OpenSSL 生成 ssl 证书

最新推荐文章于 2025-05-31 13:32:27 发布
最新推荐文章于 2025-05-31 13:32:27 发布
阅读量3.9k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: nginx 服务器 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beyond__devil/article/details/92705437
博客围绕 OpenSSL 生成 SSL 证书展开,虽未给出具体内容,但核心是利用 OpenSSL 这一工具来生成 SSL 证书,SSL 证书在保障网络通信安全等方面有重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openssl 可以生成证书,但只是 "自制证书",我们自己来使用。

因为我们生成的证书,不被各种浏览器认可,所以一般用于本机来测试。

openssl 的介绍:
	https://segmentfault.com/a/1190000014963014

openssl 生成证书参考文章:
	https://blog.youkuaiyun.com/joyous/article/details/80659925

	1.按照这个命令,生成失败,报错:
		variable lookup failed for ca::default_ca
		4507973228:error:0EFFF06C:configuration file routines:CRYPTO_internal:no value:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.240.1/libressl-2.6/crypto/conf/conf_lib.c:322:group=ca name=default_ca

		/*
			查找资料,好像是 openssl.cnf 没有默认的 ca::default_ca 配置块,放弃
		 */

	2.http://blog.haoji.me/https.html
		该文章特别给力,解释的非常清晰

		/*
			按照给出的命令,生成证书没有问题!

			开始访问 https 一直出现 '404 not found',怎么都搞不定。。。

			直到,专门搜索了下 mac 下 openssl 生成证书,也就是下面的 3 部分,才知道 mac 上也需要导入证书

			导入成功,但是显示 '证书无效',https:// 访问显示 '红色警告'

			不知道是不是因为 'windows' 和 'mac' 不同的原因
		 */

	3.MacOS下自己创建根证书和域SSL证书实现https调试
		https://lamjack.github.io/2018/05/17/openssl-localhost-https/

		经测试,完美生效!直接看文档,很给力!

	4.OpenSSL生成v3证书方法及配置文件
		https://blog.51cto.com/cangzihu/1879644

	5.不同服务器配置 ssl
		https://cloud.tencent.com/document/product/400/4143


	注意:
		证书配置完后,要重启 nginx。如果 nginx -s reload 不生效,记得:
			nginx -s stop 	// 先停止
			nginx 			// 再重新启动

其他文章:
	https://blog.youkuaiyun.com/m0_37886429/article/details/78549960
	https://blog.youkuaiyun.com/qq_15092079/article/details/82149807
	因为配置不成功,搜索了好多篇文章,每篇命令都不太相同,外加自己并未深入了解 openssl,很是无奈,大家自己来测试自己系统怎么能安装成功...

 

Linux使用openssl生成ssl证书
ithongchou的博客
08-26 991
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用 openssl 生成证书
weixin_34075551的博客
09-17 4691
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
生成https 证书步骤
最新发布
wangbanmin的专栏
05-31 1079
执行命令后会提示输入一些信息,如"Country Name, State or Province Name, Locality Name, Organization Name, Organizational Unit Name, Common Name, Email Address"。开始安装,一直下一步,不过需要注意的是默认安装路径是C盘,可更改到其他盘,最后一步取消勾选,然后点击finish。四、按【win+R】键打开运行窗口 → 输入【cmd】→点击【确定】打开。三、打开OpenSSL配置环境变量。
使用OpenSSL生成SSL证书
weixin_53944678的博客
03-04 435
aes256参数用于指定私钥密码,密码长度至少4位。
openssl生成ssl证书
weixin_34208283的博客
08-12 801
2019独角兽企业重金招聘Python工程师标准>>> ...
免费openssl 生成ssl证书[ssl证书生成]
08-03
使用OpenSSL工具可以生成SSL证书。具体步骤如下: 1. 生成私钥(Key):使用OpenSSL的genrsa命令,可以生成RSA私钥。例如: ``` openssl genrsa -des3 -out server.key 2048 ``` 这条命令会生成一个2048位的RSA...
使用OpenSSL生成ssl证书,在Chrome中已验证
Pavel
05-16 1979
本文章描述一次在使用OpenSSL生成ssl证书的经历根据密码局的一些通知,Sha1和RSA1024已经不再安全了,所以本次使用的算法为Sha256和RSA2048。
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用openssl生成ssl证书
彼岸笙箫的博客
11-02 785
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz(联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中
openssl工具 生成ssl证书
小谭同学的博客
01-15 2088
使用命令openssl version 出现一下结果表示已经安装该工具。
使用openSSL制作SSL证书
热门推荐
u013630932的专栏
08-07 1万+
1.将openSSL的bin目录设置为环境变量 2.set OPENSSL_CONF=E:\OpenSSL-Win32\bin\openssl.cfg 3.以管理员身份运行命令窗口 4.参考文章 https://blog.youkuaiyun.com/zhanggnol/article/details/24292507 以下内容均截取于这篇文章 新建文件夹用于存放证书,如“D:\keystore...
linux openssl 生成 ssl证书
c00513651的专栏
06-21 396
1.查看LIUNX下是否安装openssl环境 出现 OpenSSL> 则已经
使用 OpenSSL 创建ssl证书
百世经纶『一页書』
07-26 4941
openssl创建ssl证书
OpenSSl生成SSL证书(支持https)
weixin_34043301的博客
05-24 1713
一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32...
OpenSSL创建SSL证书
悦分享
06-03 5512
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
openssl 生成ssl证书
12-27
### 使用 OpenSSL 创建 SSL 证书 #### 准备工作 为了创建 SSL 证书,首先需要安装并配置好 OpenSSL 工具。大多数 Linux 发行版默认已预装此工具。 #### 生成私钥 通过执行以下命令来生成 RSA 私钥: ```bash openssl genrsa -out service.key 2048 ``` 这条指令会生成一个名为 `service.key` 的文件,其中包含了长度为 2048 位的 RSA 密钥[^1]。 #### 创建证书签名请求 (CSR) 接下来要基于上述私钥制作 CSR 文件,这一步骤涉及填写一些关于组织的信息字段: ```bash openssl req -new -key service.key -out service.csr ``` 该过程将提示输入有关单位名称、国家代码等详情,并最终产出 `service.csr` 文件作为证书签署请求。 #### 自签名证书(仅限测试环境) 对于开发或内部用途来说,可以直接利用 OpenSSL 来构建自签名证书而无需第三方 CA 认证中心参与: ```bash openssl x509 -req -days 365 -in service.csr -signkey service.key -out service.crt ``` 这段脚本会在本地建立有效期一年 (`-days 365`) 的 X.509 格式的 `.crt` 类型证书文件[^2]。 #### 构建完整的证书链(正式部署推荐做法) 当准备上线服务时,则应联系受信任的 Certificate Authority (CA),提交之前产生的 CSR 请求以获取正式认证过的公钥证书;之后再把所得结果同根证书组合成链条形式供客户端验证身份之用[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值