https根据key/crt文件生成中间件证书pem

已于 2023-01-05 11:04:06 修改
阅读量4.1k 收藏 3
点赞数
分类专栏: 笔记 文章标签: https
于 2022-08-06 10:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/flymore96/article/details/126191055
版权

可以直接:

#将原来的cer文件可重命名为crt文件
mv server.cer server.crt
#然后生成pem文件
openssl x509 -in server.crt -out server.pem

或者往下看:

一、生成pem文件

本文只是个人做的一个笔记,记录的链接入口
此网站可以根据自己的需求检查中间件证书和生成证书。
https://www.myssl.cn/tools/create-csr.html

二、往.cer证书中添加中间件证书

使用上方链接网站“证书分析”功能
在这里插入图片描述
1、将.cer文件中的内容复制到文本框中,点击“下一步”
2、将得到的的内容复制到.cer文件中,放到该文件的最下方
在这里插入图片描述
在这里插入图片描述
然后:wq保存退出,重新nginx就可以了。

BouncyCastleProvider 对 X.509 证书生成
杨杨杨~~的博客
07-10 420
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Django基础(37): 如何获得SSL证书与配置HTTPS
大江狗
06-02 9666
或许有那么一天,你学Django大有所成,写了一个NB的项目马上就可以上线部署了,这时除了按我们的常规Django部署教程Docker部署教程操作,你还需要考虑购买SSL证书,修改相关...
Liunx PEM证书生成与远程登录(记录篇)
孤独的狼
02-08 446
我们利用ssh-keygen工具进行证书的公私钥生成,然后将公钥上传到远程服务器后,客户端通过私钥进行登录操作。一般对于生产环境中为安全性考虑,推荐禁用ssh的账号密码方式登录。
关于证书pem生成
ClayGuitar的专栏
11-24 1309
pem文件是服务器向苹果服务器做推送时候需要的文件,主要是做服务器的小伙伴们要用,下面介绍一下pem文件生成。 打开Keychain Access,在Certificates里面找到上篇文章中介绍的包含推送的证书。分别将certificateprivate key导出得到.p12文件。例如:Apple Development Push Services > Export “Apple
PEM格式证书 = 域名证书.crt + 根证书(root_bundle).crt 含义解析
gs80140的专栏
04-07 1052
在部署 HTTPS 时,很多朋友可能都遇到过.crt证书文件。尤其是在使用 Apache、Nginx 或其他 Web 服务配置 SSL 时,往往需要你提供一个“PEM 格式”的证书文件。那究竟什么是 PEM 格式证书?它为什么需要多个.crt文件组合?本文将带你快速搞懂这些概念。PEM 格式证书本质上是一种纯文本编码方式,通常由:域名证书.crt(站点专属)根证书(中间+根CA) 拼接而成,用于构建安全信任链,保证浏览器客户端对服务器身份的信任。
数字证书格式转换:.key.crt转换成.pem格式
jj89929665的博客
01-07 4001
数字证书格式转换:.key.crt转换成.pem格式 在当前的目录下 进行 cmd .key 转换成 .pem: openssl rsa -in temp.key -out temp.pem .crt 转换成 .pem: openssl x509 -in tmp.crt -out tmp.pem
根据.crt文件生成.pem文件
flymore96的博客
04-06 1178
根据.crt文件生成.pem文件 openssl x509 -in server.crt -out server.pem
iOS:×××送(二)----pem证书生成
weixin_33738982的博客
04-23 138
pem文件是服务器向苹果服务器做推送时候需要的文件,主要是做服务器的小伙伴们要用,下面介绍一下pem文件生成。打开Keychain Access,在Certificates里面找到上篇文章中介绍的包含推送的证书。分别将certificateprivate key导出得到.p12文件。例如:Apple Development Push Services > Expor...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
1. 将下载的SM2证书文件(如sm2.sm2testzhengshu.sig.crt.pem、sm2.sm2testzhengshu.sig.key.pem、sm2.sm2testzhengshu.enc.crt.pem、sm2.sm2testzhengshu.enc.key.pem)上传至服务器的/usr/local/nginx/conf目录。...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4533
在这篇文章里将为大家介绍数字证书生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
gogogo:https
03-19
我们需要提供一对公钥私钥,通常以 PEM 编码的 `.pem` 文件存在。使用 `tls.LoadX509KeyPair` 函数加载它们: ```go cert, err := tls.LoadX509KeyPair("server.crt", "server.key") if err != nil { log....
沃通中间证书(StartCom CA)
06-28
https://www.myssl.cn/tools/check-server-cert.html)检测域名,报错:服务器缺少中间证书,此crt生成中间证书
生成pem证书
热门推荐
u014274590的专栏
11-24 3万+
生成pem证书的原因:我们的服务器链接苹果服务器也是需要证书的,但是我们直接生成证书windows系统不识别,所以我们需要生成一个后缀为pem证书文件。下面将记录下来制作步骤,方便后期查看! 一、从钥匙串中导出秘钥 打开钥匙串访问(路径:应用程序 ----> 钥匙串访问),找到相应的证书,点击前面的小箭头展开,右击,导出p12文件,然后输入相关的密码即可,如下图所示: 那么我们的准备
iOS开发生成PHP推送的pem证书
汪宣桐的博客
11-02 533
iOS开发生成PHP推送的pem证书
在centos上面自己生成证书的过程(.key.pem
qq_37759376的博客
09-13 2734
这将使用刚才生成的私钥文件证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件
证书中间件生成
juner_ge的专栏
03-23 2553
1、打开网址https://www.myssl.cn/tools/downloadchain.html2、点击【证书分析】菜单3、将public.pem内容粘贴到输入框4、点击下一步 然后下载中间证书
SSL证书:_chain.crt _public.crt .pem .key crt合并pem
jeesr的博客
02-27 1万+
使用HTTPS协议SSL证书的一点经验。 在阿里云申请了Symantec SSL数字证书,下载以后包含3个文件。 xxxxxx.key xxxxxxx_public.crt xxxxxxx_chain.crt 但在护卫神APACHE+PHP环境里,只需要.pem .key文件。所以需要把xxxxxxx_public.crt xxxxxxx_chain.crt合并成一个.pem 文件。方...
crt 生成pem_linux下pemcrt命令_crtpem方法
weixin_35717696的博客
02-15 5447
很多时候谁告诉你弄https的时候总会出现crt,但大部分免费的ssl服务商没有给crt文件,那么只能自己转了,linux的方法很简单!从.pem文件中提取/转换证书.crt私钥.key文件的正确方法或者命令:opensslx509-outformder-inyour-cert.pem-outyour-cert.crt将DER文件(.crt .cer .der)转换为PEMopen...
emqx5.9 ca证书配置
最新发布
05-16
### EMQX 5.9 版本中 CA 证书的配置方法 EMQX 是一款高性能的消息中间件,支持 MQTT 协议,并提供了丰富的安全特性,其中包括通过 SSL/TLS 实现的安全通信。为了实现客户端到服务器之间的加密通信以及身份验证,通常需要配置 CA(Certificate Authority)证书。 以下是针对 EMQX 5.9 中 CA 证书配置的相关说明: #### 1. 准备工作 在开始配置之前,需准备以下材料: - **CA 根证书**:用于签名服务端客户端证书。 - **服务端证书及其私钥**:由 CA 签发的服务端证书。 - **可选的客户端证书及其私钥**:如果启用了双向认证,则还需要提供客户端证书。 这些文件通常是 PEM 格式的 `.crt` `.key` 文件[^4]。 --- #### 2. 修改 EMQX 配置文件 EMQX 的核心配置位于 `etc/emqx.conf` 文件中。以下是与 TLS/SSL 相关的关键参数: ##### 启用监听器上的 SSL 功能 ```properties listener.ssl.external = true ``` ##### 设置 CA 根证书路径 指定 CA 根证书的位置: ```properties listener.ssl.external.ca_certfile = etc/certs/ca.crt ``` ##### 设置服务端证书及私钥 指定服务端使用的证书私钥位置: ```properties listener.ssl.external.certfile = etc/certs/server-cert.pem listener.ssl.external.keyfile = etc/certs/server-key.pem ``` ##### (可选)启用双向认证 如果希望强制客户端也提供有效的证书以完成身份验证,则可以开启双向认证: ```properties listener.ssl.external.verify = verify_peer listener.ssl.external.fail_if_no_peer_cert = true ``` 以上配置会要求所有连接到该监听器的客户端都必须提供经过 CA 签名的有效证书[^5]。 --- #### 3. 测试配置有效性 完成上述修改后,重启 EMQX 服务以使更改生效。可以通过以下命令启动或重新加载配置: ```bash emqx restart ``` 随后,使用支持 TLS 的 MQTT 客户端工具(如 `mosquitto_pub` 或其他 SDK),尝试建立连接并发送消息。例如: ```bash mosquitto_pub --cafile /path/to/ca.crt \ --cert /path/to/client-cert.pem \ --key /path/to/client-key.pem \ -h localhost -p 8883 -t test/topic -m "Hello" ``` 如果一切正常,应该能够看到消息被成功发布至目标主题。 --- #### 4. 常见问题排查 - 如果无法建立连接,请检查日志文件 `/var/log/emqx/error.log` 是否存在错误提示。 - 确认所使用的证书链是否完整;必要时可通过 OpenSSL 工具验证证书合法性: ```bash openssl verify -CAfile ca.crt server-cert.pem ``` --- ### 总结 通过对 EMQX 的配置调整,可以轻松集成基于 CA 的 SSL/TLS 加密机制来保护数据传输过程中的安全性。具体操作涉及编辑配置项、上传所需证书文件以及最终的功能测试环节[^6]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值