在linux系統通過OpenSSL工具自簽https證書
工具介紹
-
OpenSSL是SSL/TLS協議的實現工具
-
key是私鑰文件,用于對發送給客戶端的數據加密,以及對從客戶端接收的數據進行解密。
-
csr是證書簽名請求文件,用于提交給證書頒發機構(CA)對證書簽名。
-
crt是由證書頒發機構(CA)簽名后的證書,或者是開發者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息
操作步驟
1、生成證書
生成私鑰
openssl genrsa -des3 -out myCA.key 2048
##openssl genrsa 用于生成RSA私鑰,不會生成公鑰,因為公鑰提取自私鑰
## -des3為加密方式
## 2048為生成秘鑰長度
## 可以加上-nodes參數,禁止進行加密,即可不運行下面的消除密碼
消除私鑰key的密碼openssl rsa -in myCA.key -out myCA.key
生成pem文件openssl req -utf8 -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem
2、創建CA簽名證書
生成私鑰openssl genrsa -out server.key 2048
創建證書簽名請求
openssl req -new -key server.key -out server.csr
##Common Name應該與域名保持一致,否則會引起瀏覽器警告
為擴展創建一個配置文件
>server.ext cat <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.baidu.com # Be sure to include the domain name here because Common Name is not so commonly honoured by itself
DNS.2 = www.sougou.com # Optionally, add additional domains (I've added a subdomain here)
IP.1 = 192.168.1.1 # Optionally, add an IP address (if the connection which you have planned requires it) EOF
## chrome 會查看當前域名是否在證書中聲明,該聲明由 subjectAltName 字段設置。上述的生成步驟默認未設置該字段。
創建簽名證書openssl x509 -req -in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile server.ext
得到所需證書文件
server.crt
server.key
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11507瀏覽量
213498 -
OpenSSL
+關注
關注
0文章
21瀏覽量
8982
原文標題:在linux系統通過OpenSSL工具自簽https證書
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
嵌入式學習-ElfBoard ELF 1板卡-移植openssl
ELF1開發板上移植openssl。
開發環境操作系統:Ubuntu18.04交叉編譯鏈:arm-poky-linux-gnueabi-gcc內核版本:Linux4.1.15openssl
發表于 12-28 08:53
openssl移植到arm-linux全過程相關資料分享
:arm-linux-gnueabihf-4.7下載openssl源代碼在官網下載源代碼,我使用的最新版本1.1.1c,官網鏈接如下:https://www.
發表于 07-01 12:22
openssl庫移植過程記錄
openssl庫移植1 什么是openssl可以這么說,只要你的應用程序和網絡安全有關系,不管是http還是mqtt,那么都需要依賴到openssl;首先openssl是一個開源庫,功
發表于 11-04 06:43
如何使用Linux regulator系統通過一個GPIO控制外部IC的電源
Android: 使用Linux regulator系統通過一個GPIO控制外部IC的電源一、通過一個GPIO控制外部IC的電源,如下圖,通過SDMMC0_PWR_H pin(連到CP
發表于 12-29 06:22
哪個X.509證書用于NodeMCU SSL連接?
。
CA 證書(PEM 格式)加載到操作系統中的工具。
這記錄在這里: https:
令人鼓舞的消息是 NodeMCU 將證書識別為 X.
發表于 04-27 07:39
該如何申請https的安全證書
隨著谷歌、百度等主流瀏覽器大力支持鼓勵網站安裝SSL證書進行https加密,保障網站安全,網站安裝https證書已經成為一種趨勢。那么,https
發表于 08-29 11:51
?2624次閱讀
密碼學OpenSSL的入門基礎知識整理合集
本文是使用 OpenSSL 的密碼學基礎知識的兩篇文章中的第一篇,OpenSSL 是在 Linux 和其他系統上流行的生產級庫和
IP地址實現HTTPS訪問:如何獲取可信的SSL證書
IP地址實現HTTPS地址訪問,首先要獲得瀏覽器可信的SSL證書,并且該SSL證書是操作系統默認根證書信任
嵌入式Linux系統openssl庫移植
openssl庫移植1 什么是openssl可以這么說,只要你的應用程序和網絡安全有關系,不管是http還是mqtt,那么都需要依賴到openssl;首先openssl是一個開源庫,功
發表于 11-01 16:31
?8次下載
飛凌i.MX8MP開發板OpenSSL的使用方法
在OKMX8MP-C開發板中,飛凌移植了OpenSSL工具,
作為一個基于密碼學的安全開發包,OpenSSL提供的功能相當強大和全面,囊括了主要的密碼算法、常用的密鑰和
為什么嵌入式系統設計人員應該關注OpenSSL
首先,一些基礎知識。比如OpenSSL。常用的安全套接字層 (SSL) 提供了 Web 服務器和瀏覽器之間的加密鏈接技術,而 OpenSSL 則為保護網絡通信的應用程序提供了加密庫。它可以處理消息摘要、隨機數、數字證書和簽名
自簽名證書工具cfssl詳解
CFSSL(CloudFlare's PKI and TLS toolkit)由 CloudFlare 用go語言開發的一個開源工具,用于證書簽名、驗證和管理。
工商網監
評論