linux下生成https的crt和key证书
今天在配置kibana权限设置时,kibana要求使用https链接。
于是总结了一下linux下openssl生成 签名的步骤:
x509证书一般会用到三类文,key,csr,crt
Key 是私用密钥openssl格,通常是rsa算法。
Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。
crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。
1.key的生成
openssl genrsa -des3 -out server.key 2048
这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key:
openssl rsa -in server.key -out server.key
server.key就是没有密码的版本了。
2. 生成CA的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的ca.crt文件是用来签署下面的server.csr文件。
3. csr的生成方法
openssl req -new -key server.key -out server.csr
需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。
4. crt生成方法
CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。
最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt
证书合并:
cat server.key server.crt > server.pem
转载于:https://blog.51cto.com/11736068/2052425
linux下生成https的crt和key证书相关推荐
- linux 运行ca.crt,linux下生成https的crt和key证书
今天在配置kibana权限设置时,kibana要求使用https链接. 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt Key 是私用 ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- Linux下生成HTTPS证书申请与颁发方法
Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3 -out ser ...
- Linux下生成https自签名证书,解决苹果发布问题重新整理
开心一笑 [我今天被两个人揍了.原因是--早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句"禽兽放开那个畜生.] 视频教程 大家好,我录制的视频<Java之优雅编程 ...
- linux下生成key
linux下生成key 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆) 方法一:使用puttygen.exe 第一步:生成密匙 ...
- LINUX下使用https访问站点
Linux下使用https访问站点 一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采 ...
- linux下生成静态库和动态库
linux下生成静态库和动态库 一.动态库.静态库简介 库是写好的现有的,成熟的,可以复用的代码.现实中每个程序都要依赖很多基础的底层库,不可能每个人的代码都从零开始,因此库的存在意义非同寻常.本质上 ...
- linux iphone文件,在linux下生成iphone所需要的视频和音频文件的方法总结
在linux下生成iphone所需要的视频和音频文件的方法总结 (2011-05-07 09:53:18) 标签: linux iphone mencoder ffmpeg mplayer 一.生成可 ...
- linux下生成uuid
linux下生成uuid [root@wz ~]# uuidgen | sed 's/-//g' 0fae9d2da50d4b65beba98260409f905 [root@wz ~]# cat / ...
最新文章
- 挂载失败-日志中显示僵尸pod的问题
- NPS cisco 802.1x window7 实现认证接入网络
- Oracle学习笔记:数据字典
- Flex与Javascript交互
- 用信号量锁定:一个例子
- 半夜,滴滴司机问我会LRU吗?
- python frombuffer_numpy.getbuffer和numpy.frombu
- 基于JAVA+SpringMVC+Mybatis+MYSQL的医院在线预约挂号系统
- 震惊!Faker.js作者删库,理由竟然是 拒绝被“白嫖”~
- 不允许有匹配 “[xX][mM][lL]“ 的处理指令目标。
- 我为什么要弃医从(码)农
- threejs开启对数深度缓存区时、着色器深度混乱
- 图论(graph)相关算法总结
- Skype for Linux下载地址
- 广州艺术博物院走进春睡画院旧址“云赏画”
- 软件工程中国大学慕课mooc北京大学 答案
- python 进化树_Python ete3有没有一种方法来扩展系统进化树的分支?
- FPGA之乒乓Buffer
- 常见apn类型说明及配置
- Camtasia v2021.18汉化屏幕录像软件教程分享