使用Linux的openssl生成https的ssl密钥,然后自己签名

最新推荐文章于 2025-04-02 15:30:01 发布
最新推荐文章于 2025-04-02 15:30:01 发布
阅读量596 收藏 2
点赞数 2
文章标签: linux https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liangwenrong/article/details/140148170
版权

新建一个文件夹

mkdir all_https_ssl
cd all_https_ssl

第一步:

生成一个密钥,长度自定,比如2048(防止有些应用要求密钥长度不能太短)

openssl genrsa -out key.pem 2048

第二步:

使用私钥来生成证书请求(csr证书请求是用来 发给签证公司 生成证书的)

openssl req -new -key key.pem -out csr.pem

然后会让你输入签名信息,
注意:国家可以填CN,其他都不要填,密码不要填,回车跳到底完成

第三步:

使用csr证书请求来签名(自己签,不用发证书公司,签30年)

openssl x509 -req -in csr.pem -out cert.pem -signkey key.pem -days 9650

第四步:

把证书的key和cert配置到nginx的443端口的ssl(nginx的https必须配置ssl_certificate)

server {
	listen 443;
	server_name your-domain.com;
	
	ssl on;
	
	ssl_certificate /path/to/cert.pem;
	ssl_certificate_key /path/to/key.pem;
}
Linux使用openssl生成ssl证书
ithongchou的博客
08-26 959
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
使用openssl生成签名证书(多域名)用于httpsssl验证
liaomingwu的专栏
10-27 1258
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
生成自签ssl证书
热门推荐
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
生成CA免费证书-整理
zdpyouzhe的专栏
07-07 1328
转自:https://blog.youkuaiyun.com/weixin_30544657/article/details/97775898 1.环境: OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 2. 生成CA根证书 2.1.准备ca配置文件,得到ca.conf [ re...
openssl创建ssl证书
最新发布
qq_39845279的博客
04-02 386
目录下新建 openssl.cnf 文件,并将如下文本添加到该文件中。4、执行完以上命令之后便可以获得如下几个密钥证书。2.cmd进入openssl bin目录。3.2、创建服务器密钥证书。3.3、创建客户端密钥证书。3.1、创建自签名ca证书。1、下载openssl
Linuxopenssl安装及密钥生成
08-19
支付宝开放平台采用了RSA安全签名机制。本文介绍怎么安装OPENSSL密钥怎么生成
linux生成https证书
ThinPikachu的博客
07-25 4803
linux生成https证书
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5928
使用 OpenSSL 生成 HTTPS 证书
linux 下用openssl 生成RSA秘钥对
weixin_42227665的博客
11-30 531
1、生成私钥 openssl genrsa -out rsa_private_key.pem 1024 2、将原始私钥转换为pkcs8格式(Java用户需要转,php,.net等用户不用转) openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt 3、根据私钥生成公钥 openssl rsa -i...
linux秘钥对生成器,SSL密钥生成 - linux之路的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35662085的博客
05-13 176
◆进入nginx的conf目录下,把密钥对放到conf目录下 [root@wjh-01 ~]# cd /usr/local/nginx/conf/◆看有没有openssl命令,没有要装那个包[root@wjh-01 ~]# rpm -qf `which openssl`openssl-1.0.1e-60.el7_3.1.x86_64◆用openssl命令生成一个rsa格式名字是tmp.key长度是...
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 987
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li
09-23
Linux环境下OpenSSL API的DEMO实践与SSL实现详解》 在网络安全日益重要的今天,SSL(Secure Sockets Layer)协议及其后续版本TLS(Transport Layer Security)已成为数据加密传输的基石,广泛应用于Web服务器、...
新手入门:如何使用openssl生成公钥和密钥
本操作文档主要针对OpenSSL初学者,详细介绍了如何在Linux环境下使用OpenSSL生成公钥和私钥,包括基本的命令用法以及自签名证书生成。遵循上述步骤,即使是完全没有经验的新手也能够成功操作。为了进一步提高安全...
Linux C语言调用OpenSSL: 生成 RSA 私钥,并提取公钥
Penseur2018的博客
05-12 1689
使用C语言,调用OpenSSL库,来生成RSA私钥,并提取出对应的公钥。包括:RSA_generate_key,RSA_generate_key和RSA_set0_key等函数。
如何利用linux自带的openssl工具生成签名证书
xlfc12138的博客
06-10 1599
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
linux的Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl介绍
weixin_34144450的博客
01-08 297
Nginx的负载均衡 1. 查找www.qq.com域名对应IP做测试 [root@gary-tao ~]# yum install -y bind-utils //安装dig命令包 [root@gary-tao ~]# dig www.qq.com ; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.1 <<>> ww...
Rockey LinuxOpenSSL制作自签名CA证书
csdn_fanhehua的博客
11-05 1524
OpenSSL, Rocky Linux,nginx
linux生成ssl自签证书, 并配置nginx通过https访问
wgq2020的博客
10-19 2124
将“yourdomain.com”替换为你要使用的域名,“/path/to/yourdomain.crt”和“/path/to/yourdomain.key”分别替换为你的 SSL 证书和私钥文件的路径。请确保在浏览器中使用 https://yourdomain.com 访问你的网站,以验证 SSL 证书是否正常工作。在 Linux 系统中,可以使用 OpenSSL 工具来创建自签名 SSL 证书,并使用 Nginx 服务器配置 HTTPS 访问。生成私钥后,需要为 SSL 证书创建签名请求(CSR)。
Linux 自签SSL证书
qq_39749620的博客
08-07 338
Linux 生成自签SSL证书,用于配置Nignx https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值