CISCO SG250 交换机HTTPS内网IP、域名混合证书openssl制作教程

最新推荐文章于 2024-08-29 17:58:41 发布
原创 最新推荐文章于 2024-08-29 17:58:41 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cisco #ssl #openssl #https #交换机

本文详细介绍了如何使用openssl为CISCO SG250交换机制作混合了内网IP和域名的自签名HTTPS证书。教程中包括生成根秘钥、根证书、证书请求、转换PEM格式、公钥改造等步骤,并吐槽了CISCO官方文档的不足。最后提醒读者还需将根证书导入到电脑的信任根证书颁发机构。

证书这玩意儿就是坑,放到CISCO上。天坑!

国外大佬教程版本:

https://severehalestorm.net/?p=54

感谢上天这个大佬指点,再度吐槽CISCO的官方文档就是一坨粑粑。
成果截图:
在这里插入图片描述
正文开始。。。

1.生成自签名根秘钥

openssl genrsa -out LocalRootCA.key 2048

2.生成自签名根证书

openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA"

3.生成自签名证书请求和自签名证书请求KEY!【KEY很重要】
我这里用了批量的openssl.conf,具体如下:

[req]
default_bits = 2048
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
encrypt_key = no
default_md  = sha256
req_extensions = req_ext

[req_distinguished_name]
commonName_default = youdomain.com
commonName_max = 64
organizationName_default = 组织
organizationalUnitName_default = 部门
localityName_default = 城市
stateOrProvinceName_default = 省份
最低0.47元/天 解锁文章
使用openssl生成自签名证书(多域名)用于httpsssl验证
liaomingwu的专栏
10-27 1666
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
生成自签名证书
weixin_42241611的博客
09-25 569
注意要在 TiDB 客户端与服务端间通信开启加密传输,你只需配置auto-tls参数。本文档提供使用openssl生成自签名证书的一个示例,用户也可以根据自己的需求生成符合要求的证书和密钥。
CISCO的HTTP/HTTPS/SSH配置测试完成
weixin_33871366的博客
11-09 676
按实验一步一步,倒是很容易的,也理解罗~~ START-CONFIG粗配置文件如下: r1#show run Building configuration... Current configuration : 2488 bytes ! version 12.4 service timestamps debug datetime msec service timestamps...
七步生成免费HTTPS证书
yanyuan_1118的专栏
04-17 892
使用Let’s Encrypt + Nginx生成免费HTTPS证书 Let’s Encrypt简介 官网:https://letsencrypt.org/ Let’s Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越...
思科调查:你越信任HTTPS,越容易被攻击
weixin_34337381的博客
09-18 159
本文讲的是思科调查:你越信任HTTPS,越容易被攻击, 诈骗犯们似乎已经开始尝试去透支消费者们对HTTPS的信任了,他们不断的通过在欺诈网址上使用该协议来赢得消费者的信任,但却又一次又一次的对他们实施网络钓鱼攻击。 思科Talos团队的研究人员Anna Shirokova和Ivan Nikolaev写道: 事实上在过去的一段时间里,安全界一直在教育用...
Cisco WebEx设备ssl证书安装指南
weixin_34101784的博客
10-11 178
大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的ssl证书导入,下来和大家分享一下具体的导入过程;1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项”2.导入已经申请好的ssl证书,选择“更多选项”--“导入ssl证书...
使用packet Tracer配置静态路由和动态路由
热门推荐
君当自强
08-05 2万+
使用packet Tracer配置静态路由和动态路由(后边附有文件下载链接) 静态路由配置 动态路由配置 学习使用packet Tracer配置静态路由和动态路由。从开始到配置成功历时两天两夜。 由于前期刚接触packet Tracer的时候对里面的基本功能都不是太理解,尤其是对里面的设备命令了解特别少,对整个网络体系了解太少,入手时特别棘手。 第一次试验的时候是...
openssl内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 1万+
openssl内网IP生成ca证书(ssl证书)
在windows 下用openssl 实现内网HTTPS
jhycjhyc的专栏
08-12 923
上法生成的pfx在windows server 2016 上无法使用,导入时始终提示密码不正常,据说在2019上可以使用。内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问。导入pfx到IIS Windows Server 2016 -指定的网络密码不正确。在windows客户端导入ca.cer,将正常使用。# 域名,如有多个用DNS.2,DNS.3…在iis 上使用时必须转换为pfx.增加参数如下后可以正常使用。
OpenSSL生成ssl证书
01-11
教程将详细介绍如何使用OpenSSL在Windows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
路由器启用HTTP/HTTPS访问
weixin_34245749的博客
10-13 5460
Cisco路由器上使用HTTPS会比较有难度,通过HTTPS的连接可以进入特权模式(即我们需要将路由器设置回原始的默认配置状态)。需要用到更 多的命令。 首先,需要开启HTTP/HTTPS服务器(如果你的路由器没有运行在增强服务的IOS上,它将不能支持HTTPS): Router(config)#ip http server Ro...
网络传输加密及openssl使用样例(客户端服务器)
最新发布
zhangdonghuirjdd的博客
08-29 1840
上述例子由于是自签名证书,其颁发者信息、签名和公钥都是基于server.key中的私钥生成的,因此不需要外部证书颁发机构(CA)的参与。私钥的格式和内容取决于所使用的加密算法(如RSA、DSA、ECDSA等)和密钥的格式(如PEM、DER等)。-nodes命令生成证书(server.crt)是一个自签名的X.509证书,其数据结构包含了多个关键的信息字段。Layer)是最常用的网络传输加密协议之一,但需要注意的是,随着技术的发展,SSL的继任者TLS(Transport Layer。
cisco配置WEB登录的方法
weixin_34341229的博客
02-05 1万+
要启用路由器的 HTTP/HTTPS 服务器,请使用下列 Cisco IOS 命令: Router(config)# ip http server Router(config)# ip http secure-server Router(config)# ip http authentication local //注意:- 只有启用加...
全面认知OpenSSL和OpenSSH
zxy355的专栏
04-23 5337
目录 全面认知OpenSSL和OpenSSH引言数据安全性NIST(美国国家标准与技术研究院)定义的安全属性:攻击类型解决方案设计原则安全算法Linux系统:OpenSSL, gpg(pgp协议的实现)密钥交换公钥交换DHSSL数据的保密性数据的完整性安全验证SSL会话TLS(传输层安全)OpenSSL体系架构基本功能密码算法库对称加密算法非对称加密算法信息摘要算法密钥和证书管理Openssl命...
OpenSSL 介绍和使用
~~ LINUX ~~
04-07 2023
一、SSL 简介 按照我的理解来解释下,为了让网络通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。 为此有人设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTP on SSL 即是HTTPs,现在几乎所有的银行网站访问都是基于HTTPS协议的。 认证是通过证书+非对称加密算法来解决的,具体我也不搬迁了大家去看看https交互过程 SSL交互过程还是很复杂的,牵扯到非对称加密和对称加密,以及复杂的交互过程,为此有人写了op
openssl升级及nginx重新编译
玩物
08-20 4569
参考:https://blog.youkuaiyun.com/why101010/article/details/51954827     1:查看当前版本号 openssl version 2:进入工作目录 cd /home/test/ 3:获取最新版本 wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz   4:解...
OpenSSL 使用openssl工具搭建私有CA
海阔天空
05-19 9152
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
openssl使用手册
conkeyn的专栏
08-04 1994
OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定,可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件:ca, req, x509。有望未来版本会有更多命令使用配置...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

图幺陆零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值