Ubuntu 下测试自签证书

最新推荐文章于 2024-01-23 23:13:20 发布
最新推荐文章于 2024-01-23 23:13:20 发布
阅读量467 收藏
点赞数
分类专栏: 安全开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbpd/article/details/106452768
版权
在Ubuntu系统下,本文详细介绍了如何创建并测试自签名证书的过程,包括设置catest目录,编辑openssl.cnf文件,创建根证书,生成client证书,建立二级代理以及解决二级代理签发证书时的验证问题,强调了证书链完整性的关键性。
摘要由CSDN通过智能技术生成

1. 创建 catest 目录,复制 openssl.cnf 文件到此目录,然后编辑此文件,修改certificate   和 private_key的名称

mkdir catest
cd catest
/catest$ cp /etc/ssl/openssl.cnf .
/catest$ vim openssl.cnf
...
[ CA_default ]
certificate     = $dir/root/ca.crt
private_key     = $dir/private/ca.key

2.根据 openssl.cnf里面的 CA_default配置创建相应目录和文件

catest$ mkdir demoCA
catest$ cd demoCA
catest$ mkdir certs root newcerts private crl
catest$ touch index.txt serial
catest$ echo 01 >> serial
catest$ cd ..

3. 创建根证书

catest$ openssl genrsa -out demoCA/private/ca.key 2048
catest$ openssl req -new -key demoCA/private/ca.key -out ca.csr
catest$ openssl x509 -req -days 3650 -in ca.csr -out demoCA/root/ca.crt -signkey demoCA/private/ca.key -extensions v3_ca
Signature ok

4. 创建 client 证书

catest$ openssl genrsa -out
最低0.47元/天 解锁文章
zhbpd
关注
专栏目录
Nginx配置自签证强制跳转Https
qq_42237234的博客
12-06 3683
Nginx 是世界上最受欢迎的 Web 服务器之一,负责托管互联网上一些最大和流量最高的站点。 这是一个轻量级的选择,可以用作 Web 服务器或反向代理。在公司内部,像Zabbix、ELK都可以通过Nginx实现Web端的管理。 接下来,我将在 Ubuntu 20.04 服务器上安装 Nginx,创建自签名证书,设定访问https跳转,保障内网客户端浏览器与Web服务器之间的通讯安全。 VM环境: ┌────────────────────────────────────────────────
【OpenSSL】Ubuntu下自签SSL证书
weixin_44558408的博客
07-04 1409
OpenSSL自签证方法
ubuntu创建自签名证书
redwingz的博客
12-02 2530
系统版本: Ubuntu 17.04。首先生成一个RSA私钥: $ $ mkdir private $ $ openssl genrsa -out private/cakey.pem 2048 Generating RSA private key, 2048 bit long modulus ......................................................
Ubuntu18.04 使用 openssl制作自签名证书
Arsen的博客
05-19 1615
执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。 一、图解自签名过程 二、关于 CRT PEM KEY CST等后缀的说明 以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别
自签名https证书Ubuntu下的Caddy代理
qq_41827547的博客
04-22 3017
摘要:介绍如何生成自签名证书,和在ubuntu下使用Caddy代理,使http网站变为https 一、生成自签名证书 这篇文章说的很详细了https://gist.github.com/cecilemuller/9492b848eb8fe46d462abeb26656c4f8。 1、安装openssl, windows下,http://slproweb.com/products/Win...
openssl验证证书是否由CA证书颁发的问题
weixin_42636055的博客
06-10 2983
lookup: unable to get issuer certificate openssl 使用以上命令验证证书是否由CA签发时,报错如上标题,但可确定目标证书app.crt是由ca.crt所签发的;
X.509 V3证书的签发与验证
11-21 3595
X509 V3基于BouncyCastle的生成方式,其中的一些小坑,以及利用openssl的证书链验证方式。
linux系统openssl 实现ssl自签证
12-02
当涉及到局域网内的服务器或客户端通信时,自签证是一种常见的解决方案,特别是对于测试环境或内部网络,因为它们不必通过权威的证书颁发机构(CA)进行验证。Linux系统,如Ubuntu、CentOS、openEuler等,提供了...
签证cfssl资源文件包
06-24
签证,全称为“自我签名的证书”,是个人或组织在没有权威证书颁发机构(CA)的情况下,为自己颁发的数字证书。这种证书主要用于测试环境或个人项目,因为它们不受主流浏览器的信任,但在本地或私有网络环境中...
ubuntu证书详细生成脚本
11-29
ubuntu证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
如何在Ubuntu 20.04上设置和配置证书颁发机构(CA)
08-15 6270
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for verifying t...
如何在ubuntu添加证书
最新发布
Eason stay foolish
01-23 1129
下载所需要的证书,并将其所有的证书拷贝到 /etc/ssl/certs 目录下。应该是在ubuntu上没有安装对应的证书。重新尝试 git clone,问题解决。
Ubuntu(linux)添加系统证书信任
热门推荐
山若万丈-云自萦绕的博客
08-29 3万+
关于浏览器使用https访问网站   大家有时候在使用https://访问网站时 经常遇到证书信任问题  经过网上查找资料找到了  使用linux系统 Ubuntu亲测可以使用 添加证书的方式  方式 如下 Ubuntu下添加系统根证书, 只要将证书(扩展名为crt)复制到**/usr/local/share/ca-certificates**文件夹然后运行update-ca-certifi...
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构(CA)
08-16 3858
centos 配置证书 介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certificates to verify identities on the internet. Although public CAs are a popular choice for ...
Ubuntu系统下如何导入根证书
Roland_Sun的专栏
04-11 1万+
这几天在摆弄Ubuntu系统,想要抓包就装了个Charles,但本机的HTTPS包是抓不到的,因为没有把Charles的根证书导入CA,而且Charles自带的导证书的功能在Ubuntu下好像不工作。没办法,只能自己手动添加了。 搞了半天发现Ubuntu系统中都没有一个好用的GUI工具可以方便的添加根证书。只有通过命令行进行操作,在此记录一下。 首先,将要导入的证书拷贝到一个特定目录下: s
linux 使用wget下载https连接地址cannot verify github.com's certificate
weixin_30507269的博客
03-28 6257
使用linux的wget下载时候会出现网站没有证书警告的问题, 例如下载git时,可以使用wget https://github.com/git/git/archive/v2.3.0.zip --no-check-certificate 去掉证书验证 转载于:https://www.cnblogs.com/HemJohn/p/5330600.html...
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9632
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
Ubuntu下详细指南:Google CTS测试步骤解析
"Ubuntu环境下执行Google的CTS(Compatibility Test Suite)测试流程的详细步骤,包括CTS的介绍、目的、环境搭建及部分操作指南。" 在Android生态系统中,CTS扮演着至关重要的角色,它确保了不同厂商的设备都能遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值