文档章节

openssl生成https证书

mahengyang
 mahengyang
发布于 2016/12/08 20:29
字数 298
阅读 306
收藏 6

##1、先生成CA相关公钥和私钥

###生成CA私钥

openssl genrsa -out ca.key 1024

输入图片说明

###生成X.509证书签名请求文件

openssl req -new -key ca.key -out ca.csr

输入图片说明

在生成ca.csr的过程中,会让输入一些组织信息等,可以随便填

###生成X.509格式的CA根证书ca_public.crt(公钥证书)

openssl x509 -req -in ca.csr -signkey ca.key -out ca_public.crt

输入图片说明 ##2、生成自己服务器用的公钥和私钥

openssl genrsa -out server_private.key 1024

生成服务器私钥文件

###根据服务器私钥生成服务器公钥文件

openssl rsa -in server_private.key -pubout -out server_public.pem

根据服务器私钥生成服务器公钥文件

###服务器端需要向CA机构申请签名证书,在申请签名证书之前依然是创建自己的证书签名请求文件

openssl req -new -key server_private.key -out server.csr

输入图片说明

server.csr中Common Name必须和网站域名一致,以便之后进行Host Name校验

###服务器端用server.csr文件向CA申请证书,签名过程需要CA的公钥证书和私钥参与,最终颁发一个带有CA签名的服务器端证书

openssl x509 -req -CA ca_public.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

###使用 https://youpiaole.com 访问,报服务器名不一样 输入图片说明

###使用 https://passport.youpiaole.com 访问,报未知机构颁发 输入图片说明

© 著作权归作者所有

共有 人打赏支持
mahengyang
粉丝 54
博文 46
码字总数 32090
作品 0
苏州
程序员
使用Openssl进行PKI实践(含多级证书详细步骤)

Openssl是Linux下的基础安全工具 先简要介绍一些基础知识: Openssl功能主要有:对称加密(DES、3DES、AES等),非对称加密(RSA),散列(MD5、SHA1等)以及证书的相关操作(创建、申请、颁...

niceguy_php
2014/04/02
0
0
Linux Nginx之HTTPS网络安全访问服务

第1章 HTTPS网络安全访问服务 1.1 网络安全涉及的问题 1.1.1 数据机密性问题解决 1.1.1 数据完整性问题解决 1.1.1 身份验证问题解决 1.1.1 网络安全问题结论 1.2 网络安全证书 1.2.1 安全证书...

zack01
07/08
0
0
Linux 第32天 openssl 私有CA

Linux 第32天 openssl 私有CA 时间: 20180821 目录 OpenSSL 常见的加密算法和协议 一次加密通信过程 数字证书 Openssl命令 使用Openssl构建私有CA OpenSSL SSL (Secure Socket Layer)安全的套...

Winthcloud
08/23
0
0
CentOS 7.4 Tengine安装配置详解(五)

十四、配置Tengine支持HTTPS 1、演示环境: 备注:Tengine和CA可以部署于同一台服务器 2、修改配置文件nginx.conf,创建基于主机名的虚拟主机: server { listen 80; server_name web.vhosts...

Marion0728
06/26
0
0
OpenSSL--Window生成证书实战

Windows下使用OpenSSL生成自签证书(亲测) 一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求...

ifanjiaxin
2015/06/05
0
3

没有更多内容

加载失败,请刷新页面

加载更多

.NET 知识整理笔记

1.Web.Config配置文件的节点操作 在Web.Config中写入 <configuration> <connectionStrings> <add name="conStr" connectionString="Data Source=IUCL8V4Y7NW5IRA\SQLEXPRESS;Initia......

Jokeny
24分钟前
1
0
Spring 声明式注解事务实现机制

Spring中注解事务实现机制 在使用@Transactional 注解管理事务时步骤很简单。但是如果对@Transactional理解不够透彻,很容易出现事务不起作用的情况。所以,在对@Transactional的实现机制要有...

狂奔的熊二
25分钟前
0
0
Fastjson - 详解SerializeFilter,格式化对象字段

遇到一个奇葩场景,维护一个老的程序, 应用换了个服务方. 要切接口. 但有以下问题. 接口逻辑稍有不同 , 需要自己按原接口文档,重组逻辑. 接口字段名,字段类型改动较大. 但还要按原接口文档返回...

ol_O_O_lo
25分钟前
1
0
一个小知识点---关于传递引用参数

如果传入引用参数 在方法内new 对象,其改变外层不可见 如下方式保持引用的有效性

职业搬砖20年
30分钟前
0
0
Oracle数据导入导出命令及参数介绍(Linux)

1.数据导出 exp system/123456 file=d:\backup\oracle\oracle%date:~0,10%.dmp owner=system log=d:\backup\oracle\oracle%date:~0,10%.log 2.数据导入 imp system/manager@TEST file=d:\d......

lyle_luo
31分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部