今天在配置kibana权限设置时,kibana要求使用https链接。

于是总结了一下linux下openssl生成 签名的步骤:

x509证书一般会用到三类文,key,csr,crt

Key 是私用密钥openssl格,通常是rsa算法。

Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。

crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。

1.key的生成openssl genrsa -des3 -out server.key 2048

这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key:openssl rsa -in server.key -out server.key

server.key就是没有密码的版本了。

2. 生成CA的crtopenssl req -new -x509 -key server.key -out ca.crt -days 3650

生成的ca.crt文件是用来签署下面的server.csr文件。

3. csr的生成方法openssl req -new -key server.key -out server.csr

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。

4. crt生成方法

CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt

证书合并:cat server.key server.crt > server.pem

linux 运行ca.crt,linux下生成https的crt和key证书相关推荐

  1. linux下生成https的crt和key证书

    今天在配置kibana权限设置时,kibana要求使用https链接. 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt Key 是私用 ...

  2. crt证书linux使用,linux下使用openssl生成https的crt和key证书

    x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...

  3. Linux下生成HTTPS证书申请与颁发方法

    Linux下生成HTTPS证书申请与颁发方法: (1)生成HTTPS证书,可以使用openssl生成服务器RSA密钥及证书,生成的命令如下: openssl genrsa -des3 -out ser ...

  4. linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书,opensslcsr

    linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...

  5. Linux下生成https自签名证书,解决苹果发布问题重新整理

    开心一笑 [我今天被两个人揍了.原因是--早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句"禽兽放开那个畜生.] 视频教程 大家好,我录制的视频<Java之优雅编程 ...

  6. linux 运行pfx文件,Linux下pfx证书导出key和crt

    Linux下.pfx证书导出.key和.crt 1.确定openssl路径: openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: ...

  7. python可以在linux运行_在linux运行python

    广告关闭 腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元! linux下编译安装python3与python2共存linux下默认系统自带p ...

  8. linux运行16668端口,Linux 性能监控之命令行工具

    引言 对于系统和网络管理员来说每天监控和调试Linux系统的性能问题是一项繁重的工作.这些命令行工具可以在各种Linux系统下使用,可以用于监控和查找产生性能问题的原因.这个命令行工具列表提供了足够的 ...

  9. window应用在linux运行,如何在Linux上运行Windows应用程序?

    原标题:如何在Linux上运行Windows应用程序? 一些人可能避免在Linux上运行Windows应用程序,但事实上有时候这么做大有帮助. 一些人无法摆脱Windows的最主要原因之一是可用的应用 ...

最新文章

  1. linux启动,重启,停止 jar,.sh脚本
  2. python连接plc实例_Python连接数据库MySQL与操作示例
  3. 【学术相关】10篇顶会paper,入选微软学者,上海交大吴齐天的科研思考!
  4. php定时发送生日模块消息_RocketMQ消息队列介绍与应用
  5. 当C++爬山壁纸——C++山寨版
  6. Contracts for Java
  7. 拒绝CPU挖矿矿工有责
  8. html有序列表序号怎么变色,html – 如何正确标记/样式有序列表以补偿大项目编号...
  9. mysql 数据透视_sql怎么做数据透视表
  10. Sentinel降级_RT_分布式系统集群限流_线程数隔离_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0039
  11. wordpress 资料管理系统_说一说库存管理系统。
  12. 销售方法论居然来自公司战略!看看IBM、华为、SAP是怎么做的
  13. python对平面设计有用吗_平面设计有前途吗?
  14. 1. 通用基础算法(1.1枚举算法/1.2递推算法/1.3递归算法)
  15. 物联网行业网络解决方案_不同行业的物联网挑战
  16. hlg2146【多维背包】
  17. 【Android -- SDK】高德地图的使用
  18. php音乐相册怎么打开,手机如何制作相册 手机音乐相册的制作方法
  19. Blender插件天空地形山水自然环境生成器 TerrainScapes V2.0
  20. 超棒!推荐八个炫酷的 Python 装饰器!

热门文章

  1. vivo自带便签新版_Vivo手机便签如何调色
  2. 存储测试报告模板1.0
  3. weboffice使用记录
  4. win7打印机共享出现错误0x000006d9如何解决
  5. 华为云桌面,助力企业效率办公
  6. android 蓝牙速率测试软件,安卓蓝牙4.0开发测试 一个测试 APP - 下载 - 搜珍网
  7. 在2022年,如何为一加3T刷入Kali Nethunter的最新版本
  8. AD10问题[拖动元器件时,无法移动至与之相邻元器件][3D报错Action not avaliable in 3D view][任意角度模式下拉不了任意角度的线]
  9. 学习OpenBlas
  10. 蝉知 index.php,蝉知CMS建站系统如何设置伪静态