linux技能包【7】:制作 https 自签名证书

已于 2022-11-04 19:10:42 修改
阅读量1.4k 收藏 3
点赞数 1
分类专栏: # Linux基础 文章标签: https 证书
于 2022-10-16 15:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/focus_lyh/article/details/127348526
版权

文章目录

一、架构图

在这里插入图片描述

二、制作步骤

2.1 CA 文件

step1:生成CA机构的私钥

openssl genrsa -out ca.key 1024

step2:生成CA机构自己的证书申请文件,文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些信息,随便填写,一路回车即可。

openssl req -new -key ca.key -out ca.csr
... ...
# 到这里不填颁发者的话,颁发的证书在拉取/推送过程中会报错:
# x509:certificate signed by unknown authority
Common Name (eg, your name or your server's hostname
最低0.47元/天 解锁文章
Linux—— HTTPS证书
Xinan_____的博客
04-29 2764
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
linux自建证书搭建https(单项加密)
qq_50247813的博客
03-31 1992
rw-r–r–. 1 root root 1751 3月 31 16:21 server.key.org。-rw-r–r–. 1 root root 1257 3月 31 15:40 server.crt。-rw-r–r–. 1 root root 1090 3月 31 15:30 server.csr。-rw-r–r–. 1 root root 1679 3月 31 16:23 server.key。-out server.crt // server.crt 这个是证书名。
手把手教你为Linux服务器配置Nginx的HTTPS证书,小白也能轻松搞定!
最新发布
huanhuanzhou blog
04-28 1038
手把手教你为Linux服务器配置Nginx的HTTPS证书,小白也能轻松搞定!
[转]如何创建一个自签名的SSL证书(X509)
dawu9085的博客
01-06 870
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
linux内核签名创建私钥文件,Linux生成https自签名证书,解决苹果发布问题重新整理...
weixin_35607952的博客
05-06 246
开心一笑【我今天被两个人揍了。原因是——早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句“禽兽放开那个畜生。】提出问题如何利用tomcat配置https自签名证书??????解决问题前提:- 假如你已经有Linux环境(我的是:Ubuntu 4.8.2-19)- 假如你的Linux环境已经安装openSLL- 假如你对shell命令了解那就开始吧!第一步:以root用户登录虚拟...
linux生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 3222
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
HTTPS双向证书详细制作步骤详解
本文档详细介绍了HTTPS双向证书制作步骤,括X.509证书生成过程。在HTTPS通信中,双向证书(也称为SSL/TLS证书)是确保数据安全传输的重要组成部分。以下是一些关键知识点: 1. **证书类型**: - X509证书:...
Astra Linux安全升级手册:构建坚不可摧的操作环境
[Astra Linux安全升级手册:构建坚不可摧的操作环境](https://gbres.dfcfw.com/Files/picture/20240612/3AAA71985071F669BF456803AC935212_w987h414.jpg) # 1. Astra Linux概述与安全基础 ## 1.1 Astra Linux简介 ...
C语言实现X509证书解析
02-22
在IT领域,X509证书是用于身份验证和安全通信的重要组成部分,广泛应用于HTTPS、SSL/TLS协议以及PKI(Public Key Infrastructure)系统中。本文将深入探讨如何使用C语言来实现X509证书的解析,提取其中的关键信息,...
制作安装练习.zip
07-13
这通常需要开发者购买并使用代码签名证书。 9. **自解压**:某些情况下,可能会使用自解压,即一个可执行文件,运行后会自动解压缩并安装程序。这种方式简化了安装过程,但安全性相对较低。 10. **测试与调试*...
如何利用linux自带的openssl工具生成自签名证书
xlfc12138的博客
06-10 1595
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
linux openssl自制证书
zjxbllg2008的专栏
06-08 631
下面是手动颁发证书的操作:[root@linux-node1 ~]# cd /usr/local/nginx/conf/[root@linux-node1 conf]# mkdir ssl[root@linux-node1 conf]# cd ssl/[root@linux-node1 ssl]# openssl genrsa -des3 -out aoshiwei.com.key 1024Gen...
linux生成https证书
ThinPikachu的博客
07-25 4799
linux生成https证书
https证书生成linux 生成https证书、nginx 配置https证书
my_futrue的博客
12-13 1520
证书文件:/etc/letsencrypt/live/colourful.run/fullchain.pem。私钥文件:/etc/letsencrypt/live/colourful.run/privkey.pem。你可以通过浏览器访问 https://colourful.run 来检查 SSL 是否正确配置。----linux版本安装nginx时;:-with-http_ssl_module要启动。-------nginx配置https证书。--配置前要确保nginx安装了ssl。
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 6947
创建自签名证书。查看证书过期时间。
linux服务器创建自有SSL证书
刘登辉的博客
04-29 674
自建SSL
Linux openssl 生成证书的详解
weixin_38081382的博客
06-24 1389
目录前言1 概念2 环境3 创建根证书CA4 颁发证书4.1 在需要证书的服务器上,生成证书签署请求4.2 在根证书服务器上,颁发证书5 测试5.1 读取test.pfx文件5.2 读取test.cer文件最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来干嘛的。于是,我奋发图强,用了一个下午加晚上的时间来脑补这部分概念知识,原来数字证书其实就是网站的身份认证。数字证书是一个经证书授权中心数字签名的含公开密钥拥有者
Linux 自签名ssl证书生成
Bertram的博客
10-16 1970
文章目录 一、生成CA私钥 二、创建ssl证书私钥 三、使用CA签署ssl证书 四、查看签署的证书信息 五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码 六、使用jetty中的PKCS12Import工具类完成转换,密码同上 七、使用下面命令查看jks文件中含的证书信息 一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有
openssl自签https证书
caperxi的博客
05-19 469
自签发https证书 1、https实现原理 2、使用场景 在本地开发过程中,需要调用浏览器的隐私权限(定位,摄像头,麦克风等)时或者开发PWA应用时,必须要使用https的协议。在不受域的限制时使用localhost也能直接调用。在微信开发中也需要用https才能调用相关接口。 3、操作步骤 1)通过openssl生成私钥 openssl genrsa -out server.key 1024 2)根据私钥生成证书申请文件csr openssl req -new -key server.key -out
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值