openssl自签名多域名证书

最新推荐文章于 2025-05-19 13:45:36 发布
最新推荐文章于 2025-05-19 13:45:36 发布
阅读量550 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/freeman-rain/archive/2012/05/07/2486777.html
本文详细介绍了使用openssl工具生成多域名SSL证书的两种方法。一种是直接通过命令行指定多个通用名称(CN),另一种则是通过配置openssl.cnf文件来实现。这两种方法都包括了从生成私钥到转换为不同格式证书的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天一直在研究如何使用openssl工具来生成多域名证书,今天终于有点眉目了,实现方法如下:

生成私钥

openssl genrsa -out server.key 1024

用私钥生成自签名的cer证书格式文件
openssl req -new -x509 -days 3650 -key server.key -out server.crt -subj "/C=CN/ST=mykey/L=mykey/O=mykey/OU=mykey/CN=domain1/CN=domain2/CN=domain3"

将证书转化成pkcs12格式

openssl pkcs12 -export -in server.cer -inkey server.key -out server.p12

将证书格式转化成jks格式

keytool -importkeystore -srcstoretype pkcs12 -srckeystore server.p12 -destkeystore server.jks

 

另一种生成多域名证书的方法:

生成私钥

openssl genrsa -out server.key 1024

用私钥生成自签名的cer证书格式文件
openssl req -new -x509 -days 3650 -key server.key -out server.crt -config openssl.cnf

根据要求输入多个域名

其中openssl.cnf是一个配置文件,可自己手动配置,如果要支持多个域名,需要在该配置文件多增加几个commonname选项,比如:

[ req_distinguished_name ]

0.commonName = Common Name (hostname, IP, or your name)
0.commonName_max = 64
1.commonName = Common Name (hostname, IP, or your name)
1.commonName_max = 64
2.commonName = Common Name (hostname, IP, or your name)
2.commonName_max = 64

需要支持多少个,就添加多少项,如果要通过配置文件的方式来进行操作,建议首先了解一下openssl.cnf中的配置信息,网上这方面的资料很多

 

转载于:https://www.cnblogs.com/freeman-rain/archive/2012/05/07/2486777.html

使用openssl生成自签名证书多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1380
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
OpenSSL自签名证书
爱喝星冰乐的博客
05-28 1450
OpenSSL自签证书
openssl 生成多域名 多IP 的数字证书
xichji的专栏
09-18 1207
工具是用的:windows平台 Win64OpenSSL-3_2_0.exe 或 Win64OpenSSL_Light-3_2_0.exe (建议用:Win64OpenSSL-3_2_0.exe )// 设置遗嘱消息 qos 默认为 1 retained 默认为 false。* (消费者) mqtt消息入站通道,订阅消息后消息进入的通道。* (消费者) mqtt消息入站通道,订阅消息后消息进入的通道。* (生产者) mqtt消息出站通道,用于发送出站消息。// 设置异步不阻塞。
利用openssl签署多域名证书
weixin_34040079的博客
10-16 457
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。后来看openssl.cnf找到一个方法,这里记录一下:!!这个方法比较笨重,如果有其他方法,欢迎留言给我,感激不尽。(已找...
使用 OpenSSL 构建自签名证书步骤详解
最新发布
dotnet研习社
05-19 2446
本文详细介绍了如何使用 OpenSSL 生成自签名证书,适用于本地测试、内部服务通信等场景。文章从环境准备开始,逐步讲解了如何生成私钥、创建证书签名请求(CSR)、生成自签名证书,并提供了包含扩展信息(如 SAN)的证书生成方法。此外,还介绍了如何验证证书信息,并通过 Node.js 示例展示了如何在本地 HTTPS 服务中使用自签名证书。最后,文章总结了自签名证书的用途和局限性,并鼓励读者通过实践掌握 OpenSSL
使用OpenSSL生成多域名自签名证书
fansys的博客
04-12 2603
使用OpenSSL生成多域名自签名证书 证书生成过程介绍 证书的目的是建立特定密钥对与特定实体之间的联系。 自签名证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。 需要一对密钥对; 常用的是RSA,DSA密钥,ECDSA密钥,用于密钥交换的证书不能用DSA,只能用RSA,因为DSA不能加解密也不能做密钥交换,只能做签名;ECDSA还没有被大部分的CA支持; 证书认证请求文件(csr文件) 这是按照一定格式生成的文件,里面包含实体信息 将
利用OpenSSL签署多域名证书
weixin_34216036的博客
07-06 146
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl生成https自签名证书
天道酬勤
09-06 7251
今天用openssl生成了下https的证书,总结下整个流程 1.设置openssl的环境变量,OPENSSL_CONF=openssl.cnf路径 2.将openssl配置文件中的 req_extensions = v3_req注释取消掉 3.去掉[req_distinguished_name]里0.xxx开头的部分 4.修改[ v3_req ]和[ v3_ca ]内容 [ v3_re...
openssl 生成自签名证书
yanghaitao5000的博客
09-01 1537
1、openssl
`openssl` 创建自签名证书(CA证书
qq_31532979的博客
12-16 1601
通过openssl生成的 CA、自签名服务器证书和客户端证书,您可以构建一个安全的 MQTT 传输环境,确保设备身份认证和数据加密安全。
使用OpenSSL生成多域名自签名证书进行HTTPS开发调试
yygr的博客
02-10 1191
证书生成过程介绍证书的目的是建立特定密钥对与特定实体之间的联系。自签名证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。
HTTPS单双向认证图解+自签泛域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签泛域名证书生成及使用,方便测试和研发使用。
基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
sun007700的专栏
10-25 2005
基于 OpenSSL 生成自签名证书_qhh0205-优快云博客_openssl自签名证书
openssl 自签发https证书
zheshijieyouwo的博客
01-11 2061
生成CA私钥与CA证书 1. openssl genrsa -out cakey.pem 2048 2. openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem 生成服务端私钥与证书 3. openssl genrsa -out server.key 2048 4. openssl req -new -sha256 -ke
OpenSSL-基于IP或域名生成自签名证书脚本
念舒C.ying
05-15 3896
创建自签名证书,在执行此命令时,您可以使用-days选项来指定证书的有效期。在上述示例中,证书的有效期为10年(3650天)。如果您想要更长期的有效期,可以将该值增加
openssl 自签证书(带ip或者域名
cloudfantasy的博客
04-09 5564
openssl.cnf # To use this configuration file with the "-extfile" option of the # "openssl x509" utility, name here the section containing the # X.509v3 extensions to use: # extensions = # (Alternatively, use a configuration file that has only # X....
openssl证书添加多个IP
热门推荐
林三的专栏
11-27 1万+
前文http://blog.youkuaiyun.com/linsanhua/article/details/16878817 描述了基于 OpenSSL 的 CA 建立及证书签发过程。 这里描述怎么利用subjectAltName添加ip到openssl证书。 首先创建openssl.cnf, 内容如下. 其中organizationalUnitName_default是你的组织名,commonName
使用openssl创建多泛域名及IP的自签名证书
qq1091606981的专栏
01-06 2562
使用openssl创建多泛域名及IP的自签名证书
多域名自动化生成证书及OpenResty使用 lua-resty-auto-ssl 配置证书
11-22 1697
安装luarocks。
如何使用OpenSSL生成自签名SSL证书
资源摘要信息: "openssl生成自签名SSL证书" SSL(Secure Sockets Layer)证书是互联网通信中用于加密信息传输,保障数据安全的重要工具。这些证书通过证书颁发机构(CA)进行签名,以验证服务器身份。然而,在某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值