2. 程式人生 > 其它 >使用openssl生成自簽名證書為伺服器證書籤名

使用openssl生成自簽名證書為伺服器證書籤名

阿新 發佈:2021-07-29

自簽名證書生成

# 生成自簽名證書的私鑰ca.key
openssl genrsa -out ca.key 2048
# 生成自簽名證書ca.crt
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

使用自簽名證書籤名伺服器證書

# 生成伺服器私鑰server.key
openssl genrsa -out server.key 2048
# 生成伺服器證書請求server.csr
openssl req -new -key server.key -out server.csr
# 生成伺服器證書server.crt
openssl x509 
 
-req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

驗證證書有效性

openssl x509 -text -noout -in server.crt

openssl簽名配置檔案server.conf

[req]
default_bits = 2048
default_keyfile = server.key
distinguished_name = req_distinguished_name
encrypt_key = no
default_md  = sha256
req_extensions 
 
= req_ext

[req_distinguished_name]
commonName_default = www.xxx.com
commonName_max = 64
organizationName_default = xxx Co.,Ltd.
organizationalUnitName_default = IT Support Dept
localityName_default = City
stateOrProvinceName_default = Province
countryName_default = CN

[req_ext]
subjectAltName = @alt_names

[alt_names]
DNS.
 
1 = www.xxx.com
IP.1 = xxx.xxx.xxx.xxx

使用配置檔案生成server.crt證書

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -extfile server.conf -set_serial 01 -out server.crt

相關推薦

使用openssl生成簽名證書伺服器書籤

簽名證書生成 # 生成簽名證書的私鑰ca.key openssl genrsa -out ca.key 2048 # 生成簽名證書ca.crt

php使用openssl生成簽名證書報錯問題

2022年3月17日12:36:12 如果出現以下問題 openssl_csr_sign(): cannot get CSR from parameter 1 in

生成簽名證書的兩種方式

有些時候我們需要生成簽名的ssl證書,該博文用於記錄下生成ssl證書的兩種方式。

自己製作ssl證書:自己簽發免費ssl證書nginx生成簽名ssl證書

https://www.cnblogs.com/weifeng1463/p/7943633.html 這裡說下Linux 系統怎麼通過openssl命令生成 證書

【ASP.NET Core】自己程式設計來生成簽名伺服器證書

如果專案不大,或者是客戶公司內部使用,或者不想花錢購買證書,又或者用於開發階段測試……完全可以使用簽名證書

使用CFSSL工具生成TLS簽名證書

當我們使用kubeadm去部署我們的kubernetes叢集的時候,證書生成和提供是可選的,這個時候我們可以定義生成自己的證書,來控制證書過期的時間,也可以給他加上我們自己的金鑰。

openssl建立的簽名證書,使用簽發證書--指定使用多域名、泛域名及直接使用IP地址

openssl建立的自簽名證書,使用簽發證書--指定使用多域名、泛域名及直接使用IP地址在開發環境及私有環境下需要使用SSL,於是建立簽發證書,而必須支援多域名、泛域名、直接IP訪問1. 編譯安裝nginx1.8.1,支援ht

openssl簽名證書

證書的作用 1.加密通訊資料 2.驗證物件身份 3.保證資料完整性 簽名證書是什麼

Nginx上配置使用簽名證書

問題 openssl和keytool生成證書有什麼區別?參考地址:https://www.cnblogs.com/zhangshitong/p/9015482.html

Java如何基於command呼叫openssl生成私鑰證書

在windows環境下進行的測試,前提條件,windows上需要先安裝openssl。 配置環境變數,檢視版本:

Exchange系列—簽名證書續訂

在安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸服務簽名證書,分別用於:

Exchange系列—利用組策略配置信任簽名證書

安裝集線器傳輸伺服器、統一訊息伺服器、客戶端訪問伺服器、邊緣傳輸伺服器是都安裝了自簽名證書,但預設安裝好的自簽名證書的頒發機構是不受信任的,因此必須將自簽名證書證書頒發機構新增到客戶端的受

linux命令:CA證書製作及httpd伺服器書籤核實例

例項: 實現httpd伺服器,CA證書伺服器,客戶端訪問httpd網頁站點證書有效登入,

使用cfssl生成證書

cfssl用來etcd提供tls證書,因此它支援籤三種類型的證書:client證書、server證書以及peer證書(即etcd叢集成員之間的tls認證)。cfssl採用使用配置檔案生成證書,因此籤之前,需要生成它識別的json格式的配置檔

解決簽名證書在Chrome上的“不是私密連線問題”

技術標籤:前端開發https 一、生成證書 1、建立根證書 新建MyCompanyCA.cnf檔案並輸入以下內容:

java信任簽名證書

1、生成帶有 RSA 的私鑰: openssl genrsa -out private.key 2048 2.建立openssl.conf,設定IP.1和/或DNS.1指向受信任的 IP/DNS 地址,內容如下

Xamarin Android使用簽名證書

背景 專案中後臺web服務部署成https服務時,需要使用SSL證書,如果我們不使用公共的CA時,怎麼辦?

什麼是簽名證書簽名SSL證書的優缺點?

什麼是簽名SSL證書簽名證書有什麼優勢?簽名證書有什麼缺陷?如何建立簽名證書

SpringBoot服務間使用簽名證書實現https雙向認證

SpringBoot服務間使用簽名證書實現https雙向認證 以服務server-one和server-two之間使用RestTemplate以https呼叫

【Azure 環境】Azure Key Vault 採用簽名證書,是否需要CA provider

關於 Azure Key Vault 證書,金鑰保管庫證書支援適用於 x509 證書管理,它提供以下行為: