openssl证书生成有效https证书

最新推荐文章于 2024-08-07 11:42:20 发布
最新推荐文章于 2024-08-07 11:42:20 发布
阅读量448 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zorsea/article/details/106906198
版权

一、生成证书颁发机构证书

在生产环境中,您应该从CA获得证书。在测试或开发环境中,您可以生成自己的CA。要生成CA证书,请运行以下命令。

  1. 生成CA证书私钥。

    openssl genrsa -out ca.key 4096

  2. 生成CA证书。

    调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性。

    openssl req -x509 -new -nodes -sha512 -days 3650 \
 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
 -key ca.key \
 -out ca.crt

二、生成服务器证书

证书通常包含一个.crt文件和一个.key文件,例如yourdomain.com.crtyourdomain.com.key

  1. 生成私钥。

    openssl genrsa -out yourdomain.com.key 4096

  2. 生成证书签名请求(CSR)。

    调整-subj选项中的值以反映您的组织。如果使用FQDN连接Harbor主机,则必须将其指定为通用名称(CN)属性,并在密钥和CSR文件名中使用它。

    openssl req -sha512 -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Personal/CN=yourdomain.com" \
    -key yourdomain.com.key \
    -out yourdomain.com.csr

  3. 生成一个x509 v3扩展文件。

    无论您使用FQDN还是IP地址连接到Harbor主机,都必须创建此文件,以便可以为您的Harbor主机生成符合主题备用名称(SAN)和x509 v3的证书扩展要求。替换DNS条目以反映您的域。

    cat > v3.ext <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
​
[alt_names]
DNS.1=yourdomain.com
EOF

  4. 使用该v3.ext文件为您的Harbor主机生成证书。

    yourdomain.comCRS和CRT文件名中的替换为Harbor主机名。

    openssl x509 -req -sha512 -days 3650 \
    -extfile v3.ext \
    -CA ca.crt -CAkey ca.key -CAcreateserial \
    -in yourdomain.com.csr \
    -out yourdomain.com.crt
  5. 转换yourdomain.com.crtyourdomain.com.pem可识别的pem证书。 
    ​
openssl x509 -inform PEM -in yourdomain.com.crt -out yourdomain.com.pem

     

三、导入ca证书到浏览器

导入ca.crt证书到谷歌chrome浏览器

导入ca.crt证书后,显示连接安全,证书有效,如果没有导入ca证书是连接不安全、证书无效的

 

ahisky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
openssl生成https证书 (转)
fryingpan的专栏
10-20 638
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
如何在谷歌浏览器中导入证书
最新发布
chromegw-com的博客
08-07 1408
如何在谷歌浏览器中导入证书 在谷歌浏览器中导入证书是提高网络安全性的关键步骤之一,特别是当您需要访问使用自签名证书或企业颁发证书的网站时。接下来就给大家分享如何在谷歌浏览器中导入证书,还不清楚怎么操作的小伙伴就一起看过来吧。
openssl生成https证书
lionzl的专栏
07-22 1165
openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5042
使用 OpenSSL 生成 HTTPS 证书
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
openssl是一个功能强大的工具,它可以用来生成证书、加密和解密数据等。文章中使用了openssl生成根密钥、根证书、私钥和服务器证书。 知识点二:根证书生成证书证书链的起点,它是自签发证书的基础。文章中...
使用openssl生成https协议证书
******* ▄︻┻┳═一 *******
11-16 4573
在服务器端创建证书一、使用openssl生成CA证书#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹 [root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} [root@linux-node ~]# cd /tmp/ca/ newcerts 目录用于存放CA签署过的数字证书。 pri
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
使用openssl制作https证书
lucky_ly的博客
01-10 3916
使用openssl制作https证书
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 7580
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
使用openssl生成https证书
lxlmycsdnfree的博客
04-28 1236
这可能是默认的生成目录,所以需要提前创建好。
openssl生成ssl证书
weixin_34208283的博客
08-12 721
2019独角兽企业重金招聘Python工程师标准>>> ...
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 2614
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
openssl 自签发https证书
zheshijieyouwo的博客
01-11 2013
生成CA私钥与CA证书 1. openssl genrsa -out cakey.pem 2048 2. openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem 生成服务端私钥与证书 3. openssl genrsa -out server.key 2048 4. openssl req -new -sha256 -ke
openssl生成免费证书详细步骤与原理解析
二:如何使用openssl生成免费证书 2.1 生成RSA密钥对 首先,我们需要生成一对非对称密钥,也就是RSA密钥对。这包括一个私钥和一个公钥。使用openssl命令行工具,你可以运行以下命令来创建一个新的密钥对: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值