在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      在linux系統通過OpenSSL工具自簽https證書

      馬哥Linux運維 ? 來源:馬哥Linux運維 ? 2024-12-09 13:53 ? 次閱讀

      工具介紹

      • OpenSSL是SSL/TLS協議的實現工具

      • key是私鑰文件,用于對發送給客戶端的數據加密,以及對從客戶端接收的數據進行解密。

      • csr是證書簽名請求文件,用于提交給證書頒發機構(CA)對證書簽名。

      • crt是由證書頒發機構(CA)簽名后的證書,或者是開發者自簽名的證書,包含證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息

      操作步驟

      1、生成證書

      生成私鑰

      openssl genrsa -des3 -out myCA.key 2048
##openssl genrsa 用于生成RSA私鑰,不會生成公鑰,因為公鑰提取自私鑰 
## -des3為加密方式 
## 2048為生成秘鑰長度 
## 可以加上-nodes參數,禁止進行加密,即可不運行下面的消除密碼

      消除私鑰key的密碼
      openssl rsa -in myCA.key -out myCA.key
      生成pem文件
      openssl req -utf8 -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem

      2、創建CA簽名證書

      生成私鑰
      openssl genrsa -out server.key 2048

      創建證書簽名請求

      openssl req -new -key server.key -out server.csr
##Common Name應該與域名保持一致,否則會引起瀏覽器警告

      為擴展創建一個配置文件

      >server.ext cat <<-EOF 
authorityKeyIdentifier=keyid,issuer 
basicConstraints=CA:FALSE 
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment 
subjectAltName = @alt_names 
[alt_names] 
DNS.1 = www.baidu.com # Be sure to include the domain name here because Common Name is not so commonly honoured by itself 
DNS.2 = www.sougou.com # Optionally, add additional domains (I've added a subdomain here) 
IP.1 = 192.168.1.1  # Optionally, add an IP address (if the connection which you have planned requires it) EOF 
## chrome 會查看當前域名是否在證書中聲明,該聲明由 subjectAltName 字段設置。上述的生成步驟默認未設置該字段。

      創建簽名證書
      openssl x509 -req -in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 3650 -sha256 -extfile server.ext

      得到所需證書文件
      server.crt
      server.key


      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • Linux
        +關注

        關注

        87

        文章

        11304

        瀏覽量

        209521
      • OpenSSL
        +關注

        關注

        0

        文章

        21

        瀏覽量

        8692

      原文標題:在linux系統通過OpenSSL工具自簽https證書

      文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        嵌入式學習-ElfBoard ELF 1板卡-移植openssl

        ELF1開發板上移植openssl。 開發環境操作系統:Ubuntu18.04交叉編譯鏈:arm-poky-linux-gnueabi-gcc內核版本:Linux4.1.15openssl
        發表于 12-28 08:53

        openssl移植到arm-linux全過程相關資料分享

        :arm-linux-gnueabihf-4.7下載openssl源代碼官網下載源代碼,我使用的最新版本1.1.1c,官網鏈接如下:https://www.
        發表于 07-01 12:22

        openssl庫移植過程記錄

        openssl庫移植1 什么是openssl可以這么說,只要你的應用程序和網絡安全有關系,不管是http還是mqtt,那么都需要依賴到openssl;首先openssl是一個開源庫,功
        發表于 11-04 06:43

        如何使用Linux regulator系統通過一個GPIO控制外部IC的電源

        Android: 使用Linux regulator系統通過一個GPIO控制外部IC的電源一、通過一個GPIO控制外部IC的電源,如下圖,通過SDMMC0_PWR_H pin(連到CP
        發表于 12-29 06:22

        如何使用openssl制作一個開源C簽名工具?

        為了將簽名與多維數據集程序員分離,我使用 openssl 制作了一個開源 C 簽名工具。各種構建環境中應該相當容易使用。
        發表于 12-06 07:52

        哪個X.509證書用于NodeMCU SSL連接?

        。 CA 證書(PEM 格式)加載到操作系統中的工具。 這記錄在這里: https: 令人鼓舞的消息是 NodeMCU 將證書識別為 X.
        發表于 04-27 07:39

        該如何申請https的安全證書

        隨著谷歌、百度等主流瀏覽器大力支持鼓勵網站安裝SSL證書進行https加密,保障網站安全,網站安裝https證書已經成為一種趨勢。那么,https
        發表于 08-29 11:51 ?2515次閱讀

        密碼學OpenSSL的入門基礎知識整理合集

        本文是使用 OpenSSL 的密碼學基礎知識的兩篇文章中的第一篇,OpenSSL Linux 和其他系統上流行的生產級庫和
        的頭像 發表于 02-07 15:29 ?3691次閱讀
        密碼學<b class='flag-5'>OpenSSL</b>的入門基礎知識整理合集

        IP地址實現HTTPS訪問:如何獲取可信的SSL證書

        IP地址實現HTTPS地址訪問,首先要獲得瀏覽器可信的SSL證書,并且該SSL證書是操作系統默認根證書信任
        的頭像 發表于 06-28 09:21 ?1.3w次閱讀

        虛擬機:Linux生成簽名SSL證書

        虛擬機:Linux生成簽名SSL證書
        的頭像 發表于 07-02 16:34 ?4692次閱讀

        嵌入式Linux系統openssl庫移植

        openssl庫移植1 什么是openssl可以這么說,只要你的應用程序和網絡安全有關系,不管是http還是mqtt,那么都需要依賴到openssl;首先openssl是一個開源庫,功
        發表于 11-01 16:31 ?8次下載
        嵌入式<b class='flag-5'>Linux</b><b class='flag-5'>系統</b><b class='flag-5'>openssl</b>庫移植

        openssl】利用openssl命令行快速生成RSA私鑰

        openssl】如何利用openssl命令行快速生成RSA私鑰?
        的頭像 發表于 08-31 12:58 ?3366次閱讀
        【<b class='flag-5'>openssl</b>】利用<b class='flag-5'>openssl</b>命令行快速生成RSA私鑰

        飛凌i.MX8MP開發板OpenSSL的使用方法

        OKMX8MP-C開發板中,飛凌移植了OpenSSL工具, 作為一個基于密碼學的安全開發包,OpenSSL提供的功能相當強大和全面,囊括了主要的密碼算法、常用的密鑰和
        的頭像 發表于 08-25 15:19 ?721次閱讀
        飛凌i.MX8MP開發板<b class='flag-5'>OpenSSL</b>的使用方法

        為什么嵌入式系統設計人員應該關注OpenSSL

          首先,一些基礎知識。比如OpenSSL。常用的安全套接字層 (SSL) 提供了 Web 服務器和瀏覽器之間的加密鏈接技術,而 OpenSSL 則為保護網絡通信的應用程序提供了加密庫。它可以處理消息摘要、隨機數、數字證書和簽名
        的頭像 發表于 06-29 10:25 ?531次閱讀

        HTTPS是如何做安全認證的

        (傳輸層安全)協議來實現安全連接。 TLS 可以通過單向或雙向的證書驗證來實現。單向中,服務器分享其公共證書,以便客戶可以驗證它是一個受信任的服務器。另一個選擇是雙向驗證??蛻舳撕头?/div>
        的頭像 發表于 10-09 15:54 ?1037次閱讀
        主站蜘蛛池模板: 欧美一级高清免费a| 国产精品大全| 在线观看网站国产| 俄罗斯久久| 在线毛片网| 欧美人与牲动交xxxxbbbb| 4hu44四虎在线观看| www干| 一区二区三区精品视频| 日本加勒比一区| 午夜色大片| 国产精品视频永久免费播放| 美女午夜| zsvdy午夜片| 国产午夜三级| 色噜噜狠狠色综合欧洲selulu| 爱爱免费视频网站| 欧美交片| 如果我们是季节韩剧在线观看| 5151四虎永久在线精品免费| 狠狠干人人干| 日本黄色站| 天天干天天谢| 欧美午夜性春猛xxxx| 色婷婷婷婷| 五月天亚洲综合| 国产在线精品观看| 国产精品天天爽夜夜欢张柏芝| 22222se男人的天堂| 中国成人在线视频| 国产精品天天爽夜夜欢张柏芝| 男人的天堂黄色| 欧美视频亚洲色图| 好吊色37pao在线观看| 五月婷婷六月婷婷| 午夜影视在线| re久久| 99se亚洲综合色区| 色wwwwww| 狠狠se| 国产午夜精品理论片在线|