https 的 crt 和 key 证书生成

最新推荐文章于 2025-12-04 11:11:14 发布
原创 最新推荐文章于 2025-12-04 11:11:14 发布 · 2.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

博客主要介绍了自签名 SSL 证书的生成。首先检查 openssl 环境,若未安装可通过 apt-get 或 yum 安装。接着阐述生成过程,包括生成 ssl.pass.key、ssl.key、ssl.csr,最终生成自签名的 ssl.crt 证书,还说明了中间文件的删除及证书有效期等。

一、检查 openssl 环境

1️⃣确定是否安装 openssl
which openssl

2️⃣如果没有安装,可以通过 apt-get 或者 yum 等方式安装。
sudo apt-get install openssl

二、生成过程

1️⃣首先生成 ssl.pass.key:
openssl genrsa -des3 -passout pass:666 -out ssl.pass.key 2048

2️⃣利用 ssl.pass.key 生成 ssl.key:
openssl rsa -passin pass:666 -in ssl.pass.key -out ssl.key

3️⃣删除中间文件
rm ssl.pass.key

4️⃣接着利用 ssl.key,进一步生成 ssl.csr。执行此行命令会提示输入自定义信息,按需回车即可:
openssl req -new -key ssl.key -out ssl.csr

5️⃣最后利用 ssl.key 和 ssl.csr 生成 ssl.crt,也就是自签名的 ssl 证书文件:
openssl x509 -req -days 36500 -in ssl.csr -signkey ssl.key -out ssl.crt

6️⃣执行生成一个自签名的 ssl 证书文件 ssl.crt,有效期为十年。此时,ssl.csr 文件也已经不再被需要,可以删除掉了:rm ssl.csr

关于PEM, DER, CRT, CER,KEY等各类证书与密钥文件后缀的解释
Laurence的技术博客
03-18 3万+
文章目录PEM文件DER文件PEM与DER的相互转换 总得来说这些文件都与X.509证书密钥文件有关,从文件编码上分,只有两大类: PEM格式:使用Base64 ASCII进行编码的纯文本格式 DER格式:二机制格式 而CRT, CER,KEY这几种证书密钥文件,它们都有自己的schema,在存储为物理文件时,既可以是PEM格式,也可以DER格式。 CER:一般用于windows的证书文件格式 CRT:一般用于Linux的证书,包含公钥主体信息 KEY:一般用于密钥,特别是私钥 打个比方:CE
如何通过openssl生成.crt.key
ThisIsClark
01-14 1800
使用 OpenSSL生成.crt.key文件的常用方法,适用于大多数服务器客户端环境。使用 Java 生成.crt.key文件需要借助第三方库(如 Bouncy Castle),并需要处理更复杂的证书请求签名过程。选择哪种方法取决于你的具体需求开发环境。无论使用哪种方法,都应确保私钥的安全存储管理,以防止泄露滥用。
p12, crt, key, cer等证书,用自定义根证书生成客户端服务端的证书
yaoya_2015的博客
03-11 3572
证书之间的相互转换 # p12 -> crt openssl pkcs12 -in ./keystore.p12 -nokeys -clcerts -out ./keystore.crt # p12 -> key openssl pkcs12 -in ./keystore.p12 -nocerts -nodes -out ./keystore.key # crt,key -> ...
HTTPS证书创建
qq_43268957的博客
06-27 4596
https数字证书申请与自签名证书部署
linux导出mysql下ssl证书_linux下生成httpscrtkey证书
weixin_42682754的博客
02-17 534
今天在配置kibana权限设置时,kibana要求使用https链接。于是总结了一下linux下openssl生成 签名的步骤:x509证书一般会用到三类文,key,csr,crtKey是私用密钥openssl格,通常是rsa算法。Csr是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实...
安全认证https下的crtkey证书生成
陈延伟
10-20 7846
x509证书一般会用到三类文件,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key生成 输入:openssl genrsa -des3 -out server.key 2048 Generating RSA private k...
openssl 生成crt证书
姜希成的博客
11-05 3105
# 生成 key openssl genrsa -des3 -out server.key 1024 # 生成 csr openssl req -new -key server.key -out server.csr # 去除密码 openssl rsa -in server.key -out server_nopass.key # 生成证书 openssl x509 -req -days 365 -in server.csr -signkey server_nopass.key -out server.c
证书生成keystore、truststore、crtkey
IT从业者
03-27 1万+
证书生成keystore、truststore、crtkey
Centos7 Linux系统下生成httpscrtkey证书
各类程序设计成品、文档、学习资料
10-25 2674
生成的csr文件交给CA签名后形成服务端自己的证书。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。生成的ca.crt文件是用来签署下面的server.csr文件。
自己生成一个https证书
u011649691的博客
07-04 7197
生成一个 HTTPS 证书密钥可以通过使用 OpenSSL 工具来完成。以下是生成自签名证书密钥的详细步骤。
精选资源
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书的过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
Windows下Nginx配置SSL实现Https访问(包含证书生成
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
https 证书生成
口袋里的小龙的专栏
08-23 1536
https 密钥证书生成 openSSL
https证书生成
legulas66的专栏
04-11 684
openssl genrsa -idea -out jesonc.key 1024 openssl req -new -key jesonc.key -out jesonc.csr openssl x509 -req -days 3650 -in jesonc.csr -signkey jesonc.key -out jesonc.crt openssl rsa -in ./jesonc.key...
HTTPS证书生成
zsj777的专栏
03-20 781
1、nginx配置 listen 443 ssl default_server; ssl on; ssl_certificate /etc/letsencrypt/server.crt; ssl_certificate_key /etc/letsencrypt/server.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNUL
使用openssl生成crt证书
【轰炸机】的博客
08-27 3184
使用openssl生成crt证书
【openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 7543
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.youkuaiyun.com/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crtkey一、密钥证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
在Windows平台下自己生成crt证书
热门推荐
xxss120的博客
12-09 1万+
由于一个朋友的网站需要使用HTTPS协议,在配置Apache的使用ssl出错导致Apache无法启动。如果没有现成的crt证书,则可以自己生成crt证书,当然这种自己生成crt证书也是有局限性的,没有经过官方认证,无法在公网上使用。具体的制作的步骤如下:         制作证书一般会用到三个类文件,分别是后缀名为:key,csr,crt这三种文件。     Key 是私用密钥openssl
Cobalt Strike渗透之HTTPS/SMB/TCP Beacon横向移动实战3(跳板机Windows)
最新发布
mooyuan的网络安全博客
12-04 796
本文详细介绍了利用Cobalt Strike的TCPBeacon进行内网横向渗透的技术方案。通过创建HTTPSTCP监听器,生成对应木马程序,先控制跳板机再横向渗透内网目标主机。重点阐述了TCP Beacon的两种应用模式(正向直连横向渗透)及其实战步骤,包括监听器配置、木马生成、会话创建、文件传输目标连接等关键环节。整个过程采用HTTPS会话控制跳板机,再通过TCP管道连接内网主机,最终实现隐蔽的横向移动数据通信。
weblogic放入crtkey证书
06-11
嗯,用户明确要求将crtkey格式的证书部署到WebLogic中,但从引用内容来看,WebLogic默认使用JKS密钥库体系,需要将PEM格式(crt/key)转换为JKS格式。这是一个典型的格式转换问题。用户可能是个中级运维人员,知道...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JFS_Study

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值