怎么简单的生成SSL证书

原创 已于 2023-03-07 10:18:44 修改 · 1.5w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #https #安全

于 2021-11-25 16:49:08 首次发布

下面小编给大家说一下SSL证书生成的方法:

第1步:生成私钥

我们一般运用openSSL这个工具来生成一个RSA私钥

说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。

注意:一般生成私钥,需要至少一个 4位的密码。

第2步: CSR生成私钥后,那么此时就可以创建csr文件了。

​  此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 ​

说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

第3步:删除私钥中的密码

在第1步创建私钥的过程中,由于必须要指定一个密码。可是一般这个密码都会有副作用,这个副作用是每次 Apache启动Web服务器时,要求重新输入密码,因此这个很不方便。要删除私钥中的密码,操作如下:

cp server.key server.key.org

openSSL rsa -in server.key.org -out server.key

第4步:生成自签名证书

如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手SSL证书生成了。申请ssl证书可以去蔚可云申请

需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。

说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。如果有用户安装了这个证书的话,那么就说明了大家已经信任这个证书了,那么也会拥有了公钥,例如服务器认证,客户端认证,或者签署其他证书。

第5步:安装私钥和证书

将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。那么SSL证书生成的步骤就结束了。

wecloud1314
关注
Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏
**My Coding Family**
04-01 581
SpringBoot项目如何生成SSL证书并配置HTTPS协议,快进来,我教你...
本地 SSL 证书生成神器,自己创建SSL
蔡定努
11-13 363
mkcert是由Filippo Valsorda开发的一款免费开源工具,专门用于生成受信任的本地SSL/TLS证书。它通过简单命令自动生成并安装本地信任的证书,让本地环境中的HTTPS配置变得轻松无比。mkcert支持多个操作系统,满足不同开发者的需求。本文以mac为例。
自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
汪翰翔的Blog
12-27 2万+
这里说下Linux 系统怎么通过openssl命令生成 证书。   首先执行如下命令生成一个key   openssl genrsa -des3 -out ssl.key 1024   然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。   由于生成时候必须输入密码。你可以输入后 再删掉。
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建证书密钥文件(自己做CA)root.key: openssl genrsa -d
自建CA并生成自签名SSL证书
最新发布
RayPick的博客
06-09 225
相信点进这篇文章的人应该知道为什么要自建CA和自签名SSL证书了,因为买现成的SSL证书挺贵的,SSL证书通常有三种类型:域名级(DV)、企业级(OV)、增强级(EV),价格从每年几百元到上万元不等,再细分的话还有单域名证书、通配符证书、多域名证书等等,有些证书还可以追加域名。
生成SSL证书
weixin_44783506的博客
02-05 5814
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
生成可信任的SSL证书
雪急飞绪博客
03-19 3042
什么 SSL 证书才是安全证书?不满足会展示如下提示信息:CA(Certification Authority) 机构签发 SSL 证书SSL 证书根据验证级别分为三种类型DV SSL,域名验证型只验证网站域名所有权的简易型 SSL 证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份OV SSL,组织验证型需要验证网站所有单位的真实身份的标准型 SSL 证书,此类证书也就是正常的 SSL 证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
生成自签ssl证书
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
ssl证书生成图形化工具.zip
02-07
在XCA中,生成SSL证书的步骤大致如下: 1. 创建证书:这是整个证书链的基础,通常由自己控制并信任。 2. 创建_intermediate_证书:此证书由根证书签署,可以用于签署其他证书,分担一部分信任责任。 3. 生成服务器...
SSL证书在线生成系统源码
10-01
为了便于用户更便捷地获取SSL证书,出现了在线生成SSL证书系统。 在线生成SSL证书系统是一种集成化的解决方案,它允许用户直接通过互联网平台申请、生成和管理SSL证书。该系统通常包括用户认证、证书申请、证书生成...
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
生成SSL证书简易过程
u012533481的博客
01-22 2173
SSL证书签发
如何简单生成SSL证书
githubcurry
06-26 732
可是一般这个密码都会有副作用,这个副作用是每次 Apache启动Web服务器时,要求重新输入密码,因此这个很不方便。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。如果有用户安装了这个证书的话,那么就说明了大家已经信任这个证书了,那么也会拥有了公钥,例如服务器认证,客户端认证,或者签署其他证书。申请ssl证书可以去。需要注意的是,在使用自签名的临时证书时,浏览器会提示证书的颁发机构是未知的。注意:一般生成私钥,需要至少一个 4位的密码。
ssl证书生成
好记性不如烂笔头
10-10 991
OpenSSL是一个密码学工具包,实现了(Secure Sockets Layer)SSL v2/v3和(Transport Layer Security)TSL v1网络协议及其相关的密码学标准。例子1:生成证书和密码test_ca_cert是证书:包含公钥、颁发者信息、有效期、序列号等元数据。用于建立信任关系,确保通讯双方能够确认对方的身份。test_ca_key是密钥:只有公钥和私钥的内容,必须保密。公钥用于加密和验证,私钥用于解密和签名。
SSL证书生成以及数据库配置SSL
print_helloword的博客
10-25 3219
使用日志查看数据库连接过程中的 SSL 连接信息。通过 SQL 查询验证数据库当前会话是否通过 SSL 连接。编写 Java 代码来捕获 SSL 会话的详细信息。使用网络抓包工具确认流量是否加密。
用openssl创建双向证书
sking777的专栏
03-06 929
1. 创建证书密钥文件(自己做CA)root.key: openssl genrsa -des3 -out root.key 输出内容为: [lenin@archer ~]$ openssl genrsa -des3 -out root.key Generating RSA private key, 512 bit long modulus ……………..++++++++++++ ....
ssl证书制作
Wmll1234567的博客
07-23 1411
#1 概述 本文讲述ssl tcp如何测试及使用,重点在于讲解实际操作及相关概念;适合初次接触ssl的读者。 #2 环境准备 ##2.1 Ssl协议详解(添加链接描述网站导航1 网站导航2 2) ##2.2 SSL server测试工具 ##2.3 Java 安装最新的java包,配置如下环境变量(请根据具体安装目录修改) JAVA_HOME:C:\Program Files\Java\jdk1.8.0_171 CLASSPATH:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\l
windows openssl生成ssl证书
12-28
### 如何在 Windows 上使用 OpenSSL 生成 SSL 证书 #### 准备工作 为了能够在 Windows 系统上利用 OpenSSL 创建自签名的 SSL 证书,需先完成 OpenSSL 的安装以及环境设置。 确保已经从官方站点获取适合于 Windows 平台的 OpenSSL 版本并完成了软件包的部署过程[^1]。接着要调整系统的 Path 变量来包含 OpenSSL 执行文件所在的目录位置,比如 `C:\Program Files\OpenSSL-Win64\bin` 这样的路径,以便可以在命令提示符下直接调用 openssl 命令而无需指定全路径。 确认安装成功的方法是在命令行输入 `openssl version` 来查看当前使用的 OpenSSL 版本号信息[^4]。 #### 私钥创建 一旦准备工作就绪,则可以开始着手准备必要的密钥材料: ```bash openssl genrsa -out server.key 2048 ``` 上述指令会生成一个名为 "server.key" 的 RSA 类型私钥文件,其长度设定为 2048 bits,这一步骤对于后续构建公钥基础设施至关重要。 #### 请求证书签署 (CSR) 有了私钥之后,就可以继续制作证书签名请求(CSR),这是向认证机构提交以获得正式数字证书的过程的一部分。即使是要创建自签名证书也建议经历这个阶段因为这样有助于更好地理解整个流程。 ```bash openssl req -new -key server.key -out server.csr ``` 执行此操作时会被询问一系列有关组织和个人的信息项,这些字段并非强制性的可以根据实际情况决定是否提供具体值或是简单按 Enter 键跳过它们。 #### 自签名证书发放 最后一步就是实际发出该自签名证书了,这里指定了有效期为一年(-days 365), 输入之前产生的 CSR 文件作为源,并且再次引用同一份私钥来进行自我验证: ```bash openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 至此便得到了完整的服务器端 SSL 证书(server.crt)。 可以通过如下方式检验新生成证书内容: ```bash openssl x509 -in server.crt -text -noout ``` 这条命令将会显示关于所给定 .crt 文件内的全部细节描述[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值