https生成根证书、服务证书
假设要为172.23.10.232生成证书。
1.生成自签根证书
openssl genrsa -out ca.key 2048
openssl req -x509 -new -key ca.key -out ca.crt -days 3650
填写如下信息
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:SZ
Organization Name (eg, company) [Default Company Ltd]:ST
Organizational Unit Name (eg, section) []:STDev
Common Name (eg, your name or your server's hostname) []:ST
Email Address []:
2.生成服务密钥和请求
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
填写如下信息
Country Name (2 letter code) [XX]:CN
string is too long, it needs to be less than 2 bytes long
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:GD
Locality Name (eg, city) [Default City]:SZ
Organization Name (eg, company) [Default Company Ltd]:ST
Organizational Unit Name (eg, section) []:STDev
Common Name (eg, your name or your server's hostname) []:172.23.10.232
Email Address []:
新建server.ext 内容如下(修改对应的域名或IP为自己的)
授权为域名时:
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName
[ SubjectAlternativeName ]
DNS.1=test.com
DNS.2=www.test.com
授权为IP时:
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, clientAuth
subjectAltName=@SubjectAlternativeName
[ SubjectAlternativeName ]
IP.1=172.23.10.232
3.签发证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile server.ext
4.导入根证书
将ca.crt导入到电脑的受信任的根证书颁发机构(参考https://jingyan.baidu.com/article/ad310e80e426dd1849f49e1c.html)
5.配置服务证书
服务证书(server.key和server.crt)配置到应用程序中(如nginx)
https生成根证书、服务证书相关推荐
- 先安装证书服务(CA),再安装IIS,导致默认certsrv站点不能访问
在2003系统中,有时候安装证书服务以后,才发现我们没有安装IIS,从而导致证书服务的默认站点certsrv虚拟目录无法访问,因为在安装证书的时候,会默认创建该虚拟目录,如果没有安装IIS的话,就无法 ...
- 安装证书服务:为Web站点启用HTTPS
为Web站点启用HTTPS 上篇介绍了PKI和数字证书的相关概念,下面将详细介绍如何安装证书服务. 上篇链接:http://yangshufan.blog.51cto.com/13004230/194 ...
- OpenSSL生成根证书CA及签发子证书
转自:https://yq.aliyun.com/articles/40398 摘要: 系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书serve ...
- OpenSSL生成CA自签名根证书和颁发证书和证书提取
CA根证书 生成流程 第一步 生成CA证书私钥 1.#生成ca私钥 (.key 和 pem 只是格式不一样) openssl genrsa -aes128 -passout pass:Test@202 ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- docker certbot 一键申请https证书、证书过期续订、续订成功自动重启服务
前言 基于**certbot-letencrypt-wildcardcertificates-alydns-au**项目封装为docker镜像, 感谢 ywdblog 的源码 镜像支持一键生成证书.证 ...
- http系列---OpenSSL生成根证书CA及签发子证书
文章目录 1. 前言 2. 修改OpenSSL的配置 3. 生成根证书 4. 用根证书签发server端证书 5. 用根证书签发client端证书 6. 导出证书 7. 附项目证书目录 1. 前言 系 ...
- 生成自己的数字证书使网站支持HTTPS
生成自己的数字证书使网站支持HTTPS 一.了解keytool命令 二.为服务器端生成证书 三.为客户端生成证书 四.让客户端和服务器相互信任 1. 让服务器信任客户端 2. 让客户端信任服务器 五. ...
- nginx配置https访问 生成ssl自签名证书,浏览器直接访问
问题 nginx配置自签名ssl证书,来支持https访问nginx,在浏览器中访问nginx时,提示有风险.而访问其他各大网站时,也是使用了https协议,为什么可以直接访问,而不提示有风险呢? 解 ...
最新文章
- V2X 是自动驾驶重要基石,巨头纷纷抢滩布局
- cube sdio fatfs 初始化sd卡_SD卡读卡器检测——硬盘检测软件Hard Disk Sentinel Pro介绍
- 操作dict时避免出现KeyError的几种方法
- 美国会议员提出“漏洞披露法案” 仍考虑非中立实体授权
- ACM入门之【树状数组习题】
- 【面试】编译器为我们实现了几个类成员函数?(c++)
- CodeForces - 1486D Max Median(二分+最长连续子段和)
- Android之Intent 序列化反序列化
- Spring自动扫描配置及使用方法
- cramer定理_线性代数部分重要定理总结
- 100个替代昂贵商业软件的开源应用
- 如何实现chrome谷歌浏览器多开(独立环境 独立cookie)
- 跨域问题,以及nginx应对403 ACAO的处理办法
- Word文字中如何快速复制粘贴文字内容
- Deployer php自动部署,基于 deployer 的 Web 端自动部署
- html中banner属性,banner是什么
- qq音乐登录参数详细分析及密码加密最新版
- win10双显示器 鼠标移动总感觉到另一屏困难
- Vitis-AI运行Emulation-HW神坑
- 准备编译环境,安装gcc,工具make
热门文章
- 图解链表 —— JAVA中的单链表基本操作
- 关于astype的坑
- JAVA卸载报错无法访问网络位置
- Centos 7 编译升级openssh脚本 —— 筑梦之路
- 微信小程序中使用阿里矢量字体图标
- 『已解决』.NET报错:所生成项目的处理器框架“MSIL”与引用“wdapi_dotnet1021”的处理器架构“AMD64”不匹配
- 2017华为实习生招聘机考模拟题——0交换排序
- 台式计算机摄像头怎么打开,电脑外接摄像头怎么打开怎么用
- 【计组】原码的一位乘法运算
- 记一次与流氓的战争——卸载360安全卫士之后