自签SSL证书生成

原创 已于 2025-09-23 10:47:21 修改 · 543 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl

于 2021-01-14 10:30:21 首次发布
博客主要介绍了SSL相关证书的生成与导入命令。使用openssl工具生成私钥、CA自签证书,用java的keytool工具生成密钥、证书请求,还展示了根据证书请求用CA签证生成服务器证书,以及向本地keystore密钥库导入证书、单独导出CA作为信任证书等操作的命令。

生成私钥命令:openssl genrsa -out ca/ca-key.pem 2048
命令:openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
生成CA自签证书
命令:openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650(10年有效期)
用 java 自带的 keytool工具生成密钥(密码office@whyc.com)
命令:keytool -genkey -alias whyc -validity 3650 -keyalg RSA -keysize 2048 -keypass office@whyc.com -storepass office@whyc.com -keystore whyc.jks
用keytool工具生成证书请求(涉及到的证书名字是 whyc)
命令:keytool -certreq -alias whyc -sigalg SHA256withRSA -file whyc.csr -keypass office@whyc.com -keystore whyc.jks -storepass office@whyc.com
根据证书请求,用CA签证,生成服务器证书
命令:openssl x509 -req -in whyc.csr -out whyc.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 3650 -set_serial 1
向 本地keystore 密钥库中导入证书
命令:keytool -import -v -trustcacerts -keypass office@whyc.com -storepass office@whyc.com -alias root -file ca/ca-cert.pem -keystore whyc.jks
命令:keytool -import -v -trustcacerts -storepass office@whyc.com -alias whyc -file whyc.pem -keystore whyc.jks
单独导出 CA 作为信任证书
命令:keytool -import -alias whyc-ca -trustcacerts -file ca/ca-cert.pem -keystore exampletrust.jks
openssl pkcs12 -export -clcerts -in ca/ca-cert.pem -inkey ca/ca-key.pem -out ca/ca.p12

本地 SSL 证书生成神器,自己创建SSL
蔡定努
11-13 547
mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本地SSL/TLS证书。它通过简单命令自动生成并安装本地信任的证书,让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,满足不同开发者的需求。本文以mac为例。
【Linux 自SSL证书
qq_39749620的博客
08-07 422
Linux 生成SSL证书,用于配置Nignx https
openssl生成证书
Q1n6
10-13 815
1.安装openssl 之后在/usr/lib/ssl目录下(ubuntu系统,用whereis查下ssl目录即可)下找到openssl.cnf,拷贝到工作目录下。 2.工作目录下新建demoCA文件夹,文件夹中新建文件index.txt和serial,再创建一个newcerts的文件夹。在serial里面添加字符01。 mkdir demoCA cd demoCA touch ./{se
Openssl制作自PEM证书
最新发布
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
09-30 404
本文介绍了使用OpenSSL工具生成SSL证书的完整流程:1)生成带密码的RSA密钥文件;2)转换为无密码密钥;3)生成CA证书;4)创建证书请求文件;5)生成服务器证书;6)将密钥和证书合并为PEM格式文件。该流程适用于Windows和Linux系统,最终生成包含私钥和证书的server.pem文件,可用于HTTPS等安全通信场景。
java 自ssl证书_生成ssl证书
weixin_39564368的博客
02-16 446
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC中即可,以后用此CA署的证书都可以使用查看...
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
ssl证书生成图形化工具.zip
02-07
本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及HTTPS协议。 SSL(Secure Socket Layer)证书是数字证书的一种,它通过公钥和私钥对网络通信进行加密,为用户...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
"CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入理解复杂的命令行工具就能轻松创建自己的SSL证书。这个工具的特点在于它的易用性和免费性,任何人都可以无限制地使用它...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.youkuaiyun.com/nicaiwa/article/details/6932472
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
如何生成ssl证书
03-20
### 如何在CentOS 7.x 上生成SSL 证书 #### 准备工作 为了生成SSL 证书,首先需要安装 OpenSSL 工具包。如果没有安装该工具包,则可以通过以下命令完成安装: ```bash sudo yum install openssl -y `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值