OpenSSL 生成自签名证书

原创 已于 2023-10-19 16:08:01 修改 · 5.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #https #运维

于 2023-10-19 16:02:31 首次发布
该博客介绍使用 OpenSSL 生成自签名证书及在本地 Nginx 部署证书服务的方法。先讲述 OpenSSL 的下载与安装,需配置环境变量;接着说明用其生成私钥、证书请求和自签名证书文件的命令;最后提及本地 Nginx 部署证书服务。

目录

前言

一、下载 OpenSSL

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口,输入以下命令以生成私钥文件(例如:mykey.pem):

2、接下来,使用以下命令生成自签名证书请求文件(例如:mycert.csr):

3、最后,使用以下命令生成自签名证书文件(例如:mycert.crt):

三、本地 Nginx 部署证书服务

总结

前言

学习使用 OpenSSL。

由于电脑较卡只能在win上进行演示。

一、下载 OpenSSL

官网下载

下载编译完成的

安装步骤1:

步骤2:

步骤3

步骤四

步骤五

完成安装

注意:需要配置系统环境变量

测试是否可用:

openssl version

 

二、OpenSSL 工具来生成自签名证书

1、打开命令行窗口,输入以下命令以生成私钥文件(例如:mykey.pem):

openssl genrsa -out mykey.pem 2048


# 2048 是生成秘钥大小  mykey.pem 是证书名称及其后缀

 

2、接下来,使用以下命令生成自签名证书请求文件(例如:mycert.csr):

openssl req -new -key mykey.pem -out mycert.csr

可用随便填写。

在生成证书请求文件时,系统会提示您输入一些信息,如国家、组织名称等。根据需要填写这些信息。

3、最后,使用以下命令生成自签名证书文件(例如:mycert.crt):

方法一、

openssl x509 -req -days 365 -in mycert.csr -signkey mykey.pem -out mycert.crt




# 365 是自签名证书 的天数

完成:cmd在哪里运行的,生成的证书会在什么目录下;

方法二、完整代码

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mydomain.key -out mydomain.crt

三、本地 Nginx 部署证书服务

ssl_certificate ssl/mycert.pem;
ssl_certificate_key ssl/mycert.key;
ssl_password_file ssl/mycert.pass;


ssl_certificate E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.crt;
ssl_certificate_key E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.key;

总结

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

	server {
		listen 3001;
		server_name 127.0.0.1;
		return 301 https://$host$request_uri;
	}

	server {
		listen 443 ssl;
		server_name 127.0.0.1;
		location / {
			# 代理 3000 服务端口 
			proxy_pass http://127.0.0.1:3000;
		}
		ssl_certificate E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.crt;
		ssl_certificate_key E:/nginx-1.25.2/nginx-1.25.2/zhengshu/mydomain.key;
	}
}

 

严不纯
关注
安全与加密常识(5)自签名证书
二进制君
06-27 1827
自签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方的验证。在颁发过程中缺乏独立验证会产生额外的风险,这就是为什么对于面向公众的网站和应用程序来说,自签名证书是不安全的。
使用openssl生成自签名证书(多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1640
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
OpenSSL 自签证书详解
云原生运维
12-25 7390
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
【SSL】什么是自签名证书及使用Java生成SSL自签名证书
最新发布
薛之谦
11-04 720
本文介绍了使用Java生成SSL自签名证书的方法。自签名证书由使用者自己颁发,适用于开发测试环境、内网应用等场景,但需手动信任且安全性有限。文章通过Bouncy Castle扩展库实现了证书生成功能,包括密钥对生成、证书内容设置(有效期、颁发者等),并将证书和密钥转换为PEM格式。核心代码展示了X509V3证书生成器的配置流程,包括主题设置、签名算法选择及扩展项添加。这种方案能快速创建加密测试环境,但需注意其不被浏览器默认信任的特性。
生成一个自签名证书
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
12-13 2415
您可以使用 Apache、Nginx 或任何其他支持 HTTPS 的 Web 服务器来配置此证书。由于是自签名证书,浏览器会显示安全警告。要避免警告,您可以手动将证书导入到浏览器的信任列表中。通过这些步骤,您就可以成功地创建自签名证书并将其导入到浏览器,从而实现 HTTPS 访问。然后,生成证书签署请求(CSR),但这里我们不需要将其提交给证书颁发机构,而是直接自签。最后,使用生成的 CSR 和私钥创建自签名证书(将证书和私钥文件上传到服务器上的一个目录,例如。将证书和私钥文件上传到服务器的某个目录,如。
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2780
ssl
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl 生成自签名证书
yanghaitao5000的博客
09-01 1589
1、openssl
基于 OpenSSL 生成自签名证书
热门推荐
qhh0205
05-18 1万+
基于 OpenSSL 生成自签名证书 PKI、CA、SSL、TLS、OpenSSL几个概念 PKI 和 CA PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。 PKI 是目前唯一的能够基本全面解决安全问题的可能的方案。 PKI 通过电子证书以及管理这些电子证书的一整套设...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 1953
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名其证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名的证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl生成自签名证书
m0_61747530的博客
06-05 1948
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
使用 OpenSSL 构建自签名证书步骤详解
dotnet研习社
05-19 3842
本文详细介绍了如何使用 OpenSSL 生成自签名证书,适用于本地测试、内部服务通信等场景。文章从环境准备开始,逐步讲解了如何生成私钥、创建证书签名请求(CSR)、生成自签名证书,并提供了包含扩展信息(如 SAN)的证书生成方法。此外,还介绍了如何验证证书信息,并通过 Node.js 示例展示了如何在本地 HTTPS 服务中使用自签名证书。最后,文章总结了自签名证书的用途和局限性,并鼓励读者通过实践掌握 OpenSSL
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值