OpenSSL:生成自签名的sha256泛域名证书

最新推荐文章于 2025-05-19 13:45:36 发布
原创 最新推荐文章于 2025-05-19 13:45:36 发布 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客详细介绍了如何在CentOS 6.8环境下配置OpenSSL,修改openssl.cnf文件以支持SHA256,然后创建CA,生成服务器密钥和证书签名请求,并最终签署SSL证书。过程中涉及到的关键步骤包括修改配置文件以添加多域名支持,以及检查签名算法确保为SHA256WithRSAEncryption。
环境:

CentOS 6.8 x86_64

安装

openssl openssl-devel

cp /etc/pki/tls/openssl.cnf openssl.cnf

修改openssl.cnf

[ req ]

distinguished_name = req_distinguished_name

default_md = sha256 #将sha1改为sha256

req_extensions = v3_req  #取消这行注释

#确保req_distinguished_name下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉

[ req_distinguished_name ]

countryName              = Country Name (2 letter code)

countryName_default = CN

st
最低0.47元/天 解锁文章
IChen.
关注
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1668
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
openssl 生成自签名证书
yanghaitao5000的博客
09-01 1597
1、openssl
Openssl 报错: unable to find 'distinguished_name' in config
风雨三千的博客
03-24 5647
最近部署openssl生成证书,结果发现报错如图: 我执行的命令是: openssl req -new -x509 -sha256 -key privkey_sm2.key -out cer.crt -days 10000 -subj '/C=CN/ST=Beijing/L=Haidian/O=Datang/OU=SDT/CN=Shixun/emailAddress=dongzy08@q...
EMQX TSL/SSL自生成证书双向验证
Sunada2401的博客
05-20 2481
服务器工具: EMQX:(版本:4.2.8/4.3.0) 客户端工具: MQTTX(版本:5.0) 自生成证书工具openssl(ubuntu/windos base): 一:生成自签名CA key和证书(mqtt服务端和mqtt客户端公用一个CA) (备注:自签名证书在ubuntu/windows 用任意系统上的openssl生成均可,建议在ubuntu上,理由是快捷方便,反正最终签发客户端/服务端证书都要用同一个自签名证书) 1.生成自签名证书的私钥: ...
内网使用自签证书搭建https服务器
zetor的专栏
08-13 1万+
1.生成证书 因为是内网环境,所以自签发证书即可,也是免费的。如果是外网环境,请使用云服务商提供的证书。 本文主要介绍内网,使用ip访问的系统,配置https服务器; 创建配置文件 openssl.cnf: [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...
使用OpenSSL生成IIS可用的SHA-256自签名证书
热门推荐
TMajier的博客
11-03 1万+
使用OpenSSL生成IIS可用的SHA-256自签名证书好吧,2017年iOS就开始强制开启ATS了,那么所有的网站、API、网页、资源路径等都需要使用TLS1.2以上的标准了! 自签名证书已经不能满足需求了!所以在正式环境上申请购买了OA证书。那么总不至于花钱在测试环境上也买一个证书吧,所以在测试环境上还是可以部署自签名证书的! 本文操作主要分为以下几点: _**1、开启TLS1.2**
生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具
twins3520的博客
06-06 1859
在这个过程中,您需要输入一些信息,比如国家、省份、城市、组织、通用名称等。在通用名称中,您需要使用通配符来表示泛域名,比如 *.example.com。完成以上步骤后,您就可以使用生成的 domain.pem 证书文件来配置您的服务器了。要生成自签名泛域名通配符证书,您可以使用 OpenSSL 工具。在这个过程中,您可以指定证书的有效期。
使用 OpenSSL 构建自签名证书步骤详解
最新发布
dotnet研习社
05-19 3997
本文详细介绍了如何使用 OpenSSL 生成自签名证书,适用于本地测试、内部服务通信等场景。文章从环境准备开始,逐步讲解了如何生成私钥、创建证书签名请求(CSR)、生成自签名证书,并提供了包含扩展信息(如 SAN)的证书生成方法。此外,还介绍了如何验证证书信息,并通过 Node.js 示例展示了如何在本地 HTTPS 服务中使用自签名证书。最后,文章总结了自签名证书的用途和局限性,并鼓励读者通过实践掌握 OpenSSL
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 4104
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
openssl生成自签名泛域名(通配符)证书
qq_21359467的博客
10-24 1万+
openssl自签名泛域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
通配符 泛域名 linux,openssl签署自己的泛域名(通配符)证书
weixin_29065791的博客
05-13 509
!!!! 火狐浏览器对多CN的通配符识别有问题,只识别第一个,所以建议用备用主机名(DNS)方式,。已测试有效 !!!!openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,有的时候希望一个证书能解决所有问题,如果是同一个顶级域名,那么泛域名(通配符)证书正好适合你不需要修改openssl.cnf,其他有的扩展最好都注释掉,不注释也不影响只要在输入域名(CN)的时候,...
基于 OpenSSL 生成自签名证书,数字签名,泛域名证书ca证书,PKI等
sun007700的专栏
10-25 2052
基于 OpenSSL 生成自签名证书_qhh0205-优快云博客_openssl自签名证书
openssl多域名ip证书制作
weixin_49254673的博客
07-04 1266
openssl ca -extfile doubleip -days 3650 -in server.csr -cert ca.crt -keyfile ca.key -out server.crt 根据ca证书签发服务器证书openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name alias-key(需要.key私钥文件和.crt证书)server.key 服务器证书的私钥。ca.crt是根证书证书
使用openssl创建多泛域名及IP的自签名证书
qq1091606981的专栏
01-06 2754
使用openssl创建多泛域名及IP的自签名证书
使用 openssl 创建自签发证书,含 IP证书泛域名证书
onebird_lmx的博客
08-11 1万+
web里面需要使用ssl才能使用,所以需要使用域名证书: 1. 创建根证书 创建秘钥 openssl genrsa -out LocalRootCA.key 2048 生成证书自签名,nodes是不用密码 openssl req -sha256 -new -nodes -x509 -days 3650 -key LocalRootCA.key -out LocalRootCA.crt -subj "/CN=LocalRootCA" 2. 创建域名证书 创建秘钥 openssl genrsa -out aa
openssl 生成证书步骤
hinewcc的博客
05-08 8737
本地使用 openssl 生成证书
使用OpenSSL生成多域名自签名证书进行HTTPS开发调试
yygr的博客
02-10 1321
证书生成过程介绍证书的目的是建立特定密钥对与特定实体之间的联系。自签名证书是指一堆密钥对的私钥对自己相应的公钥生成证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。
openssl 生成多域名 多IP 的数字证书
xichji的专栏
09-18 1342
工具是用的:windows平台 Win64OpenSSL-3_2_0.exe 或 Win64OpenSSL_Light-3_2_0.exe (建议用:Win64OpenSSL-3_2_0.exe )// 设置遗嘱消息 qos 默认为 1 retained 默认为 false。* (消费者) mqtt消息入站通道,订阅消息后消息进入的通道。* (消费者) mqtt消息入站通道,订阅消息后消息进入的通道。* (生产者) mqtt消息出站通道,用于发送出站消息。// 设置异步不阻塞。
【知识科普】使用 OpenSSL为特定域名生成自签名证书
wendao76的专栏
11-07 1654
这个证书可以用于测试或开发环境,但不应在生产环境中使用,因为它不会被客户端(如 web 浏览器)信任。例如,如果你正在配置一个 web 服务器,你可以将这两个文件放置在服务器的配置目录中,并引用它们。要验证自签名证书,你可以使用 OpenSSL 命令行工具来检查证书的内容和有效性。以下命令将生成一个有效期为 365 天的自签名证书,并将其保存为。使用这些命令,你可以验证自签名证书的有效性、查看证书信息以及检查证书是否满足特定的安全要求。这将显示证书的主题(即证书的拥有者)和签发者(即颁发证书CA)。
OpenSSL证书生成自签名流程详解
以RSA算法为例,使用OpenSSL生成2048位长度的私钥命令为:`openssl genrsa -out private.key 2048`。该命令会生成一个PEM格式的私钥文件。随后可通过`openssl rsa -in private.key -pubout -out public.pem`提取对应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值