使用 OpenSSL 创建ssl证书
使用 OpenSSL 创建ssl证书
- 1. flow
- 2. Common Method
- 2.1 CA根证书的生成
- 2.2 用户证书的生成
- 2.3 客户端证书的生成
- 2.4 pem证书的生成
Airflow官网地址: https://devopscube.com/create-self-signed-certificates-openssl/.
Community: https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs.
1. flow
付费申请流程
自签名证书流程
2. Common Method
- Key 是私用密钥openssl格,通常是rsa算法。
- Csr 是证书请求文件,用于申请证书。
- crt是CA认证后的证书文,签署人用自己的key给你签署的凭证。
2.1 CA根证书的生成
- Generate CA private key
openssl genrsa -out ca.key 2048
- Generate CSR
openssl req -new -key ca.key -out ca.csr
- Generate Self Signed certificate(CA 根证书)
openssl x509 -req -days 750 -in ca.csr -signkey ca.key -out ca.crt
2.2 用户证书的生成
openssl genrsa -des3 -out server.key 1024 openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
2.3 客户端证书的生成
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
2.4 pem证书的生成
cat client.crt client.key> client.pem
cat server.crt server.key > server.pem
- key的生成
openssl genrsa -des3 -out server.key 2048
- 生成没有密码的key
openssl rsa -in server.key -out server.key
- 生成生成CA的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
- 生成csr
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
//CN改为自己的domain
openssl req -x509 \-sha256 -days 356 \-nodes \-newkey rsa:2048 \-subj "/CN=10.xxx.xx.xx/C=US/L=San Fransisco" \-keyout domain.key -out domain.crt
使用 OpenSSL 创建ssl证书相关推荐
- 使用Openssl签发SSL证书
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记.自签名证书分为自签名私有证书和自签名CA证书两种.自签名私有证书无法被吊销,自签名CA证书可以被吊销. 什么是o ...
- Nginx支持HTTPS,openssl生成SSL证书
./configure --prefix=/usr/local/nginx --with-http_ssl_module 1)创建SSL证书私钥,输入两次密码,生成文件为server.key open ...
- 使用OpenSSL生成SSL证书的教程
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书.OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用O ...
- Windows下OpenSSL创建CA证书以及客户端和服务器端证书
打开命令行工具,转到安装目录bin文件夹, $ mkdir -p ./demoCA/{private,newcerts} $ touch ./demoCA/index.txt $ echo 01 &g ...
- OpenSSl生成SSL证书(支持https)
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! ----------------------------------------------- ...
- 【笔记】申请域名(免费)、创建ssl证书(自签、免费)、自动续签
参考 常用的四种免费证书申请方式 https://blog.csdn.net/weixin_45444133/article/details/120900424 工具 SSL 检测:https://m ...
- OpenSSL 生成 ssl 证书
openssl 可以生成证书,但只是 "自制证书",我们自己来使用.因为我们生成的证书,不被各种浏览器认可,所以一般用于本机来测试.openssl 的介绍:https://segm ...
- openssl校验SSL证书public key是否配对
今天遇到一个很少遇到的关于SSL证书申请.安装问题,简要记录下来. 背景:SSL证书是private key + public key一起工作才能完成加密过程的. 大致来说就是client在hands ...
- 通过openssl学习ssl证书。
通过抓包学习ssl:https://www.cnblogs.com/xiaxveliang/p/13183175.html 通过openssl学习ssl:http://3ms.huawei.com/k ...
- JDK创建SSL证书
1. 生成SSL证书 (1)进入JDK安装目录下的cacerts文件所在目录 例:C:\Program Files\Java\jdk1.8.0_261\jre\lib\security (2)在路径处 ...
最新文章
- [USACO08JAN]Cell Phone Network G 树形dp
- 很安逸的离线API文档查询工具Dash和Zeal
- iOS开发之网络编程--使用NSURLConnection实现大文件断点续传下载
- linux与开发板串口通信
- 14-Providing protection for complex software
- 前端学习(2562):v-loading
- python中错误和异常处理
- Apriori关联规则算法实现及其原理(基础篇)
- aptana安装svn的方法
- Enze frist day
- html----学习笔记
- 真正解决办法:FTP 执行命令时500 Illegal PORT command
- PCL1.8.0 error C4996: 'pcl::SAC_SAMPLE_SIZE'编译错误
- getting start with storm 翻译 第六章 part-4
- 学习笔记:模式学习-生成器模式
- xise php一句话木马,渗透利器 | 常见的WebShell管理工具
- 软考架构师 | 01 考试介绍及备考攻略
- 从零开始在Linux服务器上搭建JAVA开发运行环境
- 服务器u盘装系统bios设置,服务器bios设置u盘启动
- BFS广搜例题,问题引入 --- 阿狗荒岛逃生系列(其一)