今天在配置kibana权限设置时,kibana要求使用https链接。

于是总结了一下linux下openssl生成 签名的步骤:

x509证书一般会用到三类文,key,csr,crt


Key 是私用密钥openssl格,通常是rsa算法。

Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。

crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 

1.key的生成 

openssl genrsa -des3 -out server.key 2048

这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key:

openssl rsa -in server.key -out server.key

server.key就是没有密码的版本了。

2. 生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650

生成的ca.crt文件是用来签署下面的server.csr文件。

3. csr的生成方法

openssl req -new -key server.key -out server.csr

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。

4. crt生成方法

CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt

证书合并:

cat server.key server.crt > server.pem

转载于:https://blog.51cto.com/11736068/2052425

linux下生成https的crt和key证书相关推荐

  1. linux 运行ca.crt,linux下生成https的crt和key证书

    今天在配置kibana权限设置时,kibana要求使用https链接. 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt Key 是私用 ...

  2. crt证书linux使用,linux下使用openssl生成https的crt和key证书

    x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...

  3. Linux下生成HTTPS证书申请与颁发方法

    Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3 -out ser ...

  4. Linux下生成https自签名证书,解决苹果发布问题重新整理

    开心一笑 [我今天被两个人揍了.原因是--早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句"禽兽放开那个畜生.] 视频教程 大家好,我录制的视频<Java之优雅编程 ...

  5. linux下生成key

    linux下生成key 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)  方法一:使用puttygen.exe  第一步:生成密匙  ...

  6. LINUX下使用https访问站点

    Linux下使用https访问站点 一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采 ...

  7. linux下生成静态库和动态库

    linux下生成静态库和动态库 一.动态库.静态库简介 库是写好的现有的,成熟的,可以复用的代码.现实中每个程序都要依赖很多基础的底层库,不可能每个人的代码都从零开始,因此库的存在意义非同寻常.本质上 ...

  8. linux iphone文件,在linux下生成iphone所需要的视频和音频文件的方法总结

    在linux下生成iphone所需要的视频和音频文件的方法总结 (2011-05-07 09:53:18) 标签: linux iphone mencoder ffmpeg mplayer 一.生成可 ...

  9. linux下生成uuid

    linux下生成uuid [root@wz ~]# uuidgen | sed 's/-//g' 0fae9d2da50d4b65beba98260409f905 [root@wz ~]# cat / ...

最新文章

  1. 挂载失败-日志中显示僵尸pod的问题
  2. NPS cisco 802.1x window7 实现认证接入网络
  3. Oracle学习笔记:数据字典
  4. Flex与Javascript交互
  5. 用信号量锁定:一个例子
  6. 半夜,滴滴司机问我会LRU吗?
  7. python frombuffer_numpy.getbuffer和numpy.frombu
  8. 基于JAVA+SpringMVC+Mybatis+MYSQL的医院在线预约挂号系统
  9. 震惊!Faker.js作者删库,理由竟然是 拒绝被“白嫖”~
  10. 不允许有匹配 “[xX][mM][lL]“ 的处理指令目标。
  11. 我为什么要弃医从(码)农
  12. threejs开启对数深度缓存区时、着色器深度混乱
  13. 图论(graph)相关算法总结
  14. Skype for Linux下载地址
  15. 广州艺术博物院走进春睡画院旧址“云赏画”
  16. 软件工程中国大学慕课mooc北京大学 答案
  17. python 进化树_Python ete3有没有一种方法来扩展系统进化树的分支?
  18. FPGA之乒乓Buffer
  19. 常见apn类型说明及配置
  20. Camtasia v2021.18汉化屏幕录像软件教程分享

热门文章

  1. SAP MM 对采购订单执行收货,报错 - Table T169P entry ZNMI does not exist -
  2. SAP MM ME56不能为审批后的PR分配供应源?
  3. SAP SD基础知识之SD常见流程概述
  4. AI重新定义边缘计算的重要性
  5. 「模型解读」GoogLeNet中的inception结构,你看懂了吗
  6. 如何在算法交易中使用AI?摩根大通发布新版指南
  7. P3项目轶事之一票否决的新员工培训
  8. 盘点丨那些顶级的AI机器人“大脑”
  9. 应用丨其实,你每天都生活在人工智能中
  10. pycharm调试有哪些功能工具