国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

使用 OpenSSL 創(chuàng)建ssl證書

2年前作者:百世經(jīng)綸『一頁書』分類:Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了使用 OpenSSL 創(chuàng)建ssl證書。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

Airflow官網(wǎng)地址: https://devopscube.com/create-self-signed-certificates-openssl/.

Community: https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs.

1. flow

????????????????????????????????????付費(fèi)申請流程
使用 OpenSSL 創(chuàng)建ssl證書

????????????????????????????????????自簽名證書流程

使用 OpenSSL 創(chuàng)建ssl證書

2. Common Method

  • Key 是私用密鑰openssl格,通常是rsa算法。
  • Csr 是證書請求文件,用于申請證書。
  • crt是CA認(rèn)證后的證書文,簽署人用自己的key給你簽署的憑證。

2.1 CA根證書的生成

  • Generate CA private key
    openssl genrsa -out ca.key 2048
  • Generate CSR
    openssl req -new -key ca.key -out ca.csr
  • Generate Self Signed certificate(CA 根證書)
    openssl x509 -req -days 750 -in ca.csr -signkey ca.key -out ca.crt

2.2 用戶證書的生成

openssl genrsa -des3 -out server.key 1024 openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

2.3 客戶端證書的生成

openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

2.4 pem證書的生成

cat client.crt client.key> client.pem
cat server.crt server.key > server.pem文章來源地址http://www.zghlxwxcb.cn/news/detail-405720.html

  • key的生成
    openssl genrsa -des3 -out server.key 2048
  • 生成沒有密碼的key
    openssl rsa -in server.key -out server.key
  • 生成生成CA的crt
    openssl req -new -x509 -key server.key -out ca.crt -days 3650
  • 生成csr
    openssl req -new -key server.key -out server.csr
    openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt 
//CN改為自己的domain
openssl req -x509 \
            -sha256 -days 356 \
            -nodes \
            -newkey rsa:2048 \
            -subj "/CN=10.xxx.xx.xx/C=US/L=San Fransisco" \
            -keyout domain.key -out domain.crt

到了這里,關(guān)于使用 OpenSSL 創(chuàng)建ssl證書的文章就介紹完了。如果您還想了解更多內(nèi)容,請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Openssl生成證書-nginx使用ssl

    Openssl生成證書-nginx使用ssl

    方式一: 1、生成服務(wù)器私鑰。 2、根據(jù)服務(wù)器私鑰文件生成證書請求文件,這個文件中會包含申請人的一些信息,所以執(zhí)行下面這行命令過程中需要用戶在命令行輸入一些用戶信息,隨便填寫,一路回車即可。 3、生成CA機(jī)構(gòu)的私鑰,命令和生成服務(wù)器私鑰一樣,只不過這是

    2024年02月05日
    瀏覽(48)

  • 【使用openssl生成https v3版本證書】

    HTTPS是在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性,安全基礎(chǔ)為SSL(安全套接字協(xié)議),或者叫TLS。 總的來說, 先通過非對稱加密傳輸密鑰,之后用該密鑰對數(shù)據(jù)進(jìn)行對稱加密。 客戶端向服務(wù)器發(fā)起HTTPS請求,連接到服務(wù)器的443端口 服務(wù)器端有一個密鑰對

    2024年01月17日
    瀏覽(52)
  • 安全通信設(shè)置:使用 OpenSSL 為 Logstash 和 Filebeat 提供 SSL 證書

    安全通信設(shè)置:使用 OpenSSL 為 Logstash 和 Filebeat 提供 SSL 證書

    在為 Elasticsearch 采集數(shù)據(jù)時,我們經(jīng)常使用到 Filebeat 及 Logstash。在我們之前的很多教程中,我們通常不為 Filebeat 和 Logstash 之前的通信做安全配置。 如何為 Filebeat 及 Logstash 直接建立安全的鏈接?這個在很多的情況下是非常有用的。在我之前的文章 “Elasticsearch:為日志分析

    2024年02月21日
    瀏覽(46)
  • nginx配置ssl證書使用https訪問

    nginx配置ssl證書使用https訪問

    一:申請證書,我使用的是阿里云免費(fèi)證書 二:下載證書,解壓到服務(wù)器上 兩個文件:www.xx.com.pem和www.xx.com.key 三:打開配置文件/usr/local/nginx/conf/nginx.conf 放開端口443,替換ssl_certificate和ssl_certificate_key為自己證書路徑 ? ?server { ? ? ? ? listen ? ? ? 443 ssl; ? ? ? ? server_na

    2024年01月20日
    瀏覽(33)
  • win如何使用OpenSSL生成自簽名證書,使 http 升級為 https

    win如何使用OpenSSL生成自簽名證書,使 http 升級為 https

    win如何使用OpenSSL生成自簽名證書,使 http 升級為 https HTTPS其實(shí)就是HTTP over SSL,也就是讓HTTP連接建立在SSL安全連接之上。 創(chuàng)建自簽名證書需要安裝openssl。參考本文 安裝OpenSSL 部分。 使用OpenSSL生成自簽名證書的步驟:參考本文 使用OpenSSL生成自簽名證書 部分。 創(chuàng)建私鑰Key(

    2024年02月11日
    瀏覽(23)
  • https SSL證書使用 git bash 解密

    https SSL證書使用 git bash 解密

    申請域名證書后,有些證書下載時強(qiáng)制加密。 在使用時,比如在AWS ACM中使用時,不能用加密的證書。所以這里講下怎么解密。 首先,加密一般加密的是公私鑰中的私鑰,即private.key。 填寫密碼,下載證書,并解壓。證書類型 openssl和PKCS#8 都可以。 ? 下載下來的證書壓縮包中

    2024年02月07日
    瀏覽(20)

  • Win10使用OpenSSL生成證書的詳細(xì)步驟(NodeJS Https服務(wù)器源碼)

    遠(yuǎn)程開啟硬件權(quán)限,會用到SSL證書。 以下是Win10系統(tǒng)下用OpenSSL生成測試用證書的步驟。 Step 1 . 下載OpenSSL,一般選擇64位的MSI Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions? ?? 一路點(diǎn)下來,如果后續(xù)請你捐款,可以不選擇。 win10下很可能的安裝路徑為:?C:Program FilesO

    2024年02月01日
    瀏覽(26)
  • 網(wǎng)站部署SSL證書后無法使用https訪問的解決方法

    網(wǎng)站部署SSL證書后無法使用https訪問的解決方法

    網(wǎng)站要啟用https加密訪問,則需安裝部署有效的 SSL證書 。但有時我們在服務(wù)器上安裝部署 SSL證書 后,使用https協(xié)議訪問網(wǎng)站,可能會出現(xiàn)頁面加載緩慢、空白或提示 “無法訪問”等問題,這時該如何解決? 網(wǎng)站部署 SSL證書 后無法使用https訪問的可能原因及解決方法 1、服務(wù)

    2024年02月12日
    瀏覽(23)
  • 【ssl認(rèn)證、證書】SSL 證書基本概念、證書格式、openssl和keytool的區(qū)別

    【ssl認(rèn)證、證書】SSL 證書基本概念、證書格式、openssl和keytool的區(qū)別

    相關(guān)文章: //-----------Java SSL begin---------------------- 【ssl認(rèn)證、證書】SSL雙向認(rèn)證和SSL單向認(rèn)證的區(qū)別(示意圖) 【ssl認(rèn)證、證書】java中的ssl語法API說明(SSLContext)、與keytool 工具的聯(lián)系 【ssl認(rèn)證、證書】SSL雙向認(rèn)證java實(shí)戰(zhàn)、keytool創(chuàng)建證書 【ssl認(rèn)證、證書】Wireshark抓包分析 【s

    2024年02月02日
    瀏覽(24)
  • 內(nèi)網(wǎng)環(huán)境下nginx使用自簽名ssl證書配置https請求

    內(nèi)網(wǎng)環(huán)境下nginx使用自簽名ssl證書配置https請求

    一、安裝Openssl nginx有openssl 命令,沒有的自行百度,我配置的nginx是存在的所以沒查這部分 二、生成密鑰 可以在本地生成然后把文件拷貝到服務(wù)器,也可以直接在服務(wù)器指定目錄生成,我選擇的后者。 應(yīng)該是哪個目錄都可以,只要在nginx.conf文件中引入正確地址就可以 我的配

    2024年01月21日
    瀏覽(22)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包