Openssl生成自签名证书并导入浏览器脚本

最新推荐文章于 2025-07-26 22:18:40 发布
原创 最新推荐文章于 2025-07-26 22:18:40 发布 · 2.8k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #openssl #自签名证书

本文档提供了一个详细的步骤来生成自签名证书,并通过一个脚本自动化这一过程。适用于Centos7环境,涵盖从安装依赖包到生成及导入证书的全过程。特别适合测试环境中使用。

Openssl生成自签名证书并导入浏览器

使用说明

环境:Centos 7
运行脚本后可以生成根证书、自签名证书(可以指定域名或泛域名)

1. 准备工作

yum -y install httpd-tools.x86_64 openssl.x86_64  openssl-devel.x86_64 openssl-libs.x86_64

2. 脚本

这个脚本是从Rancher官网上找到的,基本没改多少东西
参考:https://rancher2.docs.rancher.cn/docs/rancher2/installation/resources/advanced/self-signed-ssl/_index

rancher的文档里面介绍的也比较详细,实际上可以直接用

编辑脚本

mkdir /tmp/CA
cd /tmp/CA
vim create-ca.sh

脚本内容如下

#!/bin/bash -e

help ()
{
   
   
    echo  ' ================================================================ '
    echo  ' --ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为www.rancher.local,如果是ip访问服务,则可忽略;'
    echo  ' --ssl-trusted-ip: 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP,多个IP用逗号隔开;'
    echo  ' --ssl-trusted-domain: 如果想多个域名访问,则添加扩展域名(SSL_TRUSTED_DOMAIN),多个扩展域名用逗号隔开;'
    echo  ' --ssl-size: ssl加密位数,默认2048;'
    echo  ' --ssl-cn: 国家代码(2个字母的代号),默认CN;'
    echo  ' 使用示例:'
    echo  ' ./create_self-signed-cert.sh --ssl-domain=www.test.com --ssl-trusted-domain=www.test2.com \ '
    echo  ' --ssl-trusted-ip=1.1.1.1,2.2.2.2,3.3.3.3 --ssl-size=2048 --ssl-date=3650'
    echo  ' ================================================================'
}

case "$1" in
    -h|--help) help; exit;;
esac

if [[ $1 == '' ]];then
    help;
    exit;
fi

CMDOPTS="$*"
for OPTS in $CMDOPTS;
do
    key=$(echo ${
    
    OPTS} | awk -F"=" '{print $1}' )
    value=$(echo ${
    
    OPTS} | awk -F"="
最低0.47元/天 解锁文章
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 402
Rockey Linux下OpenSSL制作自签名CA证书应用
OpenSSL自签发证书实现浏览器的安全访问
m0_59598029的博客
04-09 1325
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
导入ssl证书执行脚本
01-24
window和linux 导入 ssl证书执行脚本 bat和sh
openssl 自建CA,生成自签名证书导入证书库
规则边缘的博客
07-21 1184
1. 自建CA #生成CA私钥 cd /etc/pki/CA && touch index.txt && echo 01 > serial cd /etc/pki/CA && openssl genrsa -out private/cakey.pem 2048 && chmod 400 private/cakey.pem #生成CA证书 #-x509:表示创建自签名证书而不是生成证书签名请求 openssl req -new -x509
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3644
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
创建包含可导入浏览器信任的SSL自签名证书
lggirls的博客
10-15 2540
问题:现在的三大浏览器,chrome、edge、firefox 一般都默认启用https检查,这就要求我们自建的局域网内的网址和其他诸如nextcloud、photoprism、tiddlywiki等应用也必须要有证书。解决方法是使用openssl自己生成一个。由此则会再衍生出一个问题,如何让浏览器信任我们的自签名证书,避免每次都要确认接受风险的操作呢?
生成自授权证书且导入浏览器使证书可信任
zimuKobby的博客
11-06 771
自授权证书的生成方式
openssl生成自签证书】
liweiweili126的博客
07-22 2500
配置服务器时,需将私钥和证书文件部署到Web服务器(如Nginx、Apache、IIS等)的相应配置目录中。字段的局限性,确保现代浏览器和应用程序能正确验证证书的适用范围。自签证书(Self-Signed)默认不被浏览器信任。通过以上方法,可确保浏览器地址栏不再显示“不安全”提示。执行后会提示设置密码,记住这个密码后续会用到。以下是使用 OpenSSL 生成自签证书(含。)是 X.509 证书的一个扩展字段,用于。按此步骤操作后,证书将兼容所有现代浏览器。:仅限本地开发或内网环境。(主题备用名称,简称。
openssl生成证书配置nginx,OpenSSL生成自签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 2771
自己签发CA证书再签发服务器证书的场景非常简单。把根CA证书导入浏览器后,就可以信任由这个根CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由根CA直接签发的,比如像优快云这种,网站使用的证书就是由二级CA颁发的证书。
Tips-浏览器添加自签SSL证书
最新发布
ZZHow Blog
07-26 963
摘要: 本文介绍了如何在Chrome和Edge浏览器中添加受信任证书的步骤。Chrome用户可通过证书管理器(chrome://certificate-manager/)导入根证书文件,完成添加后即可消除SSL警告。Edge用户需在证书设置页(edge://settings/privacy/securitySubPage)选择"受信任的根证书颁发机构"进行导入,通过证书导入向导完成操作。两种浏览器成功导入证书后,访问相关页面时将不再显示SSL证书警告提示。 写于2025/04/17
脚本导入证书
routeros专栏
07-04 774
/system script add dont-require-permissions=no name=script1 owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="{\r\ \n#\C9\E8\D6\C3SSTP\r\ \n/tool fetc...
openssl 生成私钥、申请文件,证书导入jks说明
weixin_30344995的博客
12-02 477
openssl 生成私钥、申请文件,证书导入说明 1.生成私钥 openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同) openssl genrsa -des3 -out serverkey.key 1024/2048 这样生成的带密码(密码必须和以后生成的密钥库密码相同) 2...
使用openssl 生成https 证书 和chrome 导入
LCRxxoo的博客
10-09 1030
//生成ca 私钥 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt //生成ca证书 openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key //生成server 私钥和证书请求文件 openssl req -new -sha256 -nodes -out server.csr -newk...
OpenSSL 加密 解密 验证签名 证书导出导入 MD5
LEE
04-27 1040
公司项目学学OpenSSL <?php $opensslConfigPath = "S:/phpstudy_pro/Extensions/Apache2.4.39/conf/openssl.cnf"; $privkeypass="123321"; //私钥密码 $cerpath = "U:/lee.cer"; //生成证书路径 $pfxpath = "U:/lee.pfx"; //密钥文...
自建CA证书以及导入浏览器实现https安全连接
Harry_z666的博客
06-05 2276
将 192.168.32.130.crt 导入到 chrome 受信任的根证书颁发机构。IP.2=192.168.32.130 #这里要和下面的IP对应一致。安装 openssl(一般centos 系统都会自带安装好的了)重载 nginx 清除 chrome 缓存访问。由于谷歌浏览器对安全比较高要求,所以需要额外配置。目录:/etc/pki/CA/
如何在谷歌浏览器上信任私有签发的ssl证书(导入ssl证书)
weixin_43793525的博客
02-28 5132
导入ca证书ca.crt(不是server.crt)到浏览器的–设置–隐私安全–安全–管理证书–受信任的根证书颁发机构,关闭浏览器重新打开,私有签发的证书就会被信任。这样网络就是信任了,不会出现红色https与连接不安全了。话不多说,直接上干货。
通过openssl导入证书到系统证书目录解决安卓7以上系统无法抓包问题
qq_34844277的博客
09-02 1567
背景:   测试过程中通常需要抓包定位问题,但安卓7.0及以上系统增加了系统证书验证。给手机安装https证书的方式无法满足7以上系统抓包要求。 原理:   手机/模拟器 需满足root要求,在此基础上将fiddler或charles的证书导入手机系统证书目录下,以满足系统证书校验。 步骤:   1、将fiddler/Cls证书导出到本地   2、通过OpenSSL获取证书的哈希值(下一步要用)     命令: //.cer格式证书 openssl x509 -inform DER
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值