24、OpenSSL生成CA证书及终端用户证书
1、准备ca.conf配置文件
内容如下
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = JiangSu
localityName = Locality Name (eg, city)
localityName_default = NanJing
organizationName = Organization Name (eg, company)
organizationName_default = Sheld
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_max = 64
commonName_default = CA Test
2、生成ca.key
penssl genrsa -out ca.key 4096
3、生成ca证书签发请求ca.csr
openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf
4、生成ca.crt证书
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
5、准备终端配置文件
server.conf
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = JiangSu
localityName = Locality Name (eg, city)
localityName_default = NanJing
organizationName = Organization Name (eg, company)
organizationName_default = Sheld
commonName = Common Name (e.g. server FQDN or YOUR name)
commonName_max = 64
commonName_default = www.crttest2022.com[ req_ext ]
subjectAltName = @alt_names[alt_names]
DNS.1 = www.crttest2022.com
DNS.2 = www.crttest2022.com
IP = 192.168.1.245
6、生成服务端密钥server.key
openssl genrsa -out server.key 2048
7、生成服务端证书签发请求,server.csr
openssl req -new -sha256 -out server.csr -key server.key -config server.conf
8、生成服务端证书,server.crt
openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key -CAcreateserial
-in server.csr -out server.crt -extensions req_ext -extfile server.conf
9、修改hosts
127.0.0.1 www.crttest2022.com
10、配置nginx.conf
将server.crt和server.key放到nginx.conf同级目录
server {listen 80;server_name www.crttest2022.com;#将请求转成httpsrewrite ^(.*)$ https://$host$1 permanent;
}server {listen 443 ssl;server_name www.crttest2022.com;ssl_certificate server.crt;ssl_certificate_key server.key;root C://dist;index index.html index.htm;location ^~ /api/{proxy_pass http://127.0.0.1:7001;proxy_send_timeout 1800;proxy_read_timeout 1800;proxy_connect_timeout 1800;client_max_body_size 2048m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upgrade";proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; # pass on real client's IPproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}location ^~ /auth/{proxy_pass http://127.0.0.1:7001;proxy_send_timeout 1800;proxy_read_timeout 1800;proxy_connect_timeout 1800;client_max_body_size 2048m;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "Upgrade";proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; # pass on real client's IPproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}}
11、访问www.crttest2022.com,展示了不安全的连接
12、安装ca.crt,添加到受信任的颁发机构
13、edge访问
14、chrome访问
24、OpenSSL生成CA证书及终端用户证书相关推荐
- OpenSSL生成CA自签名根证书和颁发证书和证书提取
CA根证书 生成流程 第一步 生成CA证书私钥 1.#生成ca私钥 (.key 和 pem 只是格式不一样) openssl genrsa -aes128 -passout pass:Test@202 ...
- Apache OpenSSL生成CA证书使用
最近在学习SSL协议,这次是基于Apache服务器自带的openssl来实现的 TLS:传输层安全协议 SSL:安全套接字层 KEY:私钥 CSR:证书签名请求,即公钥,生成证书时需要将此提交给证书机 ...
- 【201】openssl生成服务端和客户端证书详解
内容目录(原文见公众号python宝) 一.基本知识点介绍二.openssl生成服务端和客户端证书www.xmmup.com 一.基本知识点介绍 要支持https请求,那就需要一个SSL证书. S ...
- 使用openssl生成CA、server、client私钥和证书(证书包括公钥)
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca- ...
- win64使用openssl生成ca证书
一.准备工作: 1. 下载win64的Openssl,可到http://slproweb.com/products/Win32OpenSSL.html下载,这里下载1.0.1j版本.同时在该地址下载V ...
- 通过openSSL生成自签名的SSL证书
自签名证书:就是 指的根证书,就是颁发者:和颁发给: 是相同的.证书的签名是用证书里的公钥对应的私钥进行的签名.这样的证书除非是受信任的颁布机构颁发f,一般是不被第三方信任.一般用于内部使用及测试使用 ...
- 使用openssl生成ssl(https)证书
openssl生成证书 [nginx@machina key]$ pwd /app/nginx/key 生成私钥 openssl genrsa -out server.key 2048 生成证书请求 ...
- 使用keytool和openssl生成RSA公钥私钥和证书,
RSA公钥私钥证书,使用keytool和openssl生成 生成JKS文件命令 用kes文件 生成公钥和证书命令 重中之中!!!!!! JKS文件 你不要打开 直接复制,挪到你用的位置,或者替换你之前 ...
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...
最新文章
- C#调用非托管C++DLL:直接调用法
- 内存拷贝函数的深入思考
- mysql数据库char类型长度_mysql数据库设计字符类型及长度
- python-练习-查找匹配-模拟数据库的查找-小例子
- PHP PDO 简单登陆操作
- View not attached to window manager---Android原生开发工作笔记133
- aws rds监控慢sql_AWS RDS SQL Server –启动新的数据库实例
- Date对象之获取和设置月份getMonthsetMonth
- 安装python解释器的时候遇到user installations are disabled via policy on the machine”
- 手机dpi修改工具_修改手机的分辨率,让你的手机更流畅
- 怎么解决网页中播放视频没有声音?
- Spring面试题(一)
- 基于OpenCV 的手指骨骨龄计算
- 学习CSS——小米商城官网(第9、10天)
- Sothink SWF Decompiler v4.2
- 05古诗生成项目(pytorch)(观看b站视频的笔记,代码即将实现)
- 计算机安全中心无法启动,Win10系统无法启动Windows安全中心服务如何解决?
- C语言——指针(进阶版)
- springboot 返回图片流_Spring Boot 的静态资源处理
- 银行面经2021 4月份前后