https 的 crt 和 key 证书生成

最新推荐文章于 2025-09-04 17:57:09 发布
原创 最新推荐文章于 2025-09-04 17:57:09 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

博客主要介绍了自签名 SSL 证书的生成。首先检查 openssl 环境,若未安装可通过 apt-get 或 yum 安装。接着阐述生成过程,包括生成 ssl.pass.key、ssl.key、ssl.csr,最终生成自签名的 ssl.crt 证书,还说明了中间文件的删除及证书有效期等。

一、检查 openssl 环境

1️⃣确定是否安装 openssl
which openssl

2️⃣如果没有安装,可以通过 apt-get 或者 yum 等方式安装。
sudo apt-get install openssl

二、生成过程

1️⃣首先生成 ssl.pass.key:
openssl genrsa -des3 -passout pass:666 -out ssl.pass.key 2048

2️⃣利用 ssl.pass.key 生成 ssl.key:
openssl rsa -passin pass:666 -in ssl.pass.key -out ssl.key

3️⃣删除中间文件
rm ssl.pass.key

4️⃣接着利用 ssl.key,进一步生成 ssl.csr。执行此行命令会提示输入自定义信息,按需回车即可:
openssl req -new -key ssl.key -out ssl.csr

5️⃣最后利用 ssl.key 和 ssl.csr 生成 ssl.crt,也就是自签名的 ssl 证书文件:
openssl x509 -req -days 36500 -in ssl.csr -signkey ssl.key -out ssl.crt

6️⃣执行生成一个自签名的 ssl 证书文件 ssl.crt,有效期为十年。此时,ssl.csr 文件也已经不再被需要,可以删除掉了:rm ssl.csr

关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
opensll 证书及CRL生成
qq_44401850的博客
07-12 2339
用openssl生成CRL,CRL解析,且验证证书吊销列表
如何通过openssl生成.crt.key
ThisIsClark
01-14 1800
使用 OpenSSL生成.crt.key文件的常用方法,适用于大多数服务器客户端环境。使用 Java 生成.crt.key文件需要借助第三方库(如 Bouncy Castle),并需要处理更复杂的证书请求签名过程。选择哪种方法取决于你的具体需求开发环境。无论使用哪种方法,都应确保私钥的安全存储管理,以防止泄露滥用。
p12, crt, key, cer等证书,用自定义根证书生成客户端服务端的证书
yaoya_2015的博客
03-11 3572
证书之间的相互转换 # p12 -> crt openssl pkcs12 -in ./keystore.p12 -nokeys -clcerts -out ./keystore.crt # p12 -> key openssl pkcs12 -in ./keystore.p12 -nocerts -nodes -out ./keystore.key # crt,key -> ...
HTTPS + 域名 + 双向证书认证(上)
最新发布
weixin_40017062的博客
09-04 1527
HTTPS + 域名 + 双向证书认证
HTTPS证书创建
qq_43268957的博客
06-27 4596
https数字证书申请与自签名证书部署
linux导出mysql下ssl证书_linux下生成httpscrtkey证书
weixin_42682754的博客
02-17 534
今天在配置kibana权限设置时,kibana要求使用https链接。于是总结了一下linux下openssl生成 签名的步骤:x509证书一般会用到三类文,key,csr,crtKey是私用密钥openssl格,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实...
【后端百科】tls中.crt.key的关系
ThisIsClark
01-14 1002
crt文件,即证书文件,包含了用于验证通信方身份的公钥以及相关的证书信息。这通常是由证书颁发机构(CA, Certificate Authority)签发的数字证书。数字证书包含了与公钥相关的信息,如证书所有者的信息、证书的有效期等。.key文件,即私钥文件,包含了与数字证书相对应的私钥。私钥是一个保密的加密密钥,用于解密由公钥加密的信息。在SSL/TLS通信中,服务器会使用其私钥进行身份验证密钥交换。
安全认证https下的crtkey证书生成
陈延伟
10-20 7846
x509证书一般会用到三类文件,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key生成 输入:openssl genrsa -des3 -out server.key 2048 Generating RSA private k...
openssl 生成crt证书
姜希成的博客
11-05 3105
# 生成 key openssl genrsa -des3 -out server.key 1024 # 生成 csr openssl req -new -key server.key -out server.csr # 去除密码 openssl rsa -in server.key -out server_nopass.key # 生成证书 openssl x509 -req -days 365 -in server.csr -signkey server_nopass.key -out server.c
证书生成keystore、truststore、crtkey
热门推荐
IT从业者
03-27 1万+
证书生成keystore、truststore、crtkey
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
Windows下Nginx配置SSL实现Https访问(包含证书生成
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Centos7 Linux系统下生成httpscrtkey证书
各类程序设计成品、文档、学习资料
10-25 2674
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
自己生成一个https证书
u011649691的博客
07-04 7197
生成一个 HTTPS 证书密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书密钥的详细步骤。
https 证书生成
口袋里的小龙的专栏
08-23 1536
https 密钥证书生成 openSSL
https证书生成
legulas66的专栏
04-11 684
openssl genrsa -idea -out jesonc.key 1024 openssl req -new -key jesonc.key -out jesonc.csr openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt openssl rsa -in ./jesonc.key...
HTTPS证书生成
zsj777的专栏
03-20 781
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
使用openssl生成crt证书
【轰炸机】的博客
08-27 3184
使用openssl生成crt证书
weblogic放入crtkey证书
06-11
<think>嗯,用户明确要求将crtkey格式的证书部署到WebLogic中,但从引用内容来看,WebLogic默认使用JKS密钥库体系,需要将PEM格式(crt/key)转换为JKS格式。这是一个典型的格式转换问题。用户可能是个中级运维人员,知道HTTPS配置基础但不熟悉Java生态的证书管理,尤其是keytool工具的使用细节。ta提问很精准(直接要求crt/key配置方法),说明已经排除基础配置问题,卡在格式转换环节。引用中最关键的信息是:1.引用[1][3]强调别名一致性:导入证书时别名必须与私钥别名匹配,否则会报错2.引用[4]提供PEM转JKS的具体命令流(虽然需要调整)3.引用[2]指出12c版本可能用自带密钥库简化流程,但用户明确要求用外部证书,可以不考虑需要特别注意两个技术卡点:-私钥导入时PKCS12格式作为中间过渡是必须的-别名匹配问题容易导致部署失败(引用[3]特别警示过)操作步骤需要严格顺序:先合并证书链→转换私钥→创建PKCS12→生成JKS,这个顺序不能错。引用[5]里Nginx配置是干扰信息,可以忽略。考虑补充风险提示更实用:WebLogic8/9等旧版本不支持PKCS12导入,但当前主流12c以上没问题。最后生成的问题既覆盖了基础运维需求(查看命令),又延伸了企业场景(集群部署、证书监控),还埋了个隐藏知识点:当用户发现"认证已添加"而非"已安装"提示时,就知道查别名一致性问题了。</think> 根据您的需求,在WebLogic中使用CRTKEY格式证书的完整操作流程如下,综合引用关键要点并排除干扰信息: ### 一、证书格式转换(必做步骤) WebLogic需使用JKS或PKCS12密钥库,需先将CRT/KEY转换为PKCS12格式: ```bash openssl pkcs12 -export \ -in your_domain.crt \ # 证书文件 -inkey your_domain.key \ # 私钥文件 -out server.p12 \ # 输出文件名 -name weblogic_server \ # 别名(必须一致!)[^3] -CAfile ca_bundle.crt \ # CA证书链(可选) -caname root # CA别名 ``` *输入私钥密码并设置新密钥库密码* ### 二、导入到JKS密钥库 ```bash keytool -importkeystore \ -srckeystore server.p12 \ # 上一步生成的文件 -srcstoretype PKCS12 \ -destkeystore weblogic.jks \ # 目标密钥库 -deststoretype JKS \ -alias weblogic_server # 必须与转换时别名一致![^3] ``` *提示"认证回复已安装在keystore中"才表示成功[^3]* ### 三、WebLogic控制台配置 1. **环境 > 服务器 > [目标服务器] > 密钥库** - 密钥库:`自定义标识自定义信任` - 自定义标识密钥库:`/path/to/weblogic.jks` - 密钥库类型:`JKS` - 密码:密钥库密码 2. **SSL配置** - 私有密钥别名:`weblogic_server`(与别名严格一致) - 私有密钥密码:KEY文件的密码 - 启用HTTPS端口 ### 四、验证配置(关键命令) ```bash keytool -list -v -keystore weblogic.jks ``` 检查: - 证书链完整显示(包含域名证书CA证书) - 私钥条目存在且别名匹配 > ⚠️ **重要注意事项** > 1. 别名一致性是核心问题:若导入后提示"认证已添加"而非"已安装",说明别名与私钥不匹配[^3] > 2. 证书链必须完整:缺失中级CA证书会导致浏览器警告 > 3. WebLogic 12c+支持直接使用PKCS12格式,可跳过JKS转换(引用[2]) ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JFS_Study

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值