Ubuntu使用ssl自签名需要对openssl.cnf文件做的修改

最新推荐文章于 2025-05-04 14:16:41 发布
最新推荐文章于 2025-05-04 14:16:41 发布
阅读量1.4k 收藏 2
点赞数
文章标签: ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44519682/article/details/116721370
版权
本文详细介绍了在Ubuntu上使用openssl自签名SSL证书的流程,包括如何修改openssl.cnf配置文件以生成crt文件,以及如何在浏览器中进行自签名证书的认证操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置文件修改步骤如下

1.vi /etc/ssl/openssl.cnf  #进入openssl配置文件
2.[ req ]节添加 req_extetions = v3_req
3.[ v3_req ]节添加如下
             [ v3_req ] # Extensions to add to a certificate request 
       basicConstraints = CA
最低0.47元/天 解锁文章
使用Openssl签发SSL证书
qq_42533647的博客
12-17 2276
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记。自签名证书分为自签名私有证书和自签名CA证书两种。自签名私有证书无法被吊销,自签名CA证书可以被吊销。 什么是openssl OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用openssl只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: 1.libcrypto:通用功
OpenSSL生成根证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成根证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成根证书3.1.生成根证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发根证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用根证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
openssl.cnf
04-25
First we will be creating a new self signed key pair for the certificate authority. We will use openssl to create this key pair. IMPORTANT: Download the following three files and copy them to the directory that will be used to create the keys. index.txt openssl.cnf serial Try the following from the same directory that you saved the
opensslopenssl.cnf配置文件详解
yeyuningzi的博客
12-29 5417
opensslopenssl.cnf配置文件详解
制作自签名的小工具OpenSSL 使用说明
最新发布
gitblog_06758的博客
05-04 395
制作自签名的小工具OpenSSL 使用说明 【下载地址】制作自签名的小工具OpenSSL使用说明 这是一个专注于简化自签名证书生成流程的开源工具,核心资源为`OpenSSL.cnf`配置文件,帮助用户高效创建符合需求的自签名证书。项目提供清晰的配置文件和序列号记录文件`ca.srl`,确保证书生成过程规范且可追溯。只需下...
openssl.cnf 参数说明
m0_51514815的博客
05-23 2331
openssl.cnf文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
Ubuntu安装OpenSSL
weixin_34378045的博客
08-13 749
一、OpenSSL简单介绍 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。SSL使用户/服务器应用之间的通信不被***者窃听,并且始终对服务器...
openssl 1.1.1g 安装包
04-17
OpenSSL-1.1.1g安装包通常包含两个文件:`openssl.exe` 和 `openssl.cnf`。解压后,将`openssl.exe`添加到系统环境变量`PATH`中,以便在命令行中随时调用。 2. **Linux安装** 对于基于Debian的系统(如Ubuntu),...
# 配置动态链接库echo "/usr/local/openssl/lib" > /etc/ld.so.conf.d/openssl.confldconfig# 替换原有的OpenSSLmv /usr/bin/openssl /usr/bin/openssl.oldln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
04-03
OpenSSL 默认读取位于 `/usr/local/ssl/openssl.cnf` 的配置文件。如果需要自定义配置(如 CA 设置、证书签发策略),可以直接编辑此文件。 例如,在 `[CA_default]` 部分调整如下参数[^3]: ```ini dir = /root/ca...
openssl.cnf_文件
01-18
使用openssl创建证书时,缺少 openssl.cnf文件,下载后放到显示缺少的目录中
Openssl.cnf文件.rar
07-31
使用Openssl创建证书时,缺少openssl.cnf文件,下载后放到显示缺少的目录中
OpenSSL之七:openssl.cnf
热门推荐
wzfgd的博客
11-19 1万+
openssl.cnf openssl.cnfOpenSSL的主配置文件,用户可以在OpenSSL源代码apps目录下找到它。目前openssl.cnf用于req、ca和X509等指令中,当然所有使用openssl.cnf的指令,都可以通过-config来指定配置文件,否则默认使用openssl.cnfopenssl.cnf文件内容包括了三大部分:默认的文件配置、证书请求配置及证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制。 # # OpenS
OpenSSL主配置文件openssl.cnf
weixin_30607659的博客
11-22 1102
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 虽说配置文件很多设置不用修改就能直接使用,但是了解它是配置openssl相关事项所必须的。而且要实现复杂多功能,必然要对配置相关了然于心。 1.man config 该帮助文档说明了openssl.cnf以及一些其他辅助配置文件的规范、格式及读取方式。后文中的所有解...
PHP7 windows环境下openssl.cnf的路径
weixin_34413065的博客
12-11 754
2019独角兽企业重金招聘Python工程师标准>>> ...
grpc、https、oauth2等认证专栏实战6:openssl配置文件openssl.cnf介绍
码二哥的技术池
08-08 2438
最新版本 https://github.com/openssl/openssl/blob/master/apps/openssl.cnf。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。4、openssl.cnf 属性解释?1、如何使用指定的openssl.cnf配置文件呢?1、如何使用指定的openssl.cnf配置文件呢?4.1、openssl.cnf里配置属性的语法介绍。2、默认openssl.cnf配置文件的位置?3、openssl.cnf主要包括几部分?.....
Ubuntu 18.04 OpenSSL 的make安装/替换
VoidHope的博客
08-24 3609
文章目录来源安装步骤 来源 看过不少帖子,按照步骤进行安装,都是失败。 下面的方式是尝试 make install 成功的。 地址:https://cloudwafer.com/blog/installing-openssl-on-ubuntu-16-04-18-04/ 由于网速比较慢,对应整理了下。 安装步骤 基本的环境准备,更新系统包。 $ sudo apt-get update && sudo apt-get upgrade 查看系统以后openssl的安装位置。 $ whereis
openssl 默认配置文件 openssl.cnf
shareinfo2018
09-17 7610
openssl
ubuntu22.04升级openssl 3.4.0
03-17
### Ubuntu 22.04 上 OpenSSL 的版本说明 Ubuntu 22.04 默认附带的 OpenSSL 版本通常是较新的稳定版,但在撰写本文时,OpenSSL 官方尚未发布 3.4.0 正式版本[^2]。如果需要特定版本(如假设中的 OpenSSL 3.4.0),可能需通过源码编译方式进行安装。 以下是实现此目标的具体方式: --- ### 方法一:从源码构建并安装 OpenSSL 3.4.0 #### 准备工作 确保系统已更新至最新状态,并安装必要的开发工具: ```bash sudo apt update && sudo apt upgrade -y sudo apt install build-essential checkinstall zlib1g-dev libssl-dev -y ``` #### 下载 OpenSSL 源码 访问 OpenSSL 官方网站或其 GitHub 存储库下载指定版本的源代码包: ```bash wget https://www.openssl.org/source/openssl-3.4.0.tar.gz tar -xzvf openssl-3.4.0.tar.gz cd openssl-3.4.0 ``` > 如果官方未提供该版本,则可尝试查找最新的测试分支或其他替代资源[^3]。 #### 配置与编译 运行以下命令完成配置和编译过程: ```bash ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib make depend make ``` #### 测试与安装 验证编译后的功能是否正常: ```bash make test ``` 若无错误提示,则执行安装操作: ```bash sudo make install ``` 此时,新版本的 OpenSSL 将被放置于 `/usr/local/ssl` 路径下。 --- ### 方法二:调整环境变量以优先使用自定义版本 为了使系统默认调用刚安装的新版本 OpenSSL,可以修改 `PATH` 和其他相关环境变量: ```bash export PATH="/usr/local/ssl/bin:$PATH" export LD_LIBRARY_PATH="/usr/local/ssl/lib:$LD_LIBRARY_PATH" export OPENSSL_CONF="/usr/local/ssl/openssl.cnf" ``` 将其写入 `.bashrc` 或全局配置文件中以便长期生效。 --- ### 方法三:创建软链接覆盖旧版本(谨慎) 对于某些场景,可以直接替换原生路径下的 OpenSSL 文件为指向新版本的符号链接。然而这种方法存在风险,可能导致依赖关系破坏,因此不推荐用于生产环境。 --- ### 注意事项 尽管可以通过上述手段强制升级 OpenSSL 至更高版本,但需要注意以下几点: - **兼容性问题**:部分软件可能仅支持特定范围内的 OpenSSL 版本,过高或过低都可能引发异常行为。 - **安全性考量**:自行编译安装可能会跳过发行版的安全补丁流程,后续维护成本较高[^4]。 --- ### 示例脚本总结 以下是一个完整的自动化脚本模板供参考: ```bash #!/bin/bash # 更新系统 sudo apt update && sudo apt upgrade -y # 安装依赖项 sudo apt install build-essential checkinstall zlib1g-dev libssl-dev -y # 获取源码 wget https://www.openssl.org/source/openssl-3.4.0.tar.gz || { echo "Failed to download source."; exit 1; } tar -xzvf openssl-3.4.0.tar.gz cd openssl-3.4.0 || { echo "Directory not found."; exit 1; } # 编译与安装 ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib make depend && make && make test sudo make install # 设置环境变量 echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc source ~/.bashrc # 验证版本 openssl version ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值