`

openssl自行CA生成nginx测试证书及私钥

 
阅读更多

首先,颁发者和使用者信息不同,只是自己一手在操作,

在windows上需下载Win32OpenSSL-1_1_0g.exe(或者64位程序)。

 

1,【颁发者】(ca)需要一份private key和certificate,如下生成:
[私钥]
openssl genrsa -des3 -out ca.key 2048
[证书]
openssl req -new -x509 -days 7305 -key ca.key -out ca.crt -config openssl.cnf

.....

 

2,【申请者】(自签名证书/私钥使用者),当然也需要private key和certificate,如下生成:
[私钥]
openssl genrsa -des3 -out merrick.key 2048
[CA请求]
openssl req -new -key merrick.key -out merrick.csr -config openssl.cnf
[证书自签名过程]
openssl x509 -req -in merrick.csr -out merrick.pem -signkey merrick.key -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

[给nginx使用的免密码私钥]
openssl rsa -in merrick.key -out merrick.key.unpass

 

3,nginx的https部分的配置:

  ssl_certificate  merrick.pem;
  ssl_certificate_key merrick.key.unpass;

 

分享到:
评论

相关推荐

    自动化脚本一键生成Nginx https证书证书格式为pem

    1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR(Certificate Signing Request)**:接下来...

    OpenSSL生成的ssl证书

    **OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...

    搭建nginx+php+openssl+thinkphp时使用的证书

    在搭建过程中,我们可能需要使用OpenSSL来生成自签名证书或从权威的证书颁发机构(CA)获取证书。 **步骤**: 1. **生成私钥**:使用OpenSSL的`genrsa`命令生成RSA私钥。 2. **生成证书签名请求(CSR)**:使用...

    openssl生成的证书demo

    在这个“openssl生成的证书demo”中,我们将探讨如何使用OpenSSL生成证书、证书签名请求(CSR)以及自签名的根证书权威(CA),并理解这些组件在安全通信中的作用。 首先,我们来了解什么是证书。在SSL/TLS协议中,...

    Nginx配置SSL自签名证书的方法

    自签名证书则是由证书持有者自行签署,而不是由受信任的证书颁发机构(CA)签署的。这种证书在测试环境中非常实用,因为它无需购买且能快速配置。本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们...

    nginx证书转换jks

    然而,Nginx通常不直接支持Java Keystore (JKS)格式的证书文件,而很多应用程序如Tomcat默认生成的就是JKS格式的证书。因此,将JKS格式的证书转换成Nginx能够识别的.crt和.key文件格式是非常必要的。 #### 二、JKS...

    nginx ssl证书的生成

    【标题】:“Nginx SSL证书的生成” 在互联网安全领域,SSL(Secure Sockets Layer)证书是确保网站数据传输安全的重要工具。Nginx,作为一个高性能的HTTP和反向代理服务器,广泛应用于各种Web服务中。配置Nginx...

    keystoke证书转换nginx证书工具

    标题提到的"keystoke证书转换nginx证书工具"是一个帮助管理员处理SSL/TLS证书的实用程序,特别针对从Java的`keytool.exe`生成的`.keystore`格式证书进行转换。`keytool`是Java Development Kit (JDK) 自带的一个...

    Rockey Linux下OpenSSL制作自签名CA证书应用

    本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...

    nginx证书手册1

    这里主要讲解了使用OpenSSL工具生成和管理SSL证书的过程,以及如何在Nginx服务器上进行配置。 一、OpenSSL OpenSSL是一个强大的安全套接层(SSL)密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能...

    本地ssl证书生成工具

    在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥和一个...

    nginx的https证书

    3. **生成CSR(证书签名请求)**:基于私钥生成CSR,提交给证书颁发机构(CA)申请证书: ``` openssl req -new -key server.key -out server.csr ``` 4. **获取CA签发的证书**:根据CSR向CA申请,可以是免费的...

    nginx https 配置和需要的证书可以用来测试使用

    如果没有 CA,可以使用自签名证书,如 `openssl req -new -x509 -keyout server.key -out server.crt` 命令生成。 - `server.csr` 是证书签名请求文件,用于向 CA 申请证书。使用 `openssl req -new -key server....

    openssl 证书生产工具

    1. **生成私钥**:首先,我们需要使用OpenSSL生成一个私钥,这将用于签署和解密数据。命令通常如下: ``` openssl genrsa -out server.key 2048 ``` 这将生成一个2048位的RSA私钥,并保存到`server.key`文件中。...

    Openssl与数字证书

    1. **生成自签名证书**:使用OpenSSL生成服务器端的私钥和自签名证书。 2. **导入证书到Keystore**:将生成的自签名证书导入到Tomcat的keystore中。 3. **配置Tomcat服务器**:编辑Tomcat的`server.xml`配置文件,...

    OpenSSL安装包,可用于HTTPS,鉴权证书生成

    还提供了丰富的命令行工具,如`openssl genrsa`用于生成RSA私钥,`openssl req`用于创建CSR,`openssl x509`用于签发或查看证书,以及`openssl s_client`和`s_server`用于模拟客户端和服务器进行SSL/TLS通信测试。...

    linux系统openssl 实现ssl自签证书

    `create_ssl.sh`脚本通常包含一系列openssl命令,用于创建私钥(ca.key)和公钥(ca.crt)对,这构成了CA根证书。执行`sh -x create_ssl.sh 0`会生成这些文件,存放在 `/etc/nginx/conf.d` 目录下。 接下来,使用这...

    nginx证书安装

    - **移动证书文件**: 将上一步中创建的`server.pem`以及私钥文件`server.key`复制到Nginx安装目录下的`conf`目录。 - **修改配置文件**: 使用文本编辑器打开Nginx安装目录下的`conf`目录中的`nginx.conf`文件,找到...

    nginx_CA证书创建

    1. 使用`openssl genrsa -out ca.key 1024`生成CA的私钥,这个私钥需要妥善保管,因为它是整个证书签署流程的核心。 2. 创建CA证书签名请求(CSR):`openssl req -new -key ca.key -out ca.csr`。在这个过程中,你...

    win7 64位下配置http2+nginx+nodeJS.pdf

    3. 创建CA证书:生成私钥`genrsa -out ca.key 1024`,创建CSR`req config "E:\openssl1 .1.0\win64_SSL\openssl.cnf" newkey ca.key out ca.csr`,然后生成X.509证书`x509 -req -in ca.csr -signkey ca.key -out ca....

Global site tag (gtag.js) - Google Analytics