openssl使用自定义CA签名证书

最新推荐文章于 2025-06-03 22:15:58 发布
最新推荐文章于 2025-06-03 22:15:58 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openssl 文章标签: openssl ca apache 自定义CA签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dragonboss2016/article/details/52012366
本文详述了使用OpenSSL生成自定义CA并签名服务器证书,以及配置Apache使用这些证书的过程,包括下载Apache带OpenSSL的安装包、修改配置文件、生成服务器和客户端证书,并最终实现HTTPS访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Openssl生成CA证书并使用CA证书对自己网站的证书自签名的过程

以下是我在查询相关数据资料时根据自己的实践的成功案例。网上的问题很多,这里留存一份自己成功的案例备用。
1、下载带有openSSL的apache安装包,我下载的为apache_2.2.11-win32-x86-openssl-0.9.8i.msi,安装后确认一下bin路径下的openssl.exe,ssleay32.dll和libeay32.dll,无误进行下一步。
2、修改两个配置文件,一个为conf/httpd.conf,另一个为conf/extra/httpd-ssl.conf

(a)修改httpd.conf
为了使apache启动的时候调用ssl的服务,我们需要在配置文件中做一些修改。找到以下两句话并去掉注释,则可以开启apache的时候启动ssl服务:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-mpm.conf

(b)修改httpd-ssl.conf

修改的主要是我们生成的证书的路径(我把路径设置为conf下的key目录,把生成的证书放进这个目录,接下来会说怎么生成)
SSLCertificateFile xxx/conf/key/server.crt (服务器证书的位置)
SSLCertificateKeyFile xxx/conf/key/serve

最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenSSL ca证书命令操作详解
N阶二进制的博客
11-10 2225
OpenSSLca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 349
Rockey Linux下OpenSSL制作自签名CA证书应用
OpenSSL 自建CA 以及颁发证书(网站部署https&&双向认证)
卷心菜投手
12-03 4868
CA机构是具有权威公信力的第三方安全认证机构,负责数字证书的申请、审核申请人身份、签发证书证书的生命周期管理等工作。作为独立第三方,CA机构为用户提供电子认证服务,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性、信息的不可否认性,从而保障网络应用的可靠性。
自定义证书
最新发布
weixin_45041127的博客
06-03 244
【代码】自定义证书
OpenSSL命令--ca
热门推荐
VitalityShow(网络通讯)
10-28 1万+
详细介绍了opensslca命令的参数、应用环境、配置、缺点等信息
openssl生成自签名证书
m0_61747530的博客
06-05 1876
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
基于openssl工具完成自建CA以及为server,client颁发证书
tutu_hu的博客
06-03 3944
本文总结了openssl工具的常用命令,并基于openssl完成自建CA,并使用该自建CA给server和client颁发证书,进一步完成基于https协议的server和client的通信。
openssl签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 3050
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
OpenSSL生成的ssl证书
01-11
注意,虽然自签发证书对于测试和内部使用是足够的,但对于生产环境,建议使用权威证书颁发机构(CA)签发的证书,以提供更高的信任度和浏览器兼容性。在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
使用OpenSSL创建自定义CA:目录结构与步骤解析
2. 创建根CA证书使用公钥和相关信息创建自签名的根CA证书。 3. 为服务器或客户端生成证书请求:为需要证书的实体生成CSR(Certificate Signing Request)。 4. 签发证书使用CA的私钥签署CSR,生成最终的服务器...
OpenSSL 生成CA证书自签名证书
u010100623的博客
07-18 1646
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 5821
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
OPENSSL-转载
心生于物而死于物
11-24 226
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL能使用户/服务器应用之间的通信不被攻击者q听,并且始终对服务器进行认证,还可选...
(13) openssl ca(签署和自建CA)
weixin_30616969的博客
10-03 272
用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求文件使用CA的私钥签署之后就是证书,签署之后将证书发给申请者就是颁发证书。 在签署时,为了保证证书的完整性和一致性,还应该对签署的证书生成数字摘要,即使用单向加密算法。 由于openssl ca命令对配置文件(默认为/...
Linux利用openssl工具自签CA证书
Bread_Jam的博客
05-22 740
公网环境可以申请Let's encrypt或者ZoreSSL的免费证书(一般都是3个月续签一次),有时候测试环境或者非公网环境有SSL需求 这时候就需要自签证书了本人写作水平一般,以及文中我图方便大量使用了相对路径 见谅。
签名多级证书亲测可用
sxdtzhp的专栏
03-28 7641
rem 不能使用jdk1.7 set JAVA_HOME=E:\tools\java\jdk1.8.0_181x64 set PATH=%JAVA_HOME%\bin;%PATH% cd E:\编程技术\pki\测试自签名多级证书 E: echo 1)生成自签名证书testroot,不要重新生成根证书 keytool -genkeypair -alias testroot -deststoretype pkcs12 -keyalg RSA -keysize 2048 -sigalg SHA256with.
Node.js 搭建 HTTPS 服务器
MrLizs的博客
10-12 886
在 Node.js 中开启一个 HTTP 服务很简单,如果想使用 Node.js 开启一个 HTTPS 的服务需要两步:一是生成签名证书,二是还需借助 Node.js 提供的系统模块 HTTPS 完成。 自签名证书 通常在企业中面向公网使用证书通常是由全球权威 CA 机构签发的证书,受各大浏览器厂商信任。在开发测试时为了简单点我们可以自签名证书,但是这在浏览器中打开时会有安全问题提示。 使用 openssl 工具生成自签名证书。 简单分为以下几个步骤: 使用 openssl 的 genrsa
openssl 自签证书
小x的博客
07-26 710
//生成CA 密钥 openssl genrsa -out ca-key.pem 2048 // 生成CA 证书 openssl req \ -outform pem -out ca-cert.pem \ -key ca-key.pem -new -x509 \ -days 3650 \ -subj "/CN=trend.com/O=Example Co./OU=Engineering/L=Boston/ST=MA/C=US" //如果没有"basicConstr
简化版ssl/tls 自签证书
谢文浩博客
11-03 629
***************************************************************************************** 客户端证书*************************************************************************************************步骤三:服务器证书请求文件,填写服务器ip或者域名。步骤三:客户端证书请求文件,填写服务器ip或者域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值