Openssl生成自签名证书

jayson_hk

已于 2022-07-21 11:28:10 修改

阅读量1.1k

点赞数

分类专栏：其他文章标签：服务器 https linux

于 2021-12-14 19:54:48 首次发布

本文链接：https://blog.youkuaiyun.com/jayson_hk/article/details/121938647

版权

其他专栏收录该内容

2 篇文章

订阅专栏

本文详细介绍了如何在Linux下使用openssl生成私钥、CSR文件，并为多个域名自签名SSL证书，包括关键步骤和参数设置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.cd到指定目录文件夹
2.通过openssl生成私钥

openssl genrsa -out server.key 1024

3.生成csr文件

openssl req -new -key server.key -out server.csr

4.使用私钥生成自签名的cert证书文件，以下是通过参数只定证书需要的信息

openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jayson_hk

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用openssl生成自签名证书（多域名）用于https的ssl验证

liaomingwu的专栏

10-27

1171

有时在项目的开发环境和测试环境，并不能获得正式的证书，但是项目的开发和测试又需要证书来模拟生产环境下的安全配置，此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用，不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。

基于 OpenSSL 生成自签名证书

qhh0205

05-18

1万+

基于 OpenSSL 生成自签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写，翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的，解决网络安全问题的，普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...

参与评论您还未登录，请先登录后发表或查看评论

Linux OpenSSL生成证书

weixin_46378291的博客

08-09

975

概念数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档，可以由权威公正的第三方机构，即CA（例如中国各地方的CA公司）中心签发的证书，也可以由企业级CA系统进行签发。一般证书分有三类，根证书、服务器证书和客户端证书。根证书，是生成服务器证书和客户端证书的基础，是信任的源头，也可以叫自签发证书，即CA证书。服务器证书，由根证书签发，

openssl 生成证书【整理】

ATCO[这里，只是顺手插曲]

05-22

1万+

要生成证书的目录下建立几个文件和文件夹，有 ./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件，生成证书时会将数据记录写入) ./demoCA/serial （在serial文件中写入第一个序列号“01”，在生成证书时会以此递增) 概念：首先要有一个根证书，然后用根证书来签发用户证书

使用OpenSSL生成自己CA根证书,和使用CA根证书颁发二级证书

最新发布

xsh219的博客

03-02

1287

需要在自己安装好Openssl，网上有很多攻略本文是以grpc的证书认证为例，用生成的root.crt证书签发两个二级证书client.crt和server.crt本来参考书别人的博客想做一下grpc的双向证书认证，发现在客户端运行代码总是无法识别根证书，摸索才发现我生成的根证书就不能签发证书，所以才写下此篇博客记录一下，仅供参考！

Windows下用OpenSSL生成CA根证书及签发server端证书

白袍小将的博客

08-14

1万+

一、先下载编译好的OpenSSL程序，并展开后放在E:盘，目录结构如下所示目前放在的目录为：E:\OpensslX64 二、打开一个CMD控制台窗口，设置好openssl.cnf路径用以下控制台命令进入到E:\OpensslX64\bin，并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...

Windows系统使用OpenSSL生成自签名证书

【大漠孤烟】的专栏

11-04

3850

Nginx服务器添加SSL证书

openssl生成证书和keystore生成证书

weixin_43844189的博客

12-19

576

openssl生成证书和keystore生成证书

使用openssl生成自签名证书

ttyy1112的专栏

05-09

724

您现在拥有有效期为 10 年的自签名 SSL 证书。：创建证书签名请求 (CSR)：使用私钥和 CSR 签署证书。

Windows下使用OpenSSL生成自签名证书

xuanyushifeng的博客

02-26

7585

Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包，安装完后，目录结构如下：安装完成后，在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹，我是在D盘根目录下创建ssl文件夹（名称随便取），用于存放生成的证书文件。 3、打开CMD命令窗口，切换到SSL文件夹路径，输入命令openssl回车。（1）输入命令：genrsa -des3 -out mycert...

生成自签ssl证书

kali_yao的博客

10-18

1万+

一.手动生成单个ssl证书 1.创建CA和申请证书使用openssl工具创建CA证书和申请证书时，需要先查看配置文件，因为配置文件中对证书的名称和存放位置等相关信息都做了定义，具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..

测试环境：使用OpenSSL生成证书并配置Https

liao3399084的博客

07-06

4677

回车后，提示需要部分信息，该部分信息照着抄就行，没有二次校验的过程，自己随便填，但是填写域名的位置尽量真实点；安装完成后，可以设置环境变量，也可以不设置环境变量，设置环境变量的好处是：在任意位置通过cmd命令行窗口都可以执行openssl命令，而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置，要写相对路径，建议将这两个文件放到nginx配置文件的同级目录，写绝对路径可能会报错。正常情况会生成两个文件，一个server.key 一个server.csr。

Linux openssl 生成证书的详解

u014644574的博客

01-06

8076

Linux openssl 生成证书的详解 Springboot配置ssl证书

openssl之生成SSL证书的流程

灬紫荆灬

06-17

2138

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输...

openssl 生成证书步骤

qq_52231508的博客

12-04

1593

openssl

openssl查看证书公钥 openssl 验证证书和密钥

eagle89的专栏

08-19

3241

openssl查看证书公钥 openssl 验证证书和密钥

OpenSSL生成CA自签名根证书和颁发证书和证书提取

Javazzc123的专栏

11-03

5144

>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。

OpenSSL 自建CA及签发证书

热门推荐

scuyxi的专栏

02-08

2万+

ref: http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/利用 OpenSSL 建立 CA 及自行签发证书。1. 创建CA目录结构在CA的配置文件中，有说明默认CA的目录。创建默认CA下的目录及文件如下图（.old文件和.attr文件是签发证书后自动生成的文件）。其中， newcerts目录用于存放CA

openssl 生成自签名证书

01-06

### 如何使用 OpenSSL 生成自签名证书 #### 准备工作确保已安装并配置好 OpenSSL 工具。可以通过命令 `openssl version` 来验证是否成功安装。 #### 创建私钥文件为了安全起见，先创建一个用于存储密钥的目录，并进入该目录： ```bash mkdir ~/ssl && cd ~/ssl ``` 接着可以利用下面这条指令来生成 RSA 私钥（默认长度为2048位），并将它保存到名为 `server-key.pem` 的文件里[^1]： ```bash openssl genrsa -des3 -out server-key.pem 2048 ``` 此过程会提示设置加密口令保护私钥的安全性；如果希望省去这一步，则可去掉 `-des3` 参数以不带密码的方式生成私钥。 #### 构建自签发 X.509 数字证书请求(CSR) 有了上述准备好的私钥之后，就可以着手构建 CSR 文件了。这里采用交互模式填写必要信息，最终产出的结果会被写入至 `server.csr` 中: ```bash openssl req -new -key server-key.pem -out server.csr ``` 在执行过程中需依次提供国家名、省份名称等细节资料给即将颁发出来的虚拟身份证明书所用。 #### 执行自签署操作得到公有证书最后一步就是让刚才建立起来的那个实体自己给自己发放一张有效期一年的有效凭证——即所谓的“自签名证书”。具体做法如下所示: ```bash openssl x509 -req -days 365 -in server.csr -signkey server-key.pem -out server-cert.pem ``` 此时便完成了整个流程，在当前路径下应该能看到新产生的两个重要文档：一个是之前提到过的 `.csr` 请求表单副本；另一个则是至关重要的 `.pem` 结构化编码形式呈现出来的公开认证材料。对于某些应用场景而言，可能还需要进一步转换成其他格式比如 PFX/PEM 等以便于部署应用环境之中[^2]。例如要将现有的 PEM 类型转存为 Windows 平台常用的 PKCS#12 归档包时可以用这样的语句实现： ```bash openssl pkcs12 -export -out server.pfx -inkey server-key.pem -in server-cert.pem ``` 以上便是完整的基于 OpenSSL 实现自定义 SSL/TLS 自签名证书制作全过程介绍。