采用OpenSSL生成Https的证书CA

最新推荐文章于 2023-04-28 10:48:25 发布
原创 最新推荐文章于 2023-04-28 10:48:25 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍在Fedora系统上生成自签名HTTPS证书的过程。包括安装openssl、创建证书颁发机构(CA)及其证书、生成站点证书等步骤。此外还提供了解决过程中遇到的常见错误的方法。

我是在Linux下操作的,用的是Fedora系统,

1. 先:

yum -y install openssl

在网上找了很多资料,都不太对,要么生成的不能正常做为Https服务,要么生成的过程就有问题


这里写的是自己的经验:

2. CA.* 是证书颁发机构的CA,先生成CA.*, 再用CA相关文件生成server.* 这个很重要!

3. 要在浏览器中把CA.crt导入“受信任的根证书颁发机构”


4. 生成根证书CA(<国家>。。。<域名>需要替换成自己的)

openssl req -new -newkey rsa:2048 -nodes -out CA.csr -keyout CA.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/OU=<部门>/CN=<域名>"

openssl req -new -x509 -key CA.key -out CA.crt -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/OU=<部门>/CN=<域名>"


5. 用根证收签发,生成站点证书(<国家>。。。<域名>需要替换成自己的)

openssl req -new -newkey rsa:2048 -nodes -out server.csr -keyout server.key -subj "/C=<国家>/ST=<省>/L=<城市>/O=<组织>/OU=<部门>/CN=<域名>"
openssl ca -in server.csr -out server.crt -cert CA.crt -keyfile CA.key


6. 碰到错误:

I am unable to access the ./demoCA/newcerts directory
./demoCA/newcerts: No such file or directory

运行下脚本

mkdir demoCA
mkdir demoCA/newcerts
mkdir demoCA/private
touch demoCA/index.txt
echo "01" >> demoCA/serial


另外说一下,Mono下,用HttpClient连Https,或SmtpClient发Gmail时,会报错,解决办法为:

在Linux下执行

mozroots --import --ask-remove --machine
certmgr -ssl -m smtps://smtp.gmail.com:465
certmgr -ssl -m https://www.google.com
或者你知道HTTPS网站,直接: 

certmgr -ssl -m https://<host/domain>


OpenSSL 生成CA证书及终端用户证书
2401_85366014的博客
07-23 1257
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我找小编(vip1024c)领取ers on;大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。
使用OpenSSL生成自己CA证书,和使用CA证书颁发二级证书
最新发布
xsh219的博客
03-02 2602
需要在自己安装好Openssl,网上有很多攻略本文是以grpc的证书认证为例,用生成的root.crt证书签发两个二级证书client.crt和server.crt本来参考书别人的博客想做一下grpc的双向证书认证,发现在客户端运行代码总是无法识别根证书,摸索才发现我生成的根证书就不能签发 证书,所以才写下此篇博客记录一下,仅供参考!
openssl生成https证书 (转)
fryingpan的专栏
10-20 740
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
openssl生成https证书
buptisc_txy的专栏
08-24 713
摘自http://notech.blog.sohu.com/108540014.html 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 6165
使用 OpenSSL 生成 HTTPS 证书
精选资源
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
精选资源
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
使用openssl生成https证书
lxlmycsdnfree的博客
04-28 1536
这可能是默认的生成目录,所以需要提前创建好。
使用openssl制作https证书
lucky_ly的博客
01-10 4553
使用openssl制作https证书
使用openssl生成https协议证书
******* ▄︻┻┳═一 *******
11-16 4767
在服务器端创建证书一、使用openssl生成CA证书#在/tmp目录下新建一个ca文件夹,并在ca文件夹下创建四个子文件夹 [root@linux-node ~]# mkdir -p /tmp/ca/{newcerts,private,conf,server} [root@linux-node ~]# cd /tmp/ca/ newcerts 目录用于存放CA签署过的数字证书。 pri
openssl证书生成有效https证书
zorsea的博客
06-22 545
openssl req -nodes -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 356
openssl https openssl 证书生成
一醉千秋的专栏
08-30 3817
一、生成pem格式的证书和nodejs加载证书 1.输入如下命令生成证书 openssl genrsa 1024 > key.pem 设置密码加密 openssl genrsa -des3 1024 > key.pem 2.输入如下命令生成安全证书 openssl req -x509 -days 365 -new -key key.pem > cert.pem 按照提
OpenSSL生成本地https测试证书
lihefei_coder的博客
12-16 9255
一、准备工作 1.本地安装好git工具 2.创建一个cert文件夹用来放证书文件 二、创建证书 第一步:使用openssl生成密钥privkey.pem 1.操作系统说明 windows系统:在cert目录中打开git命令窗口(注意:不是CMD窗口) linux或mac系统:cd定位到cert目录 cd /xxx/cert 2.然后执行以下命令生成privkey.pem openssl genrsa -out privkey.pem 1024/2038 如果出现提示:genrsa: Can’t pa
Openssl配置CA证书https访问
weixin_30951743的博客
09-24 1569
一、创建根秘钥对 1.创建目录 cd mkdir /root/ca cd /root/ca mkdir certs crl newcerts private chmod 700 private touch index.txt echo 1000 > serialtouch openssl.cnf 2.编辑openssl配置文件openssl.cnf,将...
OpenSSL 制作证书时出现的错误的解决办法
07-19 7453
在制作证书的过程中遇到的问题及解决办法: 出现:I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts:Nosuch file or directory 解决:修改openssl.cnf 在42行:dir = ./demoCA修改为 dir = ./ 出现:failed t...
./demoCA/newcerts: No such file or directory
swanabin的专栏
09-14 9297
转自VC错误:http://www.vcerror.com/?p=2029 问题描述: 用生成CA证书为server.csr与client.csr文件签名; openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf openssl ca -in client.cs
使用OpenSSL生成HTTPS证书并配置Tomcat实现强制HTTPS
尽管Java提供了简便的方式来生成keystore和管理密钥和证书,但在某些情况下,特别是在需要更详细控制时,使用openssl生成证书然后导入到keystore会更为合适。 ####openssl生成证书的步骤 1. **安装OpenSSL** 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值