Linux 使用openssl创建自签名SSL证书
1,创建一个目录ssl,进入目录
2,执行openssl genrsa -des3 -out ca.key 2048
要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用
3,执行openssl req -new -x509 -key ca.key -out ca.crt
要输入上一步的密码,验证过了输入国家省份城市单位等等信息,没有什么特别要求
4,openssl genrsa -out server.key 2048
5,openssl req -new -key server.key -subj "/CN=192.168.20.209" -out server.csr
6,echo subjectAltName = IP:192.168.20.209 > extfile.cnf
7,openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out server.crt -days 5000
8,创建pfx证书openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
第5,6步骤中的IP需要替换,在哪个服务器上使用就填对应服务器的IP
按照以上步骤可以解决下面的问题。
x509: cannot validate certificate for 192.168.20.209 because it doesn't contain any IP SANs
Linux 使用openssl创建自签名SSL证书相关推荐
- 使用OpenSSL创建自签名SSL证书
近期的工作中遇到了数据传输加密的需求,就是在数据传输安全层面都要求使用https协议,因此为Web站点安装SSL证书就成了必须,以下就过程记录. 1.需求及选型 需求有两条: 支持内网IP地址 我们很 ...
- keytool生成证书_创建自签名ssl证书,Java生产jks证书
一.创建自签名ssl证书 下载openssl软件: https://pan.baidu.com/s/1Zy4W7pqSO8caoR_R5pF3DQ #提取码:bjd4 设置环境变量 进入openss ...
- window系统创建自签名SSL证书设置Https
原文链接:https://dsx2016.com/?p=1790 公众号:大师兄2016 应用场景 手机代理到电脑端 使用测试域名调试微信支付,需要在微信内置浏览器和手机自带浏览器唤起微信支付 测试公 ...
- https 自签名SSL证书
介绍 TLS或称传输层安全性,及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议. 使用这种技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截 ...
- 用OpenSSL做自签名的证书(by quqi99)
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:cs ...
- 自签名SSL证书介绍及其缺点
标准SSL证书由受信任的证书颁发机构(CA)颁发和验证,此类证书使用信任链,其中每个证书都由更可靠的证书签名和信任,此链一直延伸到根证书.SSL证书一般需要付费使用,以致很多没有安全预算的企业选择在网 ...
- 离线部署nginx到redhat/centos,从安装环境到部署dist包全家桶(附带生成自签名SSL证书)
一.准备nginx环境 先检查gcc .PCRE .zlib.openssl.nginx是否已经安装. gcc version rpm -qa pcre yum list installed | gr ...
- 英文文档: 如何使用 OpenSSL 创建与吊销数字证书
推荐一篇文档, 讲解如何使用 OpenSSL 创建与吊销数字证书: https://www.linux.com/BLOG/PKI-IMPLEMENTATION-LINUX-ADMIN
- 自签名SSL证书有风险吗?
自签名SSL证书的技术操作与自签名证书生成在互联网上有许多教程,许多用户想节省点银子,便选择自签名SSL证书,又担心自签名SSL证书会给网站带来风险.针对这一问题,我们必然要具体问题具体分析. 首先来 ...
最新文章
- 速度超Mask RCNN四倍,仅在单个GPU训练的实时实例分割算法
- MySQL防止库存超卖方法总结
- c#后台如何导出excel到本地_C#后台导出Excel
- gradle 编译java_Java的Gradle依赖关系,使用编译还是实现?
- data矩阵poj 2778 DNA Sequence
- Golang笔记—面向对象编程
- 查看Android 系统发送的广播
- matlab的special函数用法
- php黑名单,php IP黑名单
- libtoolize: 未找到命令
- layer.prompt输入框改成laydate时间控件
- Mat拜耳数据邻域转换算法返回Mat对象,16bit三通道
- open ai gpt_GPT-3:第一个人工智能?
- C++:初始值设定项
- NOI Online Round 3 总结
- HTB Devel[Hack The Box HTB靶场]writeup系列3
- 【BP靶场portswigger-服务端3】目录遍历漏洞-6个实验(全)
- Python networkx 根据节点坐标来画网络图
- ABAP-01 SAP基础
- cocos2dx 2.2 安装跟以往的不同