RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      在linux系統(tǒng)通過OpenSSL工具自簽https證書

      馬哥Linux運(yùn)維 ? 來源:馬哥Linux運(yùn)維 ? 2024-12-09 13:53 ? 次閱讀

      工具介紹

      • OpenSSL是SSL/TLS協(xié)議的實(shí)現(xiàn)工具

      • key是私鑰文件,用于對(duì)發(fā)送給客戶端的數(shù)據(jù)加密,以及對(duì)從客戶端接收的數(shù)據(jù)進(jìn)行解密。

      • csr是證書簽名請(qǐng)求文件,用于提交給證書頒發(fā)機(jī)構(gòu)(CA)對(duì)證書簽名。

      • crt是由證書頒發(fā)機(jī)構(gòu)(CA)簽名后的證書,或者是開發(fā)者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息

      操作步驟

      1、生成證書

      生成私鑰

      openssl genrsa -des3 -out myCA.key 2048
##openssl genrsa 用于生成RSA私鑰,不會(huì)生成公鑰,因?yàn)楣€提取自私鑰 
## -des3為加密方式 
## 2048為生成秘鑰長(zhǎng)度 
## 可以加上-nodes參數(shù),禁止進(jìn)行加密,即可不運(yùn)行下面的消除密碼

      消除私鑰key的密碼
      openssl rsa -in myCA.key -out myCA.key
      生成pem文件
      openssl req -utf8 -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem

      2、創(chuàng)建CA簽名證書

      生成私鑰
      openssl genrsa -out server.key 2048

      創(chuàng)建證書簽名請(qǐng)求

      openssl req -new -key server.key -out server.csr
##Common Name應(yīng)該與域名保持一致,否則會(huì)引起瀏覽器警告

      為擴(kuò)展創(chuàng)建一個(gè)配置文件

      >server.ext cat <<-EOF 
authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment 
subjectAltName = @alt_names 
[alt_names] 
DNS.1 = www.baidu.com # Be sure to include the domain name here because Common Name is not so commonly honoured by itself 
DNS.2 = www.sougou.com # Optionally, add additional domains (I've added a subdomain here) 
IP.1 = 192.168.1.1  # Optionally, add an IP address (if the connection which you have planned requires it) EOF 
## chrome 會(huì)查看當(dāng)前域名是否在證書中聲明,該聲明由 subjectAltName 字段設(shè)置。上述的生成步驟默認(rèn)未設(shè)置該字段。

      創(chuàng)建簽名證書
      openssl x509 -req -in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile server.ext

      得到所需證書文件
      server.crt
      server.key


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11292

        瀏覽量

        209323
      • OpenSSL
        +關(guān)注

        關(guān)注

        0

        文章

        21

        瀏覽量

        8677

      原文標(biāo)題:在linux系統(tǒng)通過OpenSSL工具自簽https證書

      文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        嵌入式學(xué)習(xí)-ElfBoard ELF 1板卡-移植openssl

        ELF1開發(fā)板上移植openssl。 開發(fā)環(huán)境操作系統(tǒng):Ubuntu18.04交叉編譯鏈:arm-poky-linux-gnueabi-gcc內(nèi)核版本:Linux4.1.15openssl
        發(fā)表于 12-28 08:53

        openssl移植到arm-linux全過程相關(guān)資料分享

        :arm-linux-gnueabihf-4.7下載openssl源代碼官網(wǎng)下載源代碼,我使用的最新版本1.1.1c,官網(wǎng)鏈接如下:https://www.
        發(fā)表于 07-01 12:22

        openssl庫(kù)移植過程記錄

        openssl庫(kù)移植1 什么是openssl可以這么說,只要你的應(yīng)用程序和網(wǎng)絡(luò)安全有關(guān)系,不管是http還是mqtt,那么都需要依賴到openssl;首先openssl是一個(gè)開源庫(kù),功
        發(fā)表于 11-04 06:43

        如何使用Linux regulator系統(tǒng)通過一個(gè)GPIO控制外部IC的電源

        Android: 使用Linux regulator系統(tǒng)通過一個(gè)GPIO控制外部IC的電源一、通過一個(gè)GPIO控制外部IC的電源,如下圖,通過SDMMC0_PWR_H pin(連到CP
        發(fā)表于 12-29 06:22

        如何使用openssl制作一個(gè)開源C簽名工具?

        為了將簽名與多維數(shù)據(jù)集程序員分離,我使用 openssl 制作了一個(gè)開源 C 簽名工具。各種構(gòu)建環(huán)境中應(yīng)該相當(dāng)容易使用。
        發(fā)表于 12-06 07:52

        哪個(gè)X.509證書用于NodeMCU SSL連接?

        。 CA 證書(PEM 格式)加載到操作系統(tǒng)中的工具。 這記錄在這里: https: 令人鼓舞的消息是 NodeMCU 將證書識(shí)別為 X.
        發(fā)表于 04-27 07:39

        該如何申請(qǐng)https的安全證書

        隨著谷歌、百度等主流瀏覽器大力支持鼓勵(lì)網(wǎng)站安裝SSL證書進(jìn)行https加密,保障網(wǎng)站安全,網(wǎng)站安裝https證書已經(jīng)成為一種趨勢(shì)。那么,https
        發(fā)表于 08-29 11:51 ?2514次閱讀

        密碼學(xué)OpenSSL的入門基礎(chǔ)知識(shí)整理合集

        本文是使用 OpenSSL 的密碼學(xué)基礎(chǔ)知識(shí)的兩篇文章中的第一篇,OpenSSL Linux 和其他系統(tǒng)上流行的生產(chǎn)級(jí)庫(kù)和
        的頭像 發(fā)表于 02-07 15:29 ?3676次閱讀
        密碼學(xué)<b class='flag-5'>OpenSSL</b>的入門基礎(chǔ)知識(shí)整理合集

        IP地址實(shí)現(xiàn)HTTPS訪問:如何獲取可信的SSL證書

        IP地址實(shí)現(xiàn)HTTPS地址訪問,首先要獲得瀏覽器可信的SSL證書,并且該SSL證書是操作系統(tǒng)默認(rèn)根證書信任
        的頭像 發(fā)表于 06-28 09:21 ?1.3w次閱讀

        虛擬機(jī):Linux生成簽名SSL證書

        虛擬機(jī):Linux生成簽名SSL證書
        的頭像 發(fā)表于 07-02 16:34 ?4680次閱讀

        嵌入式Linux系統(tǒng)openssl庫(kù)移植

        openssl庫(kù)移植1 什么是openssl可以這么說,只要你的應(yīng)用程序和網(wǎng)絡(luò)安全有關(guān)系,不管是http還是mqtt,那么都需要依賴到openssl;首先openssl是一個(gè)開源庫(kù),功
        發(fā)表于 11-01 16:31 ?8次下載
        嵌入式<b class='flag-5'>Linux</b><b class='flag-5'>系統(tǒng)</b><b class='flag-5'>openssl</b>庫(kù)移植

        openssl】利用openssl命令行快速生成RSA私鑰

        openssl】如何利用openssl命令行快速生成RSA私鑰?
        的頭像 發(fā)表于 08-31 12:58 ?3351次閱讀
        【<b class='flag-5'>openssl</b>】利用<b class='flag-5'>openssl</b>命令行快速生成RSA私鑰

        飛凌i.MX8MP開發(fā)板OpenSSL的使用方法

        OKMX8MP-C開發(fā)板中,飛凌移植了OpenSSL工具, 作為一個(gè)基于密碼學(xué)的安全開發(fā)包,OpenSSL提供的功能相當(dāng)強(qiáng)大和全面,囊括了主要的密碼算法、常用的密鑰和
        的頭像 發(fā)表于 08-25 15:19 ?714次閱讀
        飛凌i.MX8MP開發(fā)板<b class='flag-5'>OpenSSL</b>的使用方法

        為什么嵌入式系統(tǒng)設(shè)計(jì)人員應(yīng)該關(guān)注OpenSSL

          首先,一些基礎(chǔ)知識(shí)。比如OpenSSL。常用的安全套接字層 (SSL) 提供了 Web 服務(wù)器和瀏覽器之間的加密鏈接技術(shù),而 OpenSSL 則為保護(hù)網(wǎng)絡(luò)通信的應(yīng)用程序提供了加密庫(kù)。它可以處理消息摘要、隨機(jī)數(shù)、數(shù)字證書和簽名
        的頭像 發(fā)表于 06-29 10:25 ?521次閱讀

        HTTPS是如何做安全認(rèn)證的

        (傳輸層安全)協(xié)議來實(shí)現(xiàn)安全連接。 TLS 可以通過單向或雙向的證書驗(yàn)證來實(shí)現(xiàn)。單向中,服務(wù)器分享其公共證書,以便客戶可以驗(yàn)證它是一個(gè)受信任的服務(wù)器。另一個(gè)選擇是雙向驗(yàn)證。客戶端和服
        的頭像 發(fā)表于 10-09 15:54 ?1025次閱讀
        RM新时代网站-首页