openssl创建非认证的https证书(红色的)

最新推荐文章于 2021-12-22 09:50:08 发布
转载 最新推荐文章于 2021-12-22 09:50:08 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xkcp008/p/6236026.html

本文介绍如何使用openssl生成CSR(证书签名请求)与key,以及如何将CSR转换为crt来生成CA自签名证书。此外,还提供了设置证书过期时间的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.生成csr,key

openssl req -new -newkey rsa:2048 -sha256 -nodes -out example_com.csr -keyout example_com.key -subj "/C=CN/ST=Beijing/L=Beijing/O=Example Inc./OU=Web Security/CN=example.com"

以上域名修改成自己的域名即可

2.csr转crt
生成CA自签名证书:
openssl req -new -x509 -key ca.key -out ca.crt 
可以加证书过期时间选项 "-days 365".

即可得到crt,安装等其他见配置即可

转载于:https://www.cnblogs.com/xkcp008/p/6236026.html

CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2892
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
K8S部署步骤:2-创建ca证书与秘钥
bingzhilingyi的博客
08-15 4206
kubernetes系统各组件需要使用TLS(SSL)证书对通信进行加密,本文档使用CloudFlare的PKI工具集cfssl 来生成Certificate Authority (CA) 证书和秘钥文件,CA是自签名的证书,用来签名后续创建的其它TLS证书。 在所有节点安装cfssl $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd6...
OpenSSL访问HTTPS
09-18
本代码使用MFC方式实现了如下功能: 1> 原生socket POST访问HTTP站点。可成功登陆某站点; 2> 集成OpenSSL POST访问HTTPS站点。可成功登陆小米官网。 文件包内含有完整的,编译好的OpenSSL开发需要的头文件以及库文件等,可以方便的使用在您的项目中。
openssl 不验证证书有效期_怎样查看SSL证书的有效期?
weixin_39711959的博客
12-18 698
.方法一:直接浏览器上查看1、使用浏览器访问你的站点域名,然后单击地址栏上面的锁图标进行查看2、点击“证书信息”进行查看方法二:在服务端使用 Openssl 工具进行查看当服务端是搭建在Centos上,用 xshell 或者 putty 工具登录后,进入证书目录,使用 openssl 命令进行查看:[llmode@cert]# cd /usr/ssl/cert[llmode@cert]# open...
mac下openssl升级后软连接的问题(已解决)
__52Hz__
09-26 1795
mac系统自带有openssl但是版本却很低,是0.9.8的 在github上下载了最新的openssl源码准备对openssl升级 根据install文件提示的命令安装好后,在终端显示的openssl版本任然是0.9.8,如下图 经过百度以后发现,原来系统的openssl安装路径是   /usr/local/bin/openssl 而我装在   /usr/local/openss
Java 生成 Https 证书
Genius only means hard-working all one's life.
01-28 3016
JAVA 生成 HTTPS 证书 简介 通过keytool后缀为.jks的https证书,用于调试项目使用。 实现 [生成] - 命令生成.jks文件 直接在命令行中键入下面的命令 keytool -genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks 键入后会提下,分别录...
Kubernetes实录-第一篇-集群部署配置(2) 配置企业级镜像仓库Harbor
新梦易明
12-07 1030
容器平台Kubernets当前已经1.12.1版本了,将原来的1.11.3文档进行更新,在国内很多公司都在使用这个平台构建容器平台。希望把 K8S初体验 写成一个系列(希望能坚持下来),希望完成3个目标: 记录下自己学习K8S的过程 为之后的学习使用差缺补漏 如果能为新接触K8S的朋友提供些帮助那就更好了 K8S初体验记录列表[根据进度补充],以供快速查阅 第一篇:使用kubeadm配置3节...
linux-运维进阶-31 OpenSSL实现CA证书
weixin_42560249的博客
03-26 967
linux-运维进阶-31 OpenSSL实现CA证书 OpenSSL实现CA证书 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的...
使用keytool和openssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1525
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
window apache+openssl双向认证配置
06-15 1903
window apache+openssl双向认证配置 参考资料:http://www.iteye.com/topic/1131378 一 环境 在window上和在linux上配置步骤差不多,但是在windows上有一点小改动,按照下面步骤在window上 安装后无法重启httpd,并在error.log中发现这么一句话:SSLPassPhraseDialog b
Java nginx https 双向认证
能写下来,理解才会更深
10-20 9472
最近要做个https 双向认证的,就做了个demo,踩了不少坑,记录一下. 主要还是对原理理解不够透彻,刚开始直接从网上搬个例子就用,结果大部分都不适用.
Harbor私有仓库搭建【超详细】
danke的博客
06-08 1万+
一.安装docker 设置镜像仓库 阿里云 wget -O /etc/yum.repos.d/docker.repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装docker-ce 社区版 yum install docker-ce docker-ce-cli -y 配置加速器 启动docker并设置开机自启动 mkdir -p /etc/docker rm -rf /etc/docker/daemo
openssl 不验证证书有效期_OpenSSL 常用函数——证书操作
weixin_26805451的博客
12-28 1224
X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。主要函数1、DER编码转换为内部结构...
使用openssl生成免费证书
牧小七的博客
11-09 2571
1 使用openssl工具生成一个RSA私钥 #使用命令: openssl genrsa -des3 -out server.key 2048 #输入密码: Enter PEM pass phrase:123456 #再次输入密码: Verifying - Enter PEM pass phrase:123456 如上:des3 是算法,2048位强度(为了保密性)。 server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。 我们查看刚刚生成的私钥。 #使用命令: openssl r
OpenSSL 创建可以用于 https证书
热门推荐
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
Openssl验证证书的有效性
Jinhill's Blog
02-27 1万+
好久没写博客了,直接上代码#include #include #include #include #include int LoadCert(unsigned char * szFilePath, unsigned char *pbCert, int size) { int len = 0; if(szFilePath == NULL || pbCert == NULL || siz
openssl 生成免费证书
chymingyan的专栏
12-22 4452
1.什么是openssl? 它的作用是?应用场景是什么?什么是openssl? 它的作用是?应用场景是什么? openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值