`

自签发ssl证书

    博客分类:
  • ssl
阅读更多

 

# make directories to work from

mkdir -p certs/{server,client,ca,tmp}

 

# Create your very own Root Certificate Authority

openssl genrsa \

  -out certs/ca/my-root-ca.key.pem \

  2048

 

# Self-sign your Root Certificate Authority

# Since this is private, the details can be as bogus as you like

openssl req \

  -x509 \

  -new \

  -nodes \

  -key certs/ca/my-root-ca.key.pem \

  -days 1024 \

  -out certs/ca/my-root-ca.crt.pem \

  -subj "/C=US/ST=Utah/L=Provo/O=ACME Signing Authority Inc/CN=example.com"

 

# Create a Device Certificate for each domain,

# such as example.com, *.example.com, awesome.example.com

# NOTE: You MUST match CN to the domain name or ip address you want to use

openssl genrsa \

  -out certs/server/my-server.key.pem \

  2048

 

# Create a request from your Device, which your Root CA will sign

openssl req -new \

  -key certs/server/my-server.key.pem \

  -out certs/tmp/my-server.csr.pem \

  -subj "/C=US/ST=Utah/L=Provo/O=ACME Tech Inc/CN=${FQDN}"

 

# Sign the request from Device with your Root CA

# -CAserial certs/ca/my-root-ca.srl

openssl x509 \

  -req -in certs/tmp/my-server.csr.pem \

  -CA certs/ca/my-root-ca.crt.pem \

  -CAkey certs/ca/my-root-ca.key.pem \

  -CAcreateserial \

  -out certs/server/my-server.crt.pem \

  -days 500

 

# Create a public key, for funzies

# see https://gist.github.com/coolaj86/f6f36efce2821dfb046d

openssl rsa \

  -in certs/server/my-server.key.pem \

  -pubout -out certs/client/my-server.pub

 

# Put things in their proper place

rsync -a certs/ca/my-root-ca.crt.pem certs/server/

rsync -a certs/ca/my-root-ca.crt.pem certs/client/

 

分享到:
评论

相关推荐

    自签发SSL证书半自动化脚本

    jdk、openssl 签发SSL证书脚本 可以满足日常证书常用格式签发(keystore,pem,p12,key等)

    SSL证书在线生成系统源码

    SSL证书在线生成系统源码是实现网站安全的重要工具,它基于公钥基础设施(PKI)原理,用于在互联网上建立安全的数据传输通道。本系统允许用户通过在线方式申请并生成SSL证书,简化了传统SSL证书获取流程,提升了用户...

    本地ssl证书生成工具

    - 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成的证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...

    Nginx配置SSL自签名证书的方法

    首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...

    nginx ssl证书的生成

    二、自签发SSL证书 对于测试环境或者个人站点,我们可以使用自签发的SSL证书。以下步骤展示了如何生成自签名证书: 1. 安装OpenSSL工具。OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用...

    ssl证书生成图形化工具.zip

    SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍“ssl证书生成图形化工具.zip”中的关键知识点,包括SSL证书、XCA工具、证书生成流程以及...

    阿里云免费DV SSL类型证书申请与部署

    - 当DNS记录验证成功后,阿里云会自动签发SSL证书。 - 审核通过后,证书状态会更新为“已签发”。 #### 三、SSL证书部署(以Tomcat为例) 1. **下载证书**: - 在证书管理页面,点击“下载”按钮。 - 选择...

    windows 2003环境SSL证书安装

    1. 提交CSR:将生成的CSR提交给证书颁发机构,他们会验证你的信息并签发SSL证书。 2. 下载证书:证书签发后,从证书颁发机构下载PEM或DER格式的SSL证书文件。 四、导入SSL证书到Windows Server 2003 1. 打开...

    android ssl证书验证

    SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据传输是加密的。本文将深入探讨Android中的SSL证书验证过程、遇到的问题以及解决方案。 首先,理解SSL证书的基本结构和作用至关重要。...

    可运营的SSL证书在线生成系统源码,附带图文搭建教程

    SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网站与用户之间的通信,确保数据在传输过程中不被窃取或篡改。本系统源码提供了一种可运营的解决方案,允许用户在线申请并管理SSL证书,无需通过第三方...

    HTTPS/SSL证书自签源码

    这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...

    ssl证书安装制作工具window版

    本文将详细介绍如何使用“setup_xca-1.3.2.exe”这款Windows版的SSL证书安装制作工具,以及自签发证书和公私钥的概念。 首先,让我们了解SSL(Secure Sockets Layer)证书。SSL证书是由受信任的证书颁发机构(CA)...

    免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用

    而选择FullSSL模式时,需要在服务器上部署SSL证书,可以是自签发的证书,并且在Nginx等web服务器软件中进行配置。 另一个免费SSL证书的提供者是Wosign沃通SSL。Wosign是一家中国的SSL证书颁发机构,其产品同样被...

    OpenSSL生成的ssl证书

    **OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...

    ssl证书批量生成工具

    5. **证书签发与下载**:CA验证了信息无误后,会签发SSL证书,并提供下载。批量生成工具会自动收集这些证书。 6. **安装与部署**:最后,这些证书需要安装到对应服务器的配置中,以便启用HTTPS服务。 在使用“ssl...

    阿里云跨账号申请ssl证书签发

    阿里云跨账号申请ssl证书签发-详细笔记总结

    本地生成SSL证书工具CreateCertGUICreateCertGUI

    然而,在本地开发环境中,我们可能需要自签发的SSL证书来测试HTTPS连接,这时就用到了"CreateCertGUI"这样的工具。 "CreateCertGUI"是一个用户界面友好的本地SSL证书生成工具,它使得开发者和系统管理员无需深入...

    SSL证书安装.zip

    SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache...

    ssl.rar_SSL 证书_ssl_ssl证书_证书生成

    3. **自签发证书**:使用私钥签署CSR,生成SSL证书。 ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 4. **安装和配置**:将生成的证书和私钥部署到服务器,并配置...

    免费SSL证书申请及配置

    当用户访问一个带有SSL证书的网站时,浏览器会检查证书的有效性,包括是否过期、是否由受信任的证书颁发机构签发以及是否与访问的域名匹配。如果这些检查全部通过,则浏览器会显示安全锁标志,表示连接是安全的。

Global site tag (gtag.js) - Google Analytics