openssl生成自签证书以及如何导入与删除

已于 2024-01-03 09:59:50 修改
阅读量838 收藏 11
点赞数 8
文章标签: ssl linux
于 2024-01-03 09:52:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wshkeke1/article/details/135355906
版权

 生成自签证书

生成 server.crt,server.csr,server.key

#!/bin/bash

#输入证书使用IP地址
IP=$1

rm $IP.csr $IP.key $IP.crt -f

rm http.ext

cat >> http.ext  <<EOF
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName

[ SubjectAlternativeName ]
IP.1=127.0.0.1
IP.2=$IP
EOF

openssl req -new -newkey rsa:2048 -noenc -out $IP.csr -keyout $IP.key -subj "/C=CN/ST=Beijing/L=Beijing/O=Super Inc./OU=Web Security/CN=$IP"

openssl x509 -req -days 36500 -in $IP.csr -signkey $IP.key -out $IP.crt -extfile http.ext

nginx配置

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name localhost;
    
    charset utf-8;
    client_max_body_s
最低0.47元/天 解锁文章
S-mason
关注
使用OpenSSL自建CA及颁发证书、吊销证书
miouqi的专栏
07-17 5634
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4677
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
自建CA并生成自签名SSL证书
AlbertS Home of Technology
11-30 1万+
这是加密认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
windows 系统ssl证书怎么自签
最新发布
zengliguang的专栏
02-14 924
自签名证书通常用于测试环境或开发用途,不建议在生产环境中使用,因为它们不会被浏览器默认信任。在MMC中,选择“文件”>“添加/删除管理单元”,选择“证书”,然后选择“计算机账户”。如果需要在生产环境中使用SSL证书,建议购买由受信任的证书颁发机构(CA)签发的证书OpenSSL是一个强大的工具,适用于生成自签名证书。点击“确定”,证书将被创建并存储在IIS中。在右侧操作面板中,点击“创建自签名证书”。在主界面中,双击“服务器证书”选项。)添加到系统的Path环境变量中。在“个人”文件夹中查看生成证书
自签证书的创建导入
weixin_30721899的博客
09-18 339
1.创建根秘钥 openssl genrsa -out ca.key 20482.创建根证书 openssl req -new -x509 -days 36500 -sha256 -key ca.key -out openas.crt -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=HuaweiCA/OU=112.13.167.7"3.创建SSL...
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9877
本文基于Linux上CentOS 7版本配合opensslmod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Windows下使用OpenSSL生成自签名证书
xuanyushifeng的博客
02-26 7585
Windows下使用OpenSSL生成自签名证书 1、下载OpenSSL安装包,安装完后,目录结构如下: 安装完成后,在系统环境变量里面添加路径。 2、在随便位置创建ssl文件夹,我是在D盘根目录下创建ssl文件夹(名称随便取),用于存放生成证书文件。 3、打开CMD命令窗口,切换到SSL文件夹路径,输入命令openssl回车。 (1)输入命令:genrsa -des3 -out mycert...
openssl自签证书
weixin_46164213的博客
02-27 435
安装nginx yum -y install nginx 查看是否有nginx 的ssl模板 [root@ chen5 ~]# nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 ...
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 970
使用openssl为harbor制作证书
Windows 使用OpenSSL生成自签证书(亲测,实际操作)非直接摘录或转载,错误:unable to load CA private key的问题解决
songlh1234的博客
06-28 9383
近期因为工作方面的原因,需要用到https证书管理。因此就搜索了几篇文章造自签证书,参考了几篇文章。还是这个稍微靠谱点,备份保留分享给大家。这个是我用此方法生成证书,在我们公司的测试环境中验证通过。具体证书内容在这里就不贴出来了,大家可以按此方法进行尝试。 以下内容为原博文内容: 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。 ...
SSL自签名证书
my的博客
01-17 998
受信任的SSL证书:会被浏览器信任认可,安全加密服务安全扫描相关CA配套服务。自签署的SSL证书:不会被浏览器信任,数据被泄漏级劫持安全漏洞安全风险较高。
https自签名ssl证书生成流程
DavidLiu的博客
05-04 3811
https自签证书生成,适用于电脑和安卓手机
生成可信任的SSL证书
雪急飞绪博客
03-19 2879
什么 SSL 证书才是安全的证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 1万+
证书生成(keystore、truststore、crt、key)
自签名SSL证书介绍及其缺点
蔚可云的博客
12-29 2308
标准SSL证书由受信任的证书颁发机构(CA)颁发和验证,此类证书使用信任链,其中每个证书都由更可靠的证书签名和信任,此链一直延伸到根证书SSL证书一般需要付费使用,以致很多没有安全预算的企业选择在网站上使用免费的自签名证书。那么自签名SSL证书是什么呢?自签名SSL证书安全吗? 一、自签名SSL证书介绍 谷歌已宣布自签名SSL证书不会被视为HTTPS信号。2014年8月,谷歌宣布使用HTTPS / SSL的网站将获得SERP的排名提升,但谷歌调查自签名证书由于其较低的安全性和信任因素而不值得作为HT
openssl 自建CA,生成自签名证书导入证书
规则边缘的博客
07-21 1121
1. 自建CA #生成CA私钥 cd /etc/pki/CA && touch index.txt && echo 01 > serial cd /etc/pki/CA && openssl genrsa -out private/cakey.pem 2048 && chmod 400 private/cakey.pem #生成CA证书 #-x509:表示创建自签名证书而不是生成证书签名请求 openssl req -new -x509
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
AriaGIS
04-01 1万+
通过OpenSSL生成证书并让Chrome浏览器识别为安全终极办法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值