使用ssl快速自签一个十年证书测试用

最新推荐文章于 2024-06-05 10:51:47 发布
最新推荐文章于 2024-06-05 10:51:47 发布
阅读量626 收藏 5
点赞数 20
文章标签: ssl 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhutoushaonain/article/details/136630636
版权

一、生成RSA密钥对server.key(设置密码)

openssl genrsa -des3 -out server.key 2048
  1. openssl:这是OpenSSL命令行工具的名称,用于执行各种加密和证书操作。
  2. genrsa:这是OpenSSL命令的子命令,用于生成RSA密钥对。
  3. -des3:这是一个选项,表示使用DES算法和3个密钥进行对密钥进行加密。这将要求您输入一个密码来保护生成的私钥文件。
  4. -out server.key:这是一个选项,指定生成的私钥文件的输出路径和文件名。在这个例子中,生成的私钥文件将被保存为server.key。
  5. 2048:这是一个选项,指定生成的RSA密钥的长度为2048位。

二、对RSA私钥进行解密,并重新保存到server.key中(解密)

openssl rsa -in server.key -out server.key

三、生成证书签名server.csr

openssl req -new -key server.key -out server.csr

一直回车就行

  • req:req是openssl的子命令,用于处理证书签名请求。
  • -new:表示创建一个新的CSR。
  • -key server.key:指定私钥文件server.key,用于生成CSR。
  • -out server.csr:指定输出文件server.csr,生成的CSR将保存在该文件中。

通过执行这个命令,你可以生成一个CSR文件,然后将该文件提交给证书颁发机构(CA)进行签名,以获取一个有效的证书

四、生成一个十年的自签名证书ca.crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650
  • req:表示生成证书请求。
  • -new:表示创建一个新的证书请求。
  • -x509:表示生成自签名的X.509证书。
  • -key server.key:指定私钥文件server.key,用于生成证书请求。
  • -out ca.crt:指定输出的证书文件名为ca.crt。
  • -days 3650:指定证书的有效期为3650天(10年)

五、生成自签名证书server.crt

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
  • x509:表示使用X.509证书格式。
  • -req:表示输入文件是证书签名请求。
  • -days 3650:表示证书的有效期为3650天(10年)。
  • -in server.csr:表示输入的证书签名请求文件为server.csr。
  • -CA ca.crt:表示使用ca.crt作为证书颁发机构(CA)的根证书。
  • -CAkey server.key:表示使用server.key作为CA的私钥。
  • -CAcreateserial:表示自动创建一个序列号文件,用于跟踪已签发的证书。
  • -out server.crt:表示输出生成的自签名证书文件为server.crt。

通过执行该命令,可以将证书签名请求(server.csr)与根证书(ca.crt)进行签名,生成一个有效期为10年的自签名证书(server)

六、nginx用https举例

我们需要的是server.crt和sever.key,先改个名

mv server.crt ssl.crt

mv server.key ssl.key

nginx配置监听443和证书

重启

nginx -s reload

然后成功访问!

瑕疵就是会提示不安全链接

点点喜欢
关注
  • 20
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl测试证书
01-06
使用ssl制作的测试证书,包含了一个证书(root.cer),一个服务器证书(server.p12)和4个用户证书。可以用来测试https双向证书认证。
linux系统openssl 实现ssl自签证书
12-02
执行`sh -x create_ssl.sh 1 192.168.1.1`,这里的"192.168.1.1"应替换为实际服务器IP,这将为该服务器创建一个SSL证书和对应的私钥,分别命名为server.crt和server.key。这两个文件随后会被Nginx用来配置HTTPS服务...
使用openSSL生成SSL测试证书
u011932188的博客
02-18 803
https协议需要使用ssl证书,所以借助OpenSsl自签应该ssl证书 文章目录背景创建ssl证书1、创建密钥2、生成CSR(证书签名请求)3、删除密钥中的密码4、生成自签证书5、生成pem格式的公钥 背景 http在公网传输的时候,都是明文的,因此考虑加个ssl证书。 创建ssl证书 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 1、创建密钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
最新发布
民工哥的博客
06-05 870
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器SSL 证书的自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
自签SSL证书签发(附脚本)
jerry的博客
03-03 2982
自签发 SLL (https) 证书
SSL自签证书
全栈攻城狮JSON的博客
11-25 7036
一、概念 1.1、TLS 传输层安全协议 Transport Layer Security 作为SSL协议的继承者,成为下一代网络安全性和数据完整性安全协议 1.2、SSL 安全套接字层 Secure Socket Layer 位于TCP/IP中的网络传输层,作为网络通讯提供安全以及数据完整性的一种安全协议 1.3、HTTPS HTTP+SSL(secure socket layer)/TLS(Transport Layer Security)协议,HTTPS协议为数字证书提供了最佳的应用环境 1.4、Op
本地测试使用自签证书以开启网站https(例子说明:Nginx、Tomcat)
MysticalDream的博客
05-16 8478
数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。
自签名免费(SSL)私有证书
haodayizhizhuzhu的博客
02-16 4961
内容导航1,生成加密自签名(SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
Nginx中实现自签SSL证书生成与配置
Katie_ff的博客
09-07 4418
本文 主要是Nginx 就可以使用自签SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
windows创建自签SSL证书所需工具
04-08
制作windows自签证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
Nginx配置SSL自签证书的方法
09-30
4. **自签证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
mkcert自制SSL本地证书部署到Nginx并https信任使用
04-28
首先,`mkcert`是一个开源工具,它允许你在本地快速创建和安装信任的根证书权威机构(CA)以及与其关联的SSL证书。它适用于Windows、macOS和Linux等操作系统。在开始之前,确保你的系统已经安装了Go语言环境,因为...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
Nginx实现自签SSL证书生成与配置
云计算之路
04-30 9524
本文讲解了如何创建自签名的SSL证书,并讲解了什么是公钥、私钥、加密私钥以及签名和证书的概念,详细讲解了如何生成公钥、私钥、加密私钥以及如何签名生成证书,并且讲解了如何通过nginx的配置实现https的功能。提供了使用私钥的报错及解决方法
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
生成SSL/TLS 自签证书
青鸟飞鱼
08-30 1286
可通过以下两种方式获取相关 SSL/TLS 证书自签证书:即使用自己签发的证书,由于自签证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
使用openssl自制ssl证书
08-17
您可以按照以下步骤使用 OpenSSL 创建自签SSL 证书: 1. 安装 OpenSSL:首先,您需要安装 OpenSSL 工具包。您可以通过在终端中运行适用于您的操作系统的相应命令来安装它。 2. 生成私钥:使用以下命令生成一个新的私钥文件: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个 2048 位的 RSA 密钥并保存在 `private.key` 文件中。 3. 生成证书签发请求 (CSR):使用以下命令生成 CSR 文件: ``` openssl req -new -key private.key -out csr.pem ``` 在生成过程中,您需要提供一些信息,如国家/地区、州、城市等。这些信息将用于生成 CSR 文件。 4. 自签证书使用以下命令生成自签证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 这将使用您的私钥和 CSR 文件生成一个有效期为 365 天的自签证书,并将其保存在 `certificate.crt` 文件中。 现在,您已经创建了一个自制的 SSL 证书。请记住,自签证书不被广泛信任,因此它们适用于测试和开发环境,而不适用于生产环境。在生产环境中,建议使用由受信任的证书颁发机构 (CA) 签发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值