---

Airflow官网地址: https://devopscube.com/create-self-signed-certificates-openssl/.

---

Community: https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs.

---

1. flow

付费申请流程

自签名证书流程

2. Common Method

• Key 是私用密钥openssl格，通常是rsa算法。
• Csr 是证书请求文件，用于申请证书。
• crt是CA认证后的证书文,签署人用自己的key给你签署的凭证。

2.1 CA根证书的生成

• Generate CA private key
  openssl genrsa -out ca.key 2048
• Generate CSR
  openssl req -new -key ca.key -out ca.csr
• Generate Self Signed certificate（CA 根证书）
  openssl x509 -req -days 750 -in ca.csr -signkey ca.key -out ca.crt

2.2 用户证书的生成

openssl genrsa -des3 -out server.key 1024 openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

2.3 客户端证书的生成

openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

2.4 pem证书的生成

cat client.crt client.key> client.pem
cat server.crt server.key > server.pem

---

• key的生成
  openssl genrsa -des3 -out server.key 2048
• 生成没有密码的key
  openssl rsa -in server.key -out server.key
• 生成生成CA的crt
  openssl req -new -x509 -key server.key -out ca.crt -days 3650
• 生成csr
  openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

//CN改为自己的domain
openssl req -x509 \-sha256 -days 356 \-nodes \-newkey rsa:2048 \-subj "/CN=10.xxx.xx.xx/C=US/L=San Fransisco" \-keyout domain.key -out domain.crt

使用 OpenSSL 创建ssl证书相关推荐

1. 使用Openssl签发SSL证书

   本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记.自签名证书分为自签名私有证书和自签名CA证书两种.自签名私有证书无法被吊销,自签名CA证书可以被吊销. 什么是o ...

2. Nginx支持HTTPS，openssl生成SSL证书

   ./configure --prefix=/usr/local/nginx --with-http_ssl_module 1)创建SSL证书私钥,输入两次密码,生成文件为server.key open ...

3. 使用OpenSSL生成SSL证书的教程

   OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书.OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用O ...

4. Windows下OpenSSL创建CA证书以及客户端和服务器端证书

   打开命令行工具,转到安装目录bin文件夹, $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo 01 &g ...

5. OpenSSl生成SSL证书(支持https)

   原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! ----------------------------------------------- ...

6. 【笔记】申请域名（免费）、创建ssl证书（自签、免费）、自动续签

   参考 常用的四种免费证书申请方式 https://blog.csdn.net/weixin_45444133/article/details/120900424 工具 SSL 检测:https://m ...

7. OpenSSL 生成 ssl 证书

   openssl 可以生成证书,但只是 "自制证书",我们自己来使用.因为我们生成的证书,不被各种浏览器认可,所以一般用于本机来测试.openssl 的介绍:https://segm ...

8. openssl校验SSL证书public key是否配对

   今天遇到一个很少遇到的关于SSL证书申请.安装问题,简要记录下来. 背景:SSL证书是private key + public key一起工作才能完成加密过程的. 大致来说就是client在hands ...

9. 通过openssl学习ssl证书。

   通过抓包学习ssl:https://www.cnblogs.com/xiaxveliang/p/13183175.html 通过openssl学习ssl:http://3ms.huawei.com/k ...

10. JDK创建SSL证书

    1. 生成SSL证书 (1)进入JDK安装目录下的cacerts文件所在目录 例:C:\Program Files\Java\jdk1.8.0_261\jre\lib\security (2)在路径处 ...

最新文章

1. [USACO08JAN]Cell Phone Network G 树形dp
2. 很安逸的离线API文档查询工具Dash和Zeal
3. iOS开发之网络编程--使用NSURLConnection实现大文件断点续传下载
4. linux与开发板串口通信
5. 14-Providing protection for complex software
6. 前端学习（2562)：v-loading
7. python中错误和异常处理
8. Apriori关联规则算法实现及其原理（基础篇）
9. aptana安装svn的方法
10. Enze frist day
11. html----学习笔记
12. 真正解决办法：FTP 执行命令时500 Illegal PORT command
13. PCL1.8.0 error C4996: 'pcl::SAC_SAMPLE_SIZE'编译错误
14. getting start with storm 翻译 第六章 part-4
15. 学习笔记：模式学习-生成器模式
16. xise php一句话木马,渗透利器 | 常见的WebShell管理工具
17. 软考架构师 | 01 考试介绍及备考攻略
18. 从零开始在Linux服务器上搭建JAVA开发运行环境
19. 服务器u盘装系统bios设置,服务器bios设置u盘启动
20. BFS广搜例题，问题引入 --- 阿狗荒岛逃生系列（其一）

热门文章

1. win10查看无线密码
2. 0ctf-2016 pwn-warmup writeup
3. C#用openhardwaremonitor动态链接库获取CPU温度
4. 在Windows下搭建WAMP环境
5. 制作逼真立体玻璃奶瓶图片的PS教程
6. 不再当码农-Flash AS3.0多个影片剪辑实现同一功能循环问题
7. CST仿真指导 | 设置基本单位Units
8. 2018美团实习生招聘——K的倍数
9. Minecraft mod制作简易教程（二）——Mod配置
10. 2017吉比特校招一个编程笔试题