文档章节

openssl生成https证书

mahengyang
 mahengyang
发布于 2016/12/08 20:29
字数 298
阅读 370
收藏 6

##1、先生成CA相关公钥和私钥

###生成CA私钥

openssl genrsa -out ca.key 1024

输入图片说明

###生成X.509证书签名请求文件

openssl req -new -key ca.key -out ca.csr

输入图片说明

在生成ca.csr的过程中,会让输入一些组织信息等,可以随便填

###生成X.509格式的CA根证书ca_public.crt(公钥证书)

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

输入图片说明 ##2、生成自己服务器用的公钥和私钥

openssl genrsa -out server_private.key 1024

生成服务器私钥文件

###根据服务器私钥生成服务器公钥文件

openssl rsa -in server_private.key -pubout -out server_public.pem

根据服务器私钥生成服务器公钥文件

###服务器端需要向CA机构申请签名证书,在申请签名证书之前依然是创建自己的证书签名请求文件

openssl req -new -key server_private.key -out server.csr

输入图片说明

server.csr中Common Name必须和网站域名一致,以便之后进行Host Name校验

###服务器端用server.csr文件向CA申请证书,签名过程需要CA的公钥证书和私钥参与,最终颁发一个带有CA签名的服务器端证书

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 访问,报服务器名不一样 输入图片说明

###使用 https://passport.youpiaole.com 访问,报未知机构颁发 输入图片说明

© 著作权归作者所有

共有 人打赏支持
mahengyang
粉丝 56
博文 46
码字总数 32090
作品 0
苏州
程序员
私信 提问
使用Openssl进行PKI实践(含多级证书详细步骤)

Openssl是Linux下的基础安全工具 先简要介绍一些基础知识: Openssl功能主要有:对称加密(DES、3DES、AES等),非对称加密(RSA),散列(MD5、SHA1等)以及证书的相关操作(创建、申请、颁...

niceguy_php
2014/04/02
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
07/08
0
0
Linux 第32天 openssl 私有CA

Linux 第32天 openssl 私有CA 时间: 20180821 目录 OpenSSL 常见的加密算法和协议 一次加密通信过程 数字证书 Openssl命令 使用Openssl构建私有CA OpenSSL SSL (Secure Socket Layer)安全的套...

Winthcloud
08/23
0
0
OpenSSL--Window生成证书实战

Windows下使用OpenSSL生成自签证书(亲测) 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求...

ifanjiaxin
2015/06/05
0
3
openssl的应用及创建CA

openssl命令行工具: 众多的子命令实现各种安全加密功能; ]# openssl ? 显示的内容有 Standard commands(标准命令) enc, dgst, ca, req, genrsa, rand, rsa, x509, passwd, ... Message Di...

Vayne36
06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS7.4 搭建 ss

一键安装 shadowsocks-go 版 wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh chmod +x shadowsocks-go.sh ./s......

YunOu
27分钟前
5
0
Spark Streaming整合kafka实战

kafka作为一个实时的分布式消息队列,实时的生产和消费消息,这里我们可以利用SparkStreaming实时计算框架实时地读取kafka中的数据然后进行计算。在spark1.3版本后,kafkaUtils里面提供了两个...

hblt-j
28分钟前
2
0
vue组件中的样式属性scoped实例

vue组件中的style标签标有scoped属性时表明style里的css样式只适用于当前组件元素 。接下来通过本文给大家分享vue组件中的样式属性scoped实例详解 **Scoped CSS** Scoped CSS规范是Web组件产...

前端攻城老湿
43分钟前
4
0
ios 面试部分整理

assign weak区别 assign不是有崩溃的风险么 strong和copy 对非容器类可变类型 非容器类不可变 容器类可变容器类不可变 进行深拷贝浅拷贝有什么区别 什么样的对象可以进行拷贝 就是这个NScod...

大魔王周晓辉
44分钟前
2
0
浅谈教你如何掌握Linux系统

linux能做什么?相信绝大数人都有这样的疑问。可以玩吃鸡吗?可以玩lol吗? 如果你是以娱乐的名义来评价linux的可用性,对不起,linux可能不适合你,因为linux是一个工具,他是教你聪明的,不...

Linux就该这么学
44分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部