1、准备ca.conf配置文件​​​​​​​

内容如下

[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = JiangSu
localityName                = Locality Name (eg, city)
localityName_default        = NanJing
organizationName            = Organization Name (eg, company)
organizationName_default    = Sheld
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = CA Test

2、生成ca.key

penssl genrsa -out ca.key 4096

3、生成ca证书签发请求ca.csr

openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf

4、生成ca.crt证书

openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

5、准备终端配置文件

server.conf

[ req ]
default_bits       = 2048
distinguished_name = req_distinguished_name
req_extensions     = req_ext[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = JiangSu
localityName                = Locality Name (eg, city)
localityName_default        = NanJing
organizationName            = Organization Name (eg, company)
organizationName_default    = Sheld
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = www.crttest2022.com[ req_ext ]
subjectAltName = @alt_names[alt_names]
DNS.1   = www.crttest2022.com
DNS.2   = www.crttest2022.com
IP      = 192.168.1.245

6、生成服务端密钥server.key

openssl genrsa -out server.key 2048

7、生成服务端证书签发请求,server.csr

openssl req -new -sha256 -out server.csr -key server.key -config server.conf

8、生成服务端证书,server.crt

openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial
-in server.csr -out server.crt -extensions req_ext -extfile server.conf

9、修改hosts

127.0.0.1 www.crttest2022.com

10、配置nginx.conf

将server.crt和server.key放到nginx.conf同级目录

server {listen 80;server_name www.crttest2022.com;#将请求转成httpsrewrite ^(.*)$ https://$host$1 permanent;
}server {listen  443 ssl;server_name  www.crttest2022.com;ssl_certificate      server.crt;ssl_certificate_key  server.key;root C://dist;index index.html index.htm;location ^~ /api/{proxy_pass http://127.0.0.1:7001;proxy_send_timeout 1800;proxy_read_timeout 1800;proxy_connect_timeout 1800;client_max_body_size 2048m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upgrade";proxy_set_header  Host              $http_host;   proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IPproxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;proxy_set_header  X-Forwarded-Proto $scheme;}location ^~ /auth/{proxy_pass http://127.0.0.1:7001;proxy_send_timeout 1800;proxy_read_timeout 1800;proxy_connect_timeout 1800;client_max_body_size 2048m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upgrade";proxy_set_header  Host              $http_host;   proxy_set_header  X-Real-IP         $remote_addr; # pass on real client's IPproxy_set_header  X-Forwarded-For   $proxy_add_x_forwarded_for;proxy_set_header  X-Forwarded-Proto $scheme;}}

11、访问www.crttest2022.com,展示了不安全的连接

12、安装ca.crt,添加到受信任的颁发机构

13、edge访问

14、chrome访问

24、OpenSSL生成CA证书及终端用户证书相关推荐

  1. OpenSSL生成CA自签名根证书和颁发证书和证书提取

    CA根证书 生成流程 第一步 生成CA证书私钥 1.#生成ca私钥 (.key 和 pem 只是格式不一样) openssl genrsa -aes128 -passout pass:Test@202 ...

  2. Apache OpenSSL生成CA证书使用

    最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机 ...

  3. 【201】openssl生成服务端和客户端证书详解

    内容目录(原文见公众号python宝) 一.基本知识点介绍二.openssl生成服务端和客户端证书www.xmmup.com 一.基本知识点介绍   要支持https请求,那就需要一个SSL证书. S ...

  4. 使用openssl生成CA、server、client私钥和证书(证书包括公钥)

    参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca- ...

  5. win64使用openssl生成ca证书

    一.准备工作: 1. 下载win64的Openssl,可到http://slproweb.com/products/Win32OpenSSL.html下载,这里下载1.0.1j版本.同时在该地址下载V ...

  6. 通过openSSL生成自签名的SSL证书

    自签名证书:就是 指的根证书,就是颁发者:和颁发给: 是相同的.证书的签名是用证书里的公钥对应的私钥进行的签名.这样的证书除非是受信任的颁布机构颁发f,一般是不被第三方信任.一般用于内部使用及测试使用 ...

  7. 使用openssl生成ssl(https)证书

    openssl生成证书 [nginx@machina key]$ pwd /app/nginx/key 生成私钥 openssl genrsa -out server.key 2048 生成证书请求 ...

  8. 使用keytool和openssl生成RSA公钥私钥和证书,

    RSA公钥私钥证书,使用keytool和openssl生成 生成JKS文件命令 用kes文件 生成公钥和证书命令 重中之中!!!!!! JKS文件 你不要打开 直接复制,挪到你用的位置,或者替换你之前 ...

  9. nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...

    前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...

最新文章

  1. C#调用非托管C++DLL:直接调用法
  2. 内存拷贝函数的深入思考
  3. mysql数据库char类型长度_mysql数据库设计字符类型及长度
  4. python-练习-查找匹配-模拟数据库的查找-小例子
  5. PHP PDO 简单登陆操作
  6. View not attached to window manager---Android原生开发工作笔记133
  7. aws rds监控慢sql_AWS RDS SQL Server –启动新的数据库实例
  8. Date对象之获取和设置月份getMonthsetMonth
  9. 安装python解释器的时候遇到user installations are disabled via policy on the machine”
  10. 手机dpi修改工具_修改手机的分辨率,让你的手机更流畅
  11. 怎么解决网页中播放视频没有声音?
  12. Spring面试题(一)
  13. 基于OpenCV 的手指骨骨龄计算
  14. 学习CSS——小米商城官网(第9、10天)
  15. Sothink SWF Decompiler v4.2
  16. 05古诗生成项目(pytorch)(观看b站视频的笔记,代码即将实现)
  17. 计算机安全中心无法启动,Win10系统无法启动Windows安全中心服务如何解决?
  18. C语言——指针(进阶版)
  19. springboot 返回图片流_Spring Boot 的静态资源处理
  20. 银行面经2021 4月份前后

热门文章

  1. C语言 输入一行字符,统计其中有多少个单词 和 有三个字符串(网上找的代码有瑕疵已解决),找出其中最大者的完整代码及分析过程
  2. 禅道项目管理软件配置及使用教程
  3. 狂神springcloud速补笔记6
  4. python之字典的读取
  5. c++ Templates读书笔记 9-12章
  6. EER(等概率错误)
  7. K8S搭建自动化部署环境(四)Jenkins多分支流水线Blue Ocean的安装和使用
  8. 游戏与代码设计(Java)目录
  9. 什么是敏捷软件开发?
  10. integer java关键字,integer是关键字吗 integer在c语言中是什么意思