1. SSH登录到服务器,使用下述命令创建根证书的私匙:
openssl genrsa -out ca.key 2048
网上很多是使用了1024,我这里强度加强到了2048。
2. 利用私钥创建根证书:
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj
"/C=CN/ST=Jiangsu/L=Yangzhou/O=Your Company Name/OU=Your Root CA"
这里/C表示国家(Country),只能是国家字母缩写,如CN、US等;/ST表示州或者省(State/Provice);/L表示城市或者地区(Locality);/O表示组织名(Organization Name);/OU其他显示内容,一般会显示在颁发者这栏。
到这里根证书就已经创建完毕了,下面介绍建立网站SSL证书的步骤:
3. 创建SSL证书私匙,这里加密强度仍然选择2048:
openssl genrsa -out server.key 2048位
4. 利用刚才的私匙建立SSL证书:
openssl req -new -key server.key -out server.csr -subj
"/C=CN/ST=Jiangsu/L=Yangzhou/O=Your Company Name/OU=wangye.org/CN=wangye.org"
这里需要注意的是,/O字段内容必须与刚才的CA根证书相同;/CN字段为公用名称(Common Name),必须为网站的域名(不带www);/OU字段最好也与为网站域名,当然选择其他名字也没关系。
5. 做些准备工作:
mkdir demoCA
cd demoCA
mkdir newcerts
touch index.txt
echo '01' > serial
cd ..
注意cd ..,利用ls命令检查一下是不是有个demoCA的目录。
6. 用CA根证书签署SSL自建证书:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
接下来有一段提示,找到Sign the certificate? [y/n]这句,打入y并回车,然后出现out of 1 certificate requests certified, commit? [y/n],同样y回车。
好了,现在目录下有两个服务器需要的SSL证书及相关文件了,分别是server.crt和server.key,接下来就可以利用它们配置你的服务器软件了。
需要注意的是由于是自签名证书,所以客户端需要安装根证书,将刚才第2步创建的根证书ca.crt下载到客户端,然后双击导入,否则会提示不受信任的证书发布商问题。
通常情况下私人或者内部用的话,自建证书已经绰绰有余了,但是如果你的产品面向的是大众,那就花点银子去买正规的SSL证书吧,可不能学某售票系统强制要求安装自建的根证书哦。
https://wangye.org/blog/archives/732/
http://blog.fens.me/nodejs-https-server/
http://cnodejs.org/topic/54745ac22804a0997d38b32d
https://blog.csdn.net/xu_0705/article/details/34435445
OpenSSL命令详解
https://blog.csdn.net/boss666666/article/details/10284649
分享到:
相关推荐
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
openssl生成自签名SSL证书
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
本文将详细介绍如何使用OpenSSL这一强大的工具为Apache服务器生成自签名的SSL证书。 #### 二、准备工作 在开始之前,请确保您的系统已安装OpenSSL。如果尚未安装,可以根据操作系统不同进行相应的安装操作: - **...
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...
X.509证书是SSL证书的核心组成部分,通常涉及三种类型的文件:key(私钥)、csr(证书签名请求)和crt(证书文件)。Key是私钥,通常使用RSA算法加密,用于解密数据,保证数据的保密性。Csr是向证书颁发机构(CA)...
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
- 自签发证书:使用`openssl x509`命令,使用之前生成的私钥对证书请求进行签名,生成自签名的SSL证书。 - 安装证书:将生成的证书安装到本地的信任存储或服务器上。 4. 测试环境的应用: 在本地开发和测试环境...
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...
本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自签名的CA证书,并应用于Web服务。 #### 一、系统环境与工具准备 1. **生成工具**: OpenSSL版本为3.0.7(1 Nov 2022),库版本同样为3.0.7。 2. **生成...
3. 创建自签名证书,使用`openssl x509`命令: ``` openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将基于你的私钥和CSR生成一个有效期为365天的自签名证书,保存在...
OpenSSL 命令进行 SSL 证书格式转换 在本文中,我们将探索使用 OpenSSL 命令进行 SSL 证书格式转换的方法。SSL 证书格式转换是网站管理员和开发者经常遇到的一个问题,无论是从商家购买的 SSL 证书还是自己免费获取...
Linux平台下的SSL证书应用包括使用OpenSSL生成证书、使用Apache或Nginx服务器配置SSL证书等。 【SSL证书的优点】 SSL证书的优点包括提高网站的安全性、保护用户的隐私、提高搜索引擎优化等。SSL证书可以确保数据的...
在这个场景中,我们要探讨如何利用openssl和curl库来获取HTTPS服务端证书,这有助于我们验证服务器的身份和建立安全连接。 首先,openssl是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和...
在 Windows 32 位系统上,可以使用 OpenSSL 命令行工具来生成自签名证书或申请 CA 签发的证书。以下是一些基本操作: - **生成私钥**: `openssl genpkey -algorithm RSA -out server.key` 生成 RSA 加密算法的私钥...
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。