openssl3.5.2生成证书

原创 已于 2025-09-30 22:50:41 修改 · 944 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https

于 2025-09-30 22:32:04 首次发布

生成自签发CA证书与服务器证书私钥

openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:4096 -out ca.prk
openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits:4096 -out server.prk

如果想体验后量子密码,可以将rsa替换为mldsa87、mldsa65等。

openssl genpkey -algorithm mldsa87 -out ca2.prk

但是据测试,浏览器还没有支持这种加密算法

生成自签发CA证书

openssl req -new -noenc -x509 -key ca.prk -days 3650 -out ca.crt -subj "/C=**/ST=**/L=**/O=*******/OU=**/CN=******"

生成证书申请

openssl req -new -noenc -key server.prk -out server.csr -subj "/C=**/ST=**/L=**/O=******/OU=**/CN=******"

使用CA证书签发证书申请

准备扩展文件

从openssl安装目录下的ssl目录拷贝openssl.cnf文件到当前目录,比如

cp /data/openssl/ssl/openssl.cnf ./mycrt.cnf

需要调整为你安装openssl的实际路径

填写额外信息

在复制过来的cnf文件中,找到[ v3_req ]配置段,在最后的选项后追加填入下方的信息

subjectAltName = @alt_names

[ alt_names ]
DNS.1 = *.你的域名
IP = 你的服务器IP(可选)

如果不在扩展区域段增加这部分配置,网站仍然会被浏览器标记为不信任的

最终的配置文件看上去应该与下方的类似

# 省略前文

# This is required for TSA certificates.
# extendedKeyUsage = critical,timeStamping

[ v3_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment

subjectAltName = @alt_names

[ alt_names ]
DNS.1 = *.你的域名
IP = 192.168.1.129

[ v3_ca ]


# Extensions for a typical CA


# PKIX recommendation.

subjectKeyIdentifier=hash

# 省略后文

签发

使用-extfile选项指定配置文件

openssl x509 -req -CA ca.crt -CAkey ca.prk -CAcreateserial -in server.csr -out server.crt -days 3650 -extfile ./mycrt.cnf -extensions v3_req

使用openssl查看证书信息

openssl x509 -noout -text -in server.crt

可以看到v3扩展段已经增加了服务器的网络信息,符合了现代浏览器对证书的要求

后续

最后,可以将自签发的CA证书导入到电脑中,即可使得浏览器信任使用自签发证书进行HTTPS通信的网站。具体可参考轻松搞定:Linux 和 Windows 下自签发证书的导入https://zhuanlan.zhihu.com/p/669699055

openssl 生成证书步骤
qq_52231508的博客
12-04 1786
openssl
OpenSSL 生成证书、中间证书和网站证书
石牌桥网管笔记
11-07 1704
在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填“CN”,地区填“Beijing”等,组织名称可自定义为“China Root CA Organization”等。同样输入相应信息,组织名称可填“Guangdong Intermediate CA Organization”等。参数来启用扩展,以便后续添加多个域名。在创建请求时,可以添加。
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
openssl https openssl 证书生成
一醉千秋的专栏
08-30 3799
一、生成pem格式的证书和nodejs加载证书 1.输入如下命令生成证书 openssl genrsa 1024 > key.pem 设置密码加密 openssl genrsa -des3 1024 > key.pem 2.输入如下命令生成安全证书 openssl req -x509 -days 365 -new -key key.pem > cert.pem 按照提
OpenSSL生成证书
01-14 485
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书(有效期十年)
通过openSSL生成证书
LordForce的博客
07-27 1390
通过openSSL命令生成证书
最简单的openssl 证书生成
weixin_43863441的博客
05-03 282
最简单的openssl证书生成方式 openssl genrsa -out 1.key 1024 openssl req -new -key 1.key -out 1.csr openssl x509 req -days 3650 -in 1.csr -signkey 1.key -out 1.crt
openssl-3.5.2
最新发布
09-11
OpenSSL还广泛应用于数字证书生成与管理,支持X.509标准,可以用于创建证书颁发机构(CA)和管理证书的生命周期。 该软件库广泛部署于各个操作系统平台上,被许多应用和服务所依赖,包括电子邮件、Web服务器、各种...
Windows源码编译OpenSSL生成静态库和动态库,windows-OpenSSL-3.5.0编译工具包
06-24
OpenSSL是一个功能强大的开源密码学库,提供了广泛的安全功能,包括加密、SSL/TLS协议实现、数字证书处理以及各种安全通信协议的实现等。在Windows平台上,OpenSSL本身不提供原生的编译环境,因此开发者需要根据自己...
openssl-windows64
11-08
5. **证书签名请求(CSR)**:OpenSSL 的命令行工具可以生成CSR,这是向证书颁发机构(CA)申请数字证书时提交的文件,包含公开密钥和组织信息。 6. **密钥管理**:OpenSSL 可以生成、导入、导出和管理公钥和私钥对,...
Win64OpenSSL 工具
01-15
Win64OpenSSL提供了丰富的加密算法、SSL/TLS协议实现以及数字证书管理工具,支持密钥生成、加密解密、数字签名等多种安全操作。它广泛应用于Web服务器、邮件客户端等需要保护数据传输的应用中,确保网络通信的安全性...
使用Win64OpenSSL_Light生成自签名https授权证书的几个坑
wyzlhf的博客
01-04 2329
这两天在看webRTC文档,需要使用https://ip的方式访问摄像头和麦克风,这就要求使用https协议,因为是练习,没有必要去花钱弄什么CA证书。在网上找到了在本地使用OpenSSL生成privkey.key和cacert.pem的方式。记录一下碰到的坑: 首先是步骤: 1、下载编译好的openssl。因为OpenSSL没有Windows的,所以使用第三方。链接:http://slproweb.com/products/Win32OpenSSL.html 2、下载light即可,根据自己机子具.
OpenSSL 生成CA证书和自签名证书
u010100623的博客
07-18 2153
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
OpenSSL生成私钥、证书签名请求、证书
gaogsf的博客
05-22 335
OpenSSL
openssl生成证书+安装+使用实例
g1531997389的博客
04-23 8753
openssl生成证书主要为以下三步:1. 生成CA证书2. 生成Server证书3.生成Client证书. 安装openssl(windows)下载地址:http://slproweb.com/products/Win32OpenSSL.html1.1 选择32位或者64位合适的版本下载1.2 设置环境变量,变量值为应用安装目录下的bin目录,如C:\OpenSSL-Win64\bin二....
Windows系统安装OpenSSL库最新版方法
taobaty的博客
08-21 661
该文章介绍了Windows系统下OpenSSL的安装方法:首先从指定网站下载轻量级版本,运行安装程序并记录安装位置;然后配置环境变量(默认路径为C:\Program Files\OpenSSL-Win64);最后通过在命令行输入"openssl version"验证安装是否成功。安装完成后将显示OpenSSL的版本信息。
openssl生成自签证书
liweiweili126的博客
07-22 2431
配置服务器时,需将私钥和证书文件部署到Web服务器(如Nginx、Apache、IIS等)的相应配置目录中。字段的局限性,确保现代浏览器和应用程序能正确验证证书的适用范围。自签证书(Self-Signed)默认不被浏览器信任。通过以上方法,可确保浏览器地址栏不再显示“不安全”提示。执行后会提示设置密码,记住这个密码后续会用到。以下是使用 OpenSSL 生成自签证书(含。)是 X.509 证书的一个扩展字段,用于。按此步骤操作后,证书将兼容所有现代浏览器。:仅限本地开发或内网环境。(主题备用名称,简称。
openssl生成免费证书
欧阳今朝的博客
06-30 262
一招免费制作ssl 证书
简易openssl证书生成工具安装指南
它提供了用于生成证书的各种工具,如`openssl`命令行工具。本文将详细介绍openssl证书生成工具的使用方法、原理以及安装过程。 ### 关键知识点 #### 1. OpenSSL 基础 OpenSSL 是一个开放源代码的软件包,提供了一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值