OpenSSL制作自签名V3证书

原创 已于 2022-04-14 13:56:28 修改 · 5.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #pem #jks #p12 #自签名证书

于 2022-04-14 13:36:44 首次发布

本文以制作指定ip(200.4.170.132)证书为例,其他ip或域名请自行更换。

1、创建根证书私钥

openssl genrsa -out RootCA.key 1024

2、创建根证书请求文件(CSR - Certificate Signing Request )

openssl req -subj "/C=CN/ST=Beijing/L=Beijing/O=lazyOrg/OU=lazyOrg/CN=root/emailAddress=afei@lazy.com"  -new -out RootCA.csr -key RootCA.key -keyform PEM

CN:姓名;
OU:组织单位名称;
O:组织名称;
L:市/自治区名称;
ST: 省份
C:国家/地区代码


一定要注意
1、根证书的CN字段和客户端证书、服务器端证书不能一样。
2、其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致。
3、根证书的Common Name填写ro

最低0.47元/天 解锁文章
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 398
Rockey Linux下OpenSSL制作自签名CA证书应用
openssl制作证书全过程
热门推荐
人生是自己设计的一次快乐旅行
06-11 2万+
一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同] 开始生成证书和密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/
openssl生成v3_生成openssl证书
weixin_29973493的博客
01-13 1026
错误总结1. SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_Private...
openssl命令制作生成证书自签名
10-12
openssl命令制作生成证书自签名
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 3519
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
OpenSSL 命令生成V3的自签证书
qq_42899518的博客
07-18 1724
OpenSSL 命令生成V3的自签证书 1.下载并安装OpenSSL Windows版本的OpenSSL下载地址:https://slproweb.com/products/Win32OpenSSL.html 下载安装完成后,为了以后方便操作,可以将OpenSSL添加到环境变量中 2.生成证书 使用命令生成一个2048位的证书密钥 openssl genrsa -out test.key...
精选资源
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl 生成自签名证书
yanghaitao5000的博客
09-01 1584
1、openssl
如何通过OpenSSL来创建自签名的CA证书
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-23 2149
如何利用该根证书签署其他证书(即子证书),包括服务器证书和其他类型的证书;介绍客户端验证整个证书链的详细过程。
ubuntu openssl v3证书
求道问术
06-23 782
【代码】ubuntu openssl v3证书
openssl 生成带X509 V3 extension的证书
FRcheng的专栏
06-30 4748
openssl SAN扩展 自签名CA 中间CA
openssl 生成v3证书
wangsifu2009的专栏
06-30 5787
今天一下午都在调这个,网上也到处搜帖子,提问的一大票,能解决的暂时没有发现~~~~~ 想使用openssl生成一个只能用于签名的证书,即证书的扩展属性:密钥用途,只能用于数字签名~但是我们一般使用openssl生成证书时,生成证书都是v1证书,是不带扩展属性的~~  方法: 在使用CA证书进行签署证书时:openssl x509 –req –in other-re
openssl 正确生成v3带SAN的证书
编程之道在明明德在亲民在止于至善
02-03 2418
openssl正确生成v3带SAN的证书
程序员都在学的docker--docker安全TLS验证(ca证书、服务端证书、客户端证书
kimowinter的博客
10-09 1906
文章目录一、 Docker-TLS加密通讯1.1 TLS介绍1.2 CA证书证书创建流程二、 TLS加密通讯实操实验目的实验环境实验参数实验过程1. 修改主机的前置环境2. 创建ca证书密钥3. 创建ca证书4. 创建服务端私钥5. 给服务端私钥签名6. 使用ca证书与私钥证书签名7. 生成客户私钥8. 给客户端证书签名9. 创建配置文件10. 创建客户端证书11. 整理证书12. 配置docker13. 传输证书,进行验证 一、 Docker-TLS加密通讯 1.1 TLS介绍 TLS (Transpor
openssl生成v3_openssl生成证书
weixin_36431907的博客
12-31 427
目标是生成服务器证书(证书链是ca根 → abc)。在win10安装OpenSSL-Win64测试如下:生成openssl genrsa -out c:\t\ca.key 2048 ——生成私钥openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/S...
Openssl v3证书 配置文件
shareinfo2018
09-17 1665
openssl
Openssl v3证书 配置文件。
crazy Crypto
05-22 4362
# # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # This definition stops the following lines choking if HOME isn't # defined. HOME
openssl生成v3_使用OpenSSL生成自签名证书
weixin_39541227的博客
12-22 571
虽然说都8102年了,Let’s Encrypt都支持通配符证书了,但是对我这种不想再去买个域名来给我内网的机器做证书的人来说,用自签名证书当然是最好的方式了。使用OpenSSL自签名证书的教程网上一搜一把,但是搜出来的那些生成证书居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自签名的SSL证书。注意使用...
openssl 自签名证书
最新发布
03-12
### 使用 OpenSSL 创建自签名证书 为了创建自签名证书,`openssl.exe` 工具必不可少,在 Windows 平台上可以从指定站点获取该工具[^1]。此工具同样适用于其他操作系统,如 macOS 和 Linux[^2]。 #### 准备工作 确保已安装并配置好 OpenSSL 环境。这通常意味着将 OpenSSL 安装目录下的 bin 文件夹路径添加到系统的环境变量 PATH 中,以便可以直接调用 `openssl` 命令。 #### 创建根 CA 证书和私钥 首先需要为自己扮演的认证机构(CA)创建一对公私钥以及相应的CA证书: ```bash # 生成 CA 私钥 (ca.key),这里指定了密钥长度为 2048 bit openssl genrsa -out ca.key 2048 # 利用上述私钥来签发一张 X.509 v3 扩展格式的自签名 CA 证书(ca.crt),有效期设为十年(3650天) openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt -subj "/C=CN/ST=Beijing/L=Beijing/O=Example/CN=example.com" ``` #### 生成服务器端私钥与CSR请求文件 接着要为目标服务准备专属的身份证明材料——即私钥(server.key)及其对应的证书签署请求文件(csr): ```bash # 生产服务器使用的 RSA 非对称加密算法类型的私钥 server.key, 密码保护省略(-nodes 参数作用) openssl genrsa -out server.key 2048 # 构建基于以上私钥而来的证书申请表单 csr 请求文档 server.csr openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Beijing/L=Beijing/O=Example/CN=localhost" ``` #### 发放最终版 SSL/TLS 数字凭证给目标主机 最后一步就是利用之前建立好的 CA 结合当前待处理的服务商所提供的 CSR 来颁发正式有效的 HTTPS 访问所需的 TLS/SSL 证书: ```bash # 将 CSR 转换成标准 PEM 编码形式存储于文件server.pem之中;同时设置其有效期限为一年(365日卡) openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.pem -days 365 -sha256 ``` 完成这些操作之后就成功制作了一张可以被浏览器识别并不再提示警告信息的安全连接所必需的 SSL/TLS 证书了。不过需要注意的是,由于这是由个人而非受信任第三方机构签发出来的证书,因此如果想要让更广泛的用户群体接受,则还需要进一步考虑通过商业渠道购买经过权威部门验证过的数字证书产品。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值