 3979
在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书
申请证书提示连接服务器,浏览器提示“您与此网站之间建立的连接不安全”的解决方案来了...
weixin_34472954的博客
08-02 1809
原标题:浏览器提示“您与此网站之间建立的连接不安全”的解决方案来了网站搭建好以后,大家会发现网站在浏览器中打开的时候,地址栏会有一个不安全的提示,鼠标移上去会显示“您与此网站之间建立的连接不安全”,如下图所示 谷歌Chrome浏览器提示信息 火狐Firefox浏览器提示信息不安全原因这种一般是什么原因导致的呢?因为该网站未采用SSL证书使用https加密连接。如果您是该网站的访客,请注意不要在该...
使用CA自签证书搭建HTTPS网站
热门推荐
黑神瞬的博客
06-27 1万+
在自己倒腾https网站的时候用自定义的CA给自己的网站做自签名的问题一直困扰了我好久,下面是我自己测试成功的案例,网上有很多类似的问题,在这里储备一份供自己和他人参考使用。 1. 安装linux,apache,openssl组件,在此不做赘述,我用的就是centos里自带的apache和openssl。 2. 生成自签名的CA证书 (1) 生成CA私钥 [root@loc...
openssl生成https自签证书
天道酬勤
09-06 7142
今天用openssl生成了下https证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]和[ v3_ca ]内容 [ v3_re...
为IP签发SSL证书
weixin_34319640的博客
03-03 1445
转载请注明文章出处:tlanyan.me/get-ssl-cer… 问题 昨天写"公共DNS服务器整理"一文整理素材时,访问Cloudflare公共DNS服务的官网,发现网站竟然是“https://1.1.1.1”! 恕我孤陋寡闻,这是生平第一次见到以"https"方式访问公网IP(当然CF DNS的另一个IP也是以https方式访问:"https://1.0.0.1")。用多款浏览器测试,...
二进制安装K8S(三):自签TLS证书
奔跑的犀牛
11-12 617
一:需要使用证书的组件: 二、master节点上编写脚本: vim /root/scripts/certificate.sh #安装证书生成工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 wget https://pkg.cfssl...
https 自签名SSL证书
morning_bird的博客
04-29 3389
自签证书
python https 自签证书
最新发布
09-09
在 Python 中使用自签证书(self-signed certificate)进行 HTTPS 请求,你可以按照以下步骤进行操作: 1. 生成私钥(private key)和证书签名请求(certificate signing request)文件: - 打开终端或命令提示符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值