使用openssl为ssl证书增加“使用者备用名称(DNS)”

最新推荐文章于 2025-05-14 09:43:26 发布
转载 最新推荐文章于 2025-05-14 09:43:26 发布 · 6.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/jsan/blog/643653
文章标签:

#运维 #php

本文介绍了如何为SSL证书添加使用者备用名称,以实现不同域名的证书通用。通过修改openssl.cnf配置文件,生成证书签名请求,并使用自签署的CA签署证书,从而在nginx服务器中实现双向认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

今天在逛淘宝时,发现淘宝的 https SSL证书的使用者是 *.tmall.com,但是淘宝是 www.taobao.com,域名不一样,竟然还是绿色的(taobao.com域名能使用tmall.com的SSL证书?),顿时感到很奇怪,于是查看了其 SSL 证书的详细信息发现原来是这样的:SSL证书支持配置多个使用者备用名称(见下图红色区域):

135541_uH8u_59889.png

于是到网上搜了下

最低0.47元/天 解锁文章
CA 证书
weixin_46396917的博客
08-17 389
CA
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 4207
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
Vue + Asp.NET调试时出现的证书问题 (OpenSSL)
包子的博客
06-12 1328
今天调试之前的项目突然之间提示证书过期,每次刷新界面都要手动点一下,非常难受.因为当时没有截图,这里网上找一张图片,我的是localhost,每次刷新都需要点击继续访问,在这里记录一下解决过程.
openssl 生成签名和增加DNS支持
ssj901217的博客
04-20 3323
1. 做为CA机构生成自签名 1.1. 生成RSA私钥      openssl genrsa -out ca_rsa_private.key 2048   1.2 生成自签名证书 openssl req -new -x509 -days 365 -key ca_rsa_private.key -out ca_cert.crt   1.3 把自签名给客户端做为根证书   ...
SSL/TLS 协议进阶:手把手用 OpenSSL 实现 HTTPS 接口
最新发布
qwerdfwc_的博客
05-14 427
本文详细介绍了HTTPS服务的配置与优化,涵盖了从生成私钥和证书到服务端配置的全过程。首先,通过OpenSSL生成ECC私钥和包含SAN扩展的证书,解决了多域名/多IP场景的证书匹配问题。接着,配置Nginx和Node.js以支持TLS 1.3,并优化加密套件以提升安全性和性能。文章还探讨了TLS协议的深度优化,包括加密套件选择、会话恢复与0-RTT模式的权衡。最后,通过OpenSSL、Wireshark和wrk工具进行安全性与性能验证,并提供了常见问题的排查方法。核心收获包括SAN扩展的重要性、TLS 1
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 9896
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
获取 X509 数字证书里面的使用者信息 (openssl)
tsh185的专栏
02-21 1万+
#define ENTRY_COUNT 7 struct entry { int key; char *name; }; static const struct entry nids[ENTRY_COUNT] = { {NID_countryName, "countryName"}, {NID_stateOrProvinceName, "stateOrProvinceName"},
OpenSSL个人心得
走达的博客
03-27 1314
安装 Windows 地址:http://slproweb.com/products/Win32OpenSSL.html 配置环境变量 配置两个环境变量,一个是OPENSSL_HOME,另一个要配置到Path中 OPENSSL_HOME:就是 OpenSSL 的安装目录 Path:就是OPENSSL_HOME目录下的bin目录 命令 ecparam 椭圆曲线密钥参数生成及操作。 椭圆曲线(ECC)算法是一种公钥算法,它比流行的RSA算法有很多优点: 安全性能更高 , 如160位ECC
亲测:windows使用OpenSSL生成证书使用者备用名称DNS))
youyouyouyou44的博客
08-01 4319
最近一直在使用OpenSSL生成证书,供tornado使用,tornado本身是支持使用SSL证书的,所有现在只需生成正确的证书就可以正常使用了,经过自己的一番倒腾,走了很多弯路,终于是可以使用了,所以将步骤记录下来,以便于自己查看,要是能对大家有帮助那就更好啦!(以下步骤亲测有效,遇到的坑也会在下文提到,望高手指教!) 1、安装OpenSSL 本来准备直...
OpenSSL 生成根证书、中间证书和网站证书
石牌桥网管笔记
11-07 1357
在这个过程中,需要根据提示输入国家、地区、组织名称等信息,例如国家填“CN”,地区填“Beijing”等,组织名称可自定义为“China Root CA Organization”等。同样输入相应信息,组织名称可填“Guangdong Intermediate CA Organization”等。参数来启用扩展,以便后续添加多个域名。在创建请求时,可以添加。
python tornado使用OpenSSL生成的证书
youyouyouyou44的博客
08-10 1430
上一节 亲测:windows使用OpenSSL生成证书使用者备用名称DNS))已经使用OpenSSL生成了证书,现在就开始使用这些证书了。 使用分为两步:服务端使用和客户端使用 1、服务端使用 由于tornado支持使用SSL证书,所有直接使用一下代码测试就可以啦! #!/usr/bin/env python3 # -*- coding: utf-8 ...
OpenSSL之七:openssl.cnf
热门推荐
wzfgd的博客
11-19 1万+
openssl.cnf openssl.cnf是OpenSSL的主配置文件,用户可以在OpenSSL源代码apps目录下找到它。目前openssl.cnf用于req、ca和X509等指令中,当然所有使用openssl.cnf的指令,都可以通过-config来指定配置文件,否则默认使用openssl.cnf。 openssl.cnf的文件内容包括了三大部分:默认的文件配置、证书请求配置及证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制。 # # OpenS
使用OpenSSL生成多域名自签名证书进行HTTPS开发调试
yygr的博客
02-10 1148
证书生成过程介绍证书的目的是建立特定密钥对与特定实体之间的联系。自签名根证书是指一堆密钥对的私钥对自己相应的公钥生成的证书请求进行签名而颁发的证书证书的申请人和签发人都是同一个。
nginx https配置、多域名共享SSL证书、禁止ip访问、http强转https、证书过期更换
wangjun5159的专栏
06-07 4335
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
申请SSL证书
QQ317968200的专栏
03-29 687
这里以腾讯云为例,我域在阿里云上买的,本来是想在阿里云申请的,结果一直提示我"该域名的NS不在阿里云DNS,无法申请!",So转战腾讯云 1.登录腾讯云 2.右上角点击控制台 3.搜索SSL 4.点击免费申请证书,选第一个亚洲诚信,点确定 5.通用名称填写你的域名,邮箱填写你自己的邮箱,证书备注随便填写,私钥可填可不填,所属项目默认就好,下一步 6.我这里一...
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1908
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
openssl配置示例及DNS智能解析实现
qq_22193519的博客
10-18 4718
搭建apache或者nginx并使用自签证书实现https访问,自签名证书的域名自拟  使用OpenSSL创建私有CA的步骤: 1、生成私钥2、生成自签证书     (1) 私钥用于签发证书时,向证书添加数字签名使用;     (2) 证书:每个通信方都导入此证书至“受信任的证书颁发机构”      涉及的配置文件:/etc/pki/tls/openssl.cnf 工作目录:CA Hostnam...
SSL证书详细介绍
迷思
02-18 5720
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值