`
maxer025
  • 浏览: 80468 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

利用OpenSSL创建自签名的SSL证书备忘

阅读更多
1. SSH登录到服务器,使用下述命令创建根证书的私匙:

openssl genrsa -out ca.key 2048

网上很多是使用了1024,我这里强度加强到了2048。

2. 利用私钥创建根证书:

openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj
"/C=CN/ST=Jiangsu/L=Yangzhou/O=Your Company Name/OU=Your Root CA"

这里/C表示国家(Country),只能是国家字母缩写,如CN、US等;/ST表示州或者省(State/Provice);/L表示城市或者地区(Locality);/O表示组织名(Organization Name);/OU其他显示内容,一般会显示在颁发者这栏。

到这里根证书就已经创建完毕了,下面介绍建立网站SSL证书的步骤:

3. 创建SSL证书私匙,这里加密强度仍然选择2048:

openssl genrsa -out server.key 2048位

4. 利用刚才的私匙建立SSL证书:

openssl req -new -key server.key -out server.csr -subj
"/C=CN/ST=Jiangsu/L=Yangzhou/O=Your Company Name/OU=wangye.org/CN=wangye.org"

这里需要注意的是,/O字段内容必须与刚才的CA根证书相同;/CN字段为公用名称(Common Name),必须为网站的域名(不带www);/OU字段最好也与为网站域名,当然选择其他名字也没关系。

5. 做些准备工作:

mkdir demoCA
cd demoCA
mkdir newcerts
touch index.txt
echo '01' > serial
cd ..

注意cd ..,利用ls命令检查一下是不是有个demoCA的目录。

6. 用CA根证书签署SSL自建证书:

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

接下来有一段提示,找到Sign the certificate? [y/n]这句,打入y并回车,然后出现out of 1 certificate requests certified, commit? [y/n],同样y回车。

好了,现在目录下有两个服务器需要的SSL证书及相关文件了,分别是server.crt和server.key,接下来就可以利用它们配置你的服务器软件了。

需要注意的是由于是自签名证书,所以客户端需要安装根证书,将刚才第2步创建的根证书ca.crt下载到客户端,然后双击导入,否则会提示不受信任的证书发布商问题。

通常情况下私人或者内部用的话,自建证书已经绰绰有余了,但是如果你的产品面向的是大众,那就花点银子去买正规的SSL证书吧,可不能学某售票系统强制要求安装自建的根证书哦。

https://wangye.org/blog/archives/732/

http://blog.fens.me/nodejs-https-server/

http://cnodejs.org/topic/54745ac22804a0997d38b32d

https://blog.csdn.net/xu_0705/article/details/34435445

OpenSSL命令详解
https://blog.csdn.net/boss666666/article/details/10284649
分享到:
评论

相关推荐

    Nginx配置SSL自签名证书的方法

    本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...

    openssl生成自签名SSL证书

    openssl生成自签名SSL证书

    OpenSSL生成的ssl证书

    **OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...

    用openssl为apache制作ssl证书

    本文将详细介绍如何使用OpenSSL这一强大的工具为Apache服务器生成自签名的SSL证书。 #### 二、准备工作 在开始之前,请确保您的系统已安装OpenSSL。如果尚未安装,可以根据操作系统不同进行相应的安装操作: - **...

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...

    用openssl命令制作生成证书和自签名

    OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...

    免费openssl 生成ssl证书[ssl证书生成]

    X.509证书是SSL证书的核心组成部分,通常涉及三种类型的文件:key(私钥)、csr(证书签名请求)和crt(证书文件)。Key是私钥,通常使用RSA算法加密,用于解密数据,保证数据的保密性。Csr是向证书颁发机构(CA)...

    使用openssl生成单向ssl证书

    本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...

    windows创建自签名SSL证书所需工具

    制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380

    使用openssl生成自签名证书

    使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!

    本地ssl证书生成工具

    - 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成的证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...

    利用openssl自制CA证书

    本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...

    Rockey Linux下OpenSSL制作自签名CA证书应用

    本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...

    openssl生成证书

    3. 创建自签名证书,使用`openssl x509`命令: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在...

    利用OpenSSL命令进行SSL证书格式转换(Certificates Formats).docx

    OpenSSL 命令进行 SSL 证书格式转换 在本文中,我们将探索使用 OpenSSL 命令进行 SSL 证书格式转换的方法。SSL 证书格式转换是网站管理员和开发者经常遇到的一个问题,无论是从商家购买的 SSL 证书还是自己免费获取...

    自己颁发SSL证书浏览器不识别解决方法.docx

    Linux平台下的SSL证书应用包括使用OpenSSL生成证书、使用Apache或Nginx服务器配置SSL证书等。 【SSL证书的优点】 SSL证书的优点包括提高网站的安全性、保护用户的隐私、提高搜索引擎优化等。SSL证书可以确保数据的...

    利用openssl和curl库获取https服务端证书

    在这个场景中,我们要探讨如何利用openssl和curl库来获取HTTPS服务端证书,这有助于我们验证服务器的身份和建立安全连接。 首先,openssl是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和...

    openssl ssl 加密 证书

    在 Windows 32 位系统上,可以使用 OpenSSL 命令行工具来生成自签名证书或申请 CA 签发的证书。以下是一些基本操作: - **生成私钥**: `openssl genpkey -algorithm RSA -out server.key` 生成 RSA 加密算法的私钥...

    OpenSSL证书创建工具(最小绿色压缩包,含配置文件)

    OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。

Global site tag (gtag.js) - Google Analytics