openssl给内网IP生成ca证书(ssl证书)

最新推荐文章于 2025-11-20 08:57:29 发布

原创

最新推荐文章于 2025-11-20 08:57:29 发布 · 1w 阅读

51 ·

CC 4.0 BY-SA版权

文章标签：

#https #ssl #服务器 #linux

本文详细介绍了如何使用OpenSSL工具为内网IP生成CA证书，包括创建私钥、证书请求，自签署证书，以及生成服务器和客户端证书的步骤。同时，提供了Apache、Nginx和Tomcat的配置示例，帮助实现HTTPS加密。在遇到https无法访问的问题时，检查服务器防火墙状态是解决方法之一。

一、要使用 OpenSSL 为内网 IP 生成 CA 证书，您需要遵循以下步骤：

1、创建一个存放证书的文件夹

mkdir /opt/zhengshu

注意：大家自己按照自己的目录创建就行，我的直接放在/opt目录下了。

2、生成私钥和证书请求

openssl req -newkey rsa:2048 -nodes -keyout ca.key -out ca.csr

注意：申请的时候会让大家填一些参数，下面是参数说明及示例：

字段    字段含义                    示例
/C=     Country 国家                CN
/ST=    State or Province 省        beijing
/L=     Location or City 城市       beijing
/O=     Organization 组织或企业     stars-mine
/OU=    Organization Unit 部门      stars-mine
/CN=    Common Name 是证书拥有者名称  172.xx.xx.xx

#下面这两个参数，大家直接回车跳过就行
A challenge password []:
An optional company name []:

3、自签署证书

openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wd520521

关注关注

11
点赞
踩
51

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Linux使用openssl生成ssl证书

ithongchou的博客

08-26

1184

以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书。

自签CA证书（HTTPS）生成流程

a123560mh的博客

01-30

1737

自签CA证书（HTTPS）生成流程

1 条评论您还未登录，请先登录后发表或查看评论

2 条评论

我的对象多到溢出 2025.08.05
请问客户端证书是干嘛用的？没见有使用到啊

使用OpenSSL生成内网证书

dongyan3595的博客

04-18

2110

使用OpenSSL生成内网证书

IP SSL证书助力公网内网IP地址实现HTTPS

最新发布

2501_94232878的博客

11-20

524

总结而言，IP SSL证书能够有效帮助公网与内网IP地址实现HTTPS加密，不仅增强数据传输的安全性，也提高了IP身份的可信识别度，减少冒充风险。在企业全面推进数字化转型的背景下，部署IP SSL证书有助于构建全覆盖的安全访问体系，满足日趋严格的合规要求，为企业能够安全、稳定、持续运营提供坚实保障。IP SSL证书通过在服务器和客户端之间建立加密通信通道，保障数据传输过程的机密性与完整性，解决了IP地址与服务器端的数据传输安全问题，并可帮助用户识别企业网站身份真伪。通常，我们会为域名申请SSL证书。

内网IP证书：局域网里的“门禁卡

JoySSLLian的博客

08-15

1699

内网IP证书如同局域网里的“门禁卡”，为设备和服务提供了可靠的身份认证与加密通信能力。在网络安全威胁日益严峻的今天，企业应逐步淘汰明文传输和弱认证机制，拥抱基于证书的内网安全体系，构建更健壮的内部防御网络。无论是公司内部的数据传输，还是设备间的通信，都需要严格的身份验证和访问控制。，就像是一张“门禁卡”，为局域网内的设备和服务提供了身份认证和加密通信的能力。：随着零信任架构的普及，内网IP证书将与IAM（身份访问管理）、微隔离等技术深度融合，成为企业网络安全的核心基石。等）提供身份验证和加密通信。

OpenSSL自签名证书

爱喝星冰乐的博客

05-28

1568

OpenSSL自签证书

内网使用自签证书搭建https服务器

zetor的专栏

08-13

1万+

1.生成证书因为是内网环境，所以自签发证书即可，也是免费的。如果是外网环境，请使用云服务商提供的证书。本文主要介绍内网，使用ip访问的系统，配置https服务器；创建配置文件 openssl.cnf： [req] distinguished_name = req_distinguished_name req_extensions = v5_req [req_distinguished_name] countryName = Country Name (2 l...

openssl创建CA证书教程

justlpf的专栏

09-21

5598

修改 nginx.conf 配置，增加监听 443 端口的，跳转到harbor的8443端口，此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令，并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译，注意，不要使用 make install，否则会覆盖。说明 nginx 没有安装ssl，此时进入nginx的源码目录，执行如下命令。：修改alt_names里面的域名或者IP为最终部署需要的地址，文件拷贝到docker的证书目录下，注意替换为自己的域名。

OpenSSL 生成CA证书和自签名证书

u010100623的博客

07-18

2199

openssl x509工具不会使用openssl配置文件中的设定，而是完全需要自行设定或者使用该伪命令的默认值，它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf，当然也可以复制一份openssl.cnf文件，自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf，所以要提前创建，如果不使用。

openssl来生成一个ca证书

weixin_42579969的博客

01-16

296

使用OpenSSL生成CA证书的步骤如下：创建CA私钥：openssl genrsa -out ca.key 2048

OpenSSL 生成CA证书及终端用户证书(1)

2401_84048554的博客

05-06

1066

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。深知大多数Java工程师，想要提升技能，往往是自己摸索成长，自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

openssl生成CA证书

热门推荐

cowbin2012的专栏

08-29

2万+

什么是x509证书链 x509证书一般会用到三类文件，key，csr，crt。 key是私用密钥，openssl格式，通常是rsa算法。 csr是证书请求文件，用于申请证书。在制作csr文件的时候，必须使用自己的私钥来签署申请，还可以设定一个密钥。 crt是CA认证后的证书文件（windows下面的csr，其实是crt），签署人用自己的key给你签署的凭证。概念证书类别根证书 ...

利用openssl生成CA证书的方法及证书

12-26

利用openssl生成CA证书的方法及证书，根据文档可以自己生成证书。

精选资源

数字证书实战经验-Openssl自建CA中心及签发证书

10-24

2. 创建根CA证书：使用`openssl req`命令，根据`root-ca.cnf`配置文件生成证书签名请求（CSR），然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR：类似地，为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...

OpenSSL生成自签名CA证书及颁发SSL证书的全过程

油墨香^-^的博客

10-14

684

本文介绍了使用OpenSSL创建自签名CA证书和服务器SSL证书的完整流程。首先创建目录结构，然后分步生成CA私钥、证书请求和根证书。接着生成服务器私钥、证书请求，并通过CA签发服务器证书，包含扩展配置以支持多域名和IP。最后提供了验证证书方法、PEM格式转换以及自动化脚本示例。注意事项包括保护CA私钥、使用强密码、设置合理有效期和密钥长度。适用于开发测试、内网系统和教学演示等场景。

openssl生成ca证书

zwm_yy的博客

11-27

1029

4、CA给http服务器签生成证书申请文件。5、CA生成服务器的签名证书。3、生成http服务器私钥。#输入秘钥签生证书申请文件。#生成公共/私人秘钥对。#输入秘钥对生成公钥。

OpenSSL 生成CA证书及终端用户证书，java架构师常见面试题

m0_64205676的博客

11-16

939

OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 （正式版本）（32位） Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件，得到ca.conf $ vim ca.conf 内容如下： [ req ] default_bits = 4096 distinguished_name = req_d...

mTLS: openssl创建CA证书

Mr_rain的专栏

03-02

2870

证书可以通过openssl或者keytool创建，在本篇文章中，只介绍openssl。

`openssl` 创建自签名证书（CA证书）

qq_31532979的贺公子之数据科学与艺术博客，致力于科技向善，拥抱开源，要用技术的影响力来领导团队，而不是威权和职位！

12-16

1775

通过openssl生成的 CA、自签名服务器证书和客户端证书，您可以构建一个安全的 MQTT 传输环境，确保设备身份认证和数据加密安全。

使用OpenSSL生成CA证书并实现浏览器信任的完整方法

本文将围绕标题“利用 OpenSSL 自制 CA 证书”展开，结合描述中提到的“文档中详细介绍了如何利用 OpenSSL 制作 CA 证书的步骤，代码则实现可将 CA 证书安装到浏览器的受信任根证书的功能”，深入剖析相关知识点。...