openssl 生成自签名证书

最新推荐文章于 2025-05-19 13:45:36 发布
最新推荐文章于 2025-05-19 13:45:36 发布
阅读量533 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: TCP/IP协议族 linux 文章标签: openssl https ssl
原文链接:https://blog.youkuaiyun.com/fenglibing/article/details/8610280
本文详细介绍如何使用openssl生成私钥、证书申请及自签名证书。包括使用rsa算法生成1024位私钥,创建包含国家、组织信息的证书申请,以及在本地生成有效期为365天的自签名证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

生成私钥
openssl genrsa -out server.key 1024

genrsa : 使用rsa算法
-desc:表示生成的key是有密码保护的(注:如果是将生成的key与server的证书一起使用,最好不需要密码,就是不要这个参数,否则其它人就会在请求的时候每次都要求输入密码
-out: 指定输出文件
1024: 生成key的大小,单为字节(bits)

生成证书申请
openssl req -new -key server.key -out server.csr

使用上面的命令就会创建一个证书申请,这里我们会要求输入国家、组织、姓名等信息,但是不会要求输入证书有效天数,因为证书有效天数是CA认证中心给我们的;然后我们会把这个生成好的cert.csr(Certificate Signing Request (CSR):证书签名申请)发给CA认证中心。

生成自签名证书
openssl x509 -trustout -req -days 365 -in server.csr -signkey server.key -out server.crt

如果仅作测试使用,并不需要到CA认证中心认证。通过命令行在本地生成自签名证书

感谢作者分享

https://blog.youkuaiyun.com/fenglibing/article/details/8610280

使用openssl生成自签名证书(多域名)用于httpsssl验证
liaomingwu的专栏
10-27 1347
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2634
ssl
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 1438
OpenSSL自签证书
OpenSSL做自签名的证书
12-08 1672
这里抄录LDAP+OpenSSL集中认证配置一文的一部分:公私钥:公钥可以唯一解密私钥加密过的数据,反之亦然。以下用P指代公钥,V指代私钥。SSL过程:需要两对公私钥(P1,V1),(P2,V2),假设通信双方是A和B,B是服务器,A要确认和它通信的是B:A->B: helloB->A: 用V2加密过的P1(即用户证书,A就用P2解密出P1)A->B: okB->A: 用V1加密的一段信息
使用 OpenSSL 构建自签名证书步骤详解
最新发布
dotnet研习社
05-19 2114
本文详细介绍了如何使用 OpenSSL 生成自签名证书,适用于本地测试、内部服务通信等场景。文章从环境准备开始,逐步讲解了如何生成私钥、创建证书签名请求(CSR)、生成自签名证书,并提供了包含扩展信息(如 SAN)的证书生成方法。此外,还介绍了如何验证证书信息,并通过 Node.js 示例展示了如何在本地 HTTPS 服务中使用自签名证书。最后,文章总结了自签名证书的用途和局限性,并鼓励读者通过实践掌握 OpenSSL
使用openssl自签名证书
weixin_35748962的博客
12-30 423
使用 OpenSSL 自签名证书的步骤如下: 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSLhttps://slproweb.com/products/Win32OpenSSL.html 在命令行中执行以下命令来生成私钥: openssl genrsa -out private.key 2048 使用私钥生成自签名证书...
OpenSSL做自签名的证书(by quqi99)
技术并艺术着
08-19 3926
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
使用 OpenSSL 生成自签名证书
cfycyf的博客
03-29 371
https://www.ibm.com/docs/zh/api-connect/10.0.1.x?topic=overview-generating-self-signed-certificate-using-openssl 基本环境 [root@localhost build]# rpm -q centos-release centos-release-7-9.2009.1.el7.centos.x86_64 [root@localhost build]# openssl req -newkey r
Windows系统使用OpenSSL生成自签名证书
【大漠孤烟】 的专栏
11-04 4162
Nginx服务器添加SSL证书
使用openssl生成自签名证书
super的博客
07-10 632
/CN= Common Name 域名或IP www.xxxx.com。#/O= Organization 组织或企业。# X.509证书包含三个文件:key,csr,crt。# -out server.key 生成的私钥文件名。# -genra 生成RSA私钥。# -subj 生成CSR证书的参数。# 生成CSR(证书签名请求)# -req 生成证书签名请求。# -out 生成的CSR文件。# 生成私钥(key文件)# -key 生成私钥文件。# -1024 私钥长度。
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 5031
Nginx
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1698
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
openssl生成自签名证书
m0_61747530的博客
06-05 1850
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值