文档章节

openssl生成https证书

mahengyang
 mahengyang
发布于 2016/12/08 20:29
字数 298
阅读 442
收藏 6

##1、先生成CA相关公钥和私钥

###生成CA私钥

openssl genrsa -out ca.key 1024

输入图片说明

###生成X.509证书签名请求文件

openssl req -new -key ca.key -out ca.csr

输入图片说明

在生成ca.csr的过程中,会让输入一些组织信息等,可以随便填

###生成X.509格式的CA根证书ca_public.crt(公钥证书)

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

输入图片说明 ##2、生成自己服务器用的公钥和私钥

openssl genrsa -out server_private.key 1024

生成服务器私钥文件

###根据服务器私钥生成服务器公钥文件

openssl rsa -in server_private.key -pubout -out server_public.pem

根据服务器私钥生成服务器公钥文件

###服务器端需要向CA机构申请签名证书,在申请签名证书之前依然是创建自己的证书签名请求文件

openssl req -new -key server_private.key -out server.csr

输入图片说明

server.csr中Common Name必须和网站域名一致,以便之后进行Host Name校验

###服务器端用server.csr文件向CA申请证书,签名过程需要CA的公钥证书和私钥参与,最终颁发一个带有CA签名的服务器端证书

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 访问,报服务器名不一样 输入图片说明

###使用 https://passport.youpiaole.com 访问,报未知机构颁发 输入图片说明

© 著作权归作者所有

共有 人打赏支持
mahengyang
粉丝 56
博文 46
码字总数 32090
作品 0
苏州
程序员
私信 提问
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
2018/06/26
0
0
OpenSSL--Window生成证书实战

Windows下使用OpenSSL生成自签证书(亲测) 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求...

ifanjiaxin
2015/06/05
0
3
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
2018/06/29
0
0
https提供安全的web通讯

https提供安全的web通讯 1.原理部分: 1)了解加密算法: 加密算法的分类:对称加密和非对称加密 a.对称加密:加密和解密使用同一个密钥,优点是速度快,缺点是密钥的共享困难。典型的对称加密...

Tanton008
2018/06/26
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
2018/07/08
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Java B2B2C o2o多用户商城 springcloud架构-docker-feign-hystrix(六)

简介 上一节我们讨论feign的配置,这节我们讨论一下,feign+hystrix调用生产者时,进行容错处理 一、创建模块(microservice-consumer-movie-feign-with-hystrix) 二、pom.xml文件 <?xml ve...

sccspuercode
4分钟前
1
0
简单聊聊Linux学习经历

简单聊聊Linux学习经历 学习,是我们一生中都规避不了的一个话题,人的一生中都是在不断的学习,无论是功成名就的人士,还是一无是处的小混混,始终都处在一个不断学习的环境中,只是学习的内...

linuxCool
23分钟前
2
0
C++ This 详解

分类: C++ this 是 C++ 中的一个关键字,也是一个 const 指针,它指向当前对象,通过它可以访问当前对象的所有成员。 所谓当前对象,是指正在使用的对象。例如对于stu.show();,stu 就是当前...

天王盖地虎626
50分钟前
3
0
如何自制一个Spring Boot Starter并推送到远端公服

概 述 传统的 Maven项目一般将需要被复用的组件做成 Module来进行管理,以便二次调用;而在 Spring Boot项目中我们则可以使用更加优雅的 Spring Boot Starter来完成这一切。 基于Spring Boot...

CodeSheep
57分钟前
1
0
大数据教程(11.9)hive操作基础知识

上一篇博客分享了hive的简介和初体验,本节博主将继续分享一些hive的操作的基础知识。 DDL操作 (1)创建表 #建表语法CREATE [EXTERNAL] TABLE [IF NOT EXISTS] table_name [(col_name ...

em_aaron
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部