使用openssl生成自签名证书

原创 已于 2025-08-11 14:36:54 修改 · 698 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-07-10 14:27:41 首次发布
#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

# 生成私钥(key文件)
# -genra    生成RSA私钥
# -des3 des3算法
# -out server.key 生成的私钥文件名
# -1024 私钥长度
#openssl genrsa -des3 -out server.pass.key 1024
# 执行后需要输入4位的秘密
openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

# 生成CSR(证书签名请求)
# -req 生成证书签名请求
# -new 新生成
# -key 生成私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
# subject说明如下
#字段    字段含义                示例
#/C=        Country国家               CN
#/ST=    State or Province省     BeiJing
#/L=        Location or City 城市    BeiJing
#/O=        Organization 组织或企业 
#/OU= &nbs
最低0.47元/天 解锁文章
1990_super
关注
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1598
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
使用OpenSSL生成自签名证书
最新发布
wyw0000的博客
08-25 277
使用OpenSSL生成自签名证书
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2756
ssl
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 5234
Nginx
OpenSSL做自签名的证书
12-08 1702
这里抄录LDAP+OpenSSL集中认证配置一文的一部分:公私钥:公钥可以唯一解密私钥加密过的数据,反之亦然。以下用P指代公钥,V指代私钥。SSL过程:需要两对公私钥(P1,V1),(P2,V2),假设通信双方是A和B,B是服务器,A要确认和它通信的是B:A->B: helloB->A: 用V2加密过的P1(即用户证书,A就用P2解密出P1)A->B: okB->A: 用V1加密的一段信息
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 1519
OpenSSL自签证书
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1941
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
使用 OpenSSL 生成自签名证书
cfycyf的博客
03-29 413
https://www.ibm.com/docs/zh/api-connect/10.0.1.x?topic=overview-generating-self-signed-certificate-using-openssl 基本环境 [root@localhost build]# rpm -q centos-release centos-release-7-9.2009.1.el7.centos.x86_64 [root@localhost build]# openssl req -newkey r
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
openssl生成自签名证书
m0_61747530的博客
06-05 1932
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
OpenSSL做自签名的证书(by quqi99)
技术并艺术着
08-19 4080
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.youkuaiyun.com/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
centos使用openssl生成自签名证书
08-05
在 CentOS 系统上使用 OpenSSL 工具生成自签名 SSL 证书是一个常见任务,适用于测试环境或内部服务。以下是完整的生成步骤和注意事项。 ### 生成自签名 SSL 证书的步骤 1. **生成私钥** 首先,生成一个 RSA 私钥,用于签署证书请求。可以使用以下命令: ```bash openssl genrsa -out server.key 2048 ``` 这将生成一个 2048 位的私钥文件 `server.key`,适用于大多数现代安全需求[^3]。 2. **创建证书签名请求 (CSR)** 使用生成的私钥创建一个证书签名请求文件: ```bash openssl req -new -key server.key -out server.csr ``` 在执行过程中,系统会提示输入一些信息,如国家、组织名称、通用名称(通常是域名)等。这些信息将被嵌入到 CSR 中[^3]。 3. **生成自签名证书** 使用 CSR 和私钥生成自签名证书。以下命令将生成一个有效期为 365 天的证书: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 此证书 `server.crt` 可用于配置 HTTPS 服务,如 Apache 或 Nginx[^2]。 4. **合并私钥和证书(可选)** 某些服务(如 Coturn)可能需要将私钥和证书合并成一个文件: ```bash cat server.key server.crt > server.pem ``` ### 配置 Apache 使用自签名证书(可选) 若计划将证书用于 Apache 服务器,需编辑 Apache 的 SSL 配置文件(通常为 `/etc/httpd/conf.d/ssl.conf`),并指定证书路径: ```apache SSLEngine on SSLCertificateFile "/path/to/server.crt" SSLCertificateKeyFile "/path/to/server.key" ``` 完成配置后重启 Apache 服务以应用更改。 ### 注意事项 - 自签名证书不会被公共信任链认可,因此浏览器或客户端可能会显示安全警告。 - 对于生产环境,建议使用由可信证书颁发机构(CA)签发的证书。 - 如果需要更高的安全性,可以使用 `-addext` 参数为证书添加扩展,如 SAN(Subject Alternative Name)字段[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值