- 综合排序
- 最热优先
- 最新优先
- 来自专栏coderhuo
如何制作自签名证书
本文主要介绍如何基于openssl制作X.509自签名证书,以及如何使用该证书签发新证书。 一、生成根证书 1. 生成根证书(cer文件) 证书签发申请文件(csr文件)生成后,可以发送给CA机构,让其帮忙签发证书(一般是收费的),也可以使用下面的命令生成自签名证书,相关参数说明如下: x509:证书格式为X.509
3K10编辑于 2023-10-21 - 来自专栏tendcode
生成 nginx 自签名证书
经常在内部环境需要将网站配置成 https,于是就有了一个需求:创建一个不会过期的 ngxix 自签名证书。于是就向 ChatGPT 提出了这个需求,得到了想要的解决方案。 提问:写一个shell脚本,读取配置文件中的参数,生成自签名证书,证书可以给nginx使用 您好,下面是一个示例 shell 脚本,它可以读取配置文件中的参数并生成自签名证书。
1.2K10编辑于 2022-12-10 - 来自专栏Linux运维技术之路
生成自签名ssl证书
. # 此文件夹存放待签名的证书 mkdir certs cd certs openssl genrsa -out localhost.key 2048 创建ssl证书CSR openssl req -
3K30编辑于 2022-06-07 - 来自专栏云计算教程系列
如何创建自签名证书
什么是自签名TLS证书? TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。 您可以按照自己喜好填写,由于不会公开使用自签名证书,因此不需要此信息。如果此证书将传递给证书颁发机构进行签名,则信息需要尽可能准确。 以下是此命令中使用的OpenSSL选项的细分。 -x509:创建自签名证书。 -sha256:使用265位SHA(安全散列算法)生成证书请求。 -days:确定颁发证书的时间长度(以天为单位)。对于自签名证书,可以根据需要增加此值。 当然是部署了,那么我们可以参考如何为Nginx创建自签名SSL证书和为Apache创建自签名SSL证书这两篇文章,您已为服务器配置对客户端连接使用SSL加密。 但是自签名证书无法获取浏览器的信任,因此,我们还是建议您最好使用CA签名的证书。您可以在此处了解如何使用腾讯云免费的可信证书。 怎么样,学会了吗?快尝试购买一台服务器进行测试吧!
2.4K40发布于 2018-08-17 - 来自专栏code人生
生成CSR和自签名证书
以下是一个简单的示例,演示如何生成CSR并通过CSR生成自签名证书。 生成CSR: 首先,我们将生成CSR(Certificate Signing Request)。 keyFile.Write(keyPEM) fmt.Println("CSR and private key generated successfully.") } 上述代码生成了一个自签名证书请求 生成自签名证书: 生成自签名证书的过程需要使用之前生成的CSR和私钥。 fmt.Println("Self-signed certificate generated successfully.") } 上述代码读取之前生成的CSR和私钥,然后使用这些信息创建了一个自签名证书 最后,它将生成的自签名证书保存到文件中。 声明:本作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)[1]进行许可,使用时请注明出处。
1.3K40编辑于 2023-10-25 - 来自专栏佳爷的专栏
制作自签名泛域名证书
【写在前面的话】 出于测试的目的,有时候急需一张证书,一般申请的流程比较麻烦,而且泛域名证书收费,于是本文介绍一下自己制作一张自签名泛域名证书,设置一个比较长的期限,这样就可以方便测试啦~~ ---- 【目录】 1、制作自签名证书 2、腾讯云证书控制台配置 3、验证 ---- 【制作自签名证书】 一、预备工作 1、检查是否安装了openssl (一般自带有) rpm -qa | grep openssl 生成证书请求 openssl req -new -key *.bigmen.cn.pem -out *.bigmen.cn.csr 图片.png 当前目录底下生成csr文件 图片.png 四、证书签名 【证书签名】 openssl ca -policy policy_anything -days 1460 -cert ca.crt -keyfile ca.key -in *.bigmen.cn.csr 如下图 图片.png 上传后的效果: 图片.png 使用的时候直接选择即可,比如这里负载均衡使用对应的证书 图片.png ---- 【验证】 浏览器打开网址可以看到,正常使用泛域名证书,当然这里是自签名的会提示不安全
10K70发布于 2019-07-03 - 来自专栏随意记录
tokio_rustls 自签名证书
1 使用自签名证书的目的 本文使用自签名证书的目的: 用于服务端校验客户端是否合法,避免任何一个客户端都可以连上服务端。 基于 TLS,对服务端和客户端之间的传输数据进行加密。 2 自签名证书校验过程 image.png 3 原理 3.1 数字证书 服务端使用自己的域名向 CA(Certificate Authority,证书颁发机构)申请证书。 CA 颁发的证书中含有公钥、证书所有者、有效期、CA 利用自己的私钥生成的签名等信息。 4 自签名证书生成 参考 rustls 给出的示例进行了修改。 自己作为 CA,生成 CA cert,后续该 CA cert 可被服务端和客户端所信任。 issuer:always [ alt_names ] DNS.1 = testserver.com DNS.2 = second.testserver.com DNS.3 = localhost 4 使用自签名证书示例
2.9K30编辑于 2022-01-27 - 来自专栏技术之路
搭建Docker私有仓库--自签名方式
通读了一遍官方文档,Docker为了确保安全使用TLS,需要CA认证,认证时间长的要钱啊,免费过期时间太短,还是用自签名比较简单。 生成自签名证书 在服务器主机上生成自签名证书,创建一个文件夹用于存放证书 mkdir -p certs ?
1.5K100发布于 2018-01-31 - 来自专栏月缺
替换VCenter6.0自签名证书
很多时候Vcenter需要把自签名的证书替换掉,使用公有证书或者自己搭建的证书服务器进行替换,本实验是使用Windows Server搭建的证书服务器,进行Vcenter证书的替换。
1.9K20发布于 2020-01-15 - 来自专栏stcnb
通过 .NET CLI 生成自签名证书
使用自签名证书时,可通过不同的方式创建自签名证书,并将它们用于开发和测试场景。 本指南将介绍如何通过 dotnet dev-certs 以及 PowerShell 和 OpenSSL 等其他选项使用自签名证书。 有关参考,请查看如何更新 .csproj 文件以便在对自包含部署应用剪裁时支持 SSL 证书。 创建自签名证书 可以通过以下方法创建自签名证书: 使用 dotnet dev-certs 使用 PowerShell 使用 OpenSSL 使用 dotnet dev-certs 可以使用 dotnet dev-certs 来处理自签名证书。
2.5K20编辑于 2022-01-07 - 来自专栏为了不折腾而去折腾的那些事
如何制作和使用自签名证书
如何制作和使用自签名证书 在计算机加密和安全领域中,我们会时常遇到:自签名安全证书。 因为自签名证书签发相对于商业证书流程简单,费用低廉(除了电费几乎不花钱),更新容易。 写在前面 经常有人说,使用自签名证书不安全,会导致中间人攻击。 这里需要为自签名证书“正名”,如果你制作生成的证书被妥善保管(即不泄漏并被二次利用),并将其加入你的有限的设备(自用、团队使用)的证书信任列表中,在明确你的设备访问地址(不涉及DNS攻击),你是不会遇到中间人攻击的 使用命令行脚本生成自签名证书 最常见和通用的做法便是安装配置一个带有 openssl 环境的系统,然后使用命令行执行类似下面这样的命令: openssl req -x509 -newkey rsa:2048 钥匙串访问中 群晖文档:使用自我签署证书 在 Java 应用中信任自签名证书 如果你使用的是 Java 应用访问自签名的网站,应用访问过程会出现因为证书错误而拒绝连接的错误。
1.8K20发布于 2021-02-26 - 来自专栏为了不折腾而去折腾的那些事
如何制作和使用自签名证书
如何制作和使用自签名证书 在计算机加密和安全领域中,我们会时常遇到:自签名安全证书。 因为自签名证书签发相对于商业证书流程简单,费用低廉(除了电费几乎不花钱),更新容易。 写在前面 经常有人说,使用自签名证书不安全,会导致中间人攻击。 这里需要为自签名证书“正名”,如果你制作生成的证书被妥善保管(即不泄漏并被二次利用),并将其加入你的有限的设备(自用、团队使用)的证书信任列表中,在明确你的设备访问地址(不涉及DNS攻击),你是不会遇到中间人攻击的 使用命令行脚本生成自签名证书 最常见和通用的做法便是安装配置一个带有 openssl 环境的系统,然后使用命令行执行类似下面这样的命令: openssl req -x509 -newkey rsa:2048 钥匙串访问中 群晖文档:使用自我签署证书 在 Java 应用中信任自签名证书 如果你使用的是 Java 应用访问自签名的网站,应用访问过程会出现因为证书错误而拒绝连接的错误。
4.7K30发布于 2021-02-06 - 来自专栏WorkLogs
使用certstrap快速生成自签名证书
简介certstrap https://github.com/square/certstrap 是一个自签名证书生成工具,相比 openssl 来说更简易好用。 生成 服务端证书# 创建CSR, 即证书签名请求certstrap request-cert -cn server -ip 127.0.0.1 -domain "*.example.com"# 生成CSR 之后,通过CA证书进行签名。 签名后的证书位于:out/server.crtcertstrap sign server --CA ExampleCA3. 这个时候就需要客户端也提供证书# 创建CSRcertstrap request-cert -cn client# 签名certstrap sign client --CA ExampleCA4.
95730编辑于 2023-08-09 - 来自专栏kevin-blog
harbor使用自签名证书实现https
介绍 前面说了怎么搭建harbor仓库,这里讲一讲harbor实现https访问,因为只需要内网访问,没必要去申请一个ssl证书,所以我就用openssl颁发自签名证书,实现https访问。 由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。 key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密 csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名 crt是由证书颁发机构(CA)签名后的证书, 或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息 备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。 keyout ca.key -x509 -days 365 -out ca.crt -subj "/C=CN/L=zhejiang/O=lisea/CN=harbor-registry" 生成一个证书签名
4K20发布于 2020-01-21 - 来自专栏Java Porter
SSL之mkcert构建本地自签名
自签可以生成任意域名或IP的SSL证书,只不过是不信任的,需要自行将该CA加入信任。 2. mkcert:快速生成自签名证书 在实际应用中,为了确保网络安全,往往需要为网站或服务颁发证书。然而,购买证书的过程较为繁琐,且费用较高。 mkcert是一个基于Let’s Encrypt证书颁发机构的命令行工具,可以快速为个人或小型网站生成自签名证书。 生成证书:在命令行中执行mkcert命令,为指定域名生成自签名证书。 配置服务器:将生成的证书配置到Web服务器上,如Nginx、Apache等。 部署证书:重启服务器,即可实现加密通信。 2.2.3 生成 pem 自签证书,可供局域网内使用其他主机访问。
2.3K10编辑于 2024-01-17 - 来自专栏云计算教程系列
为Apache创建自签名SSL证书
在本教程中,我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。 注意:自签名证书将加密服务器与任何客户端之间的通信。 但是,由于Web浏览器不包含任何受信任的证书颁发机构的签名,因此用户无法使用该证书自动验证服务器的身份。 如果您没有与服务器关联的域名以及加密Web界面不向用户开放的实例,则可能需要使用自签名证书。 我们可以在一个命令中使用OpenSSL创建自签名密钥和证书对: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc -x509:这通过告诉实用程序我们要创建自签名证书而不是生成证书签名请求来进一步修改上一个子命令。 -nodes:这告诉OpenSSL跳过用密码保护我们的证书的选项。 但是自签名证书无法获取浏览器的信任,因此,我们还是建议您最好使用CA签名的证书。您可以在此处了解如何使用腾讯云免费的可信证书。
7K100发布于 2018-07-26 - 来自专栏向治洪
iOS使用自签名证书实现HTTPS请求
而证书机构使用自己的私钥对其指纹算法加密,可以用内置在操作系统里的机构签名根证书来解密,以此保证证书的安全。如x509、RSA。 另一种是自己制作的证书,即自签名证书。 创建自定义证书 我们在使用自签名证书来实现HTTPS请求时,因为不像机构颁发的证书一样其签名根证书在系统中已经内置了,所以我们需要在App中内置自己服务器的签名根证书来验证数字证书。 break; /* failed */ /** * 导入多张CA证书(Certification Authority,支持SSL证书以及自签名的 */ NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ca" ofType:@"cer"];//自签名证书 */ NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ca" ofType:@"cer"];//自签名证书
2.4K100发布于 2018-01-26 - 来自专栏向治洪
iOS使用自签名证书实现HTTPS请求
而证书机构使用自己的私钥对其指纹算法加密,可以用内置在操作系统里的机构签名根证书来解密,以此保证证书的安全。如x509、RSA。 另一种是自己制作的证书,即自签名证书。 创建自定义证书 我们在使用自签名证书来实现HTTPS请求时,因为不像机构颁发的证书一样其签名根证书在系统中已经内置了,所以我们需要在App中内置自己服务器的签名根证书来验证数字证书。 break; /* failed */ /** * 导入多张CA证书(Certification Authority,支持SSL证书以及自签名的 */ NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ca" ofType:@"cer"];//自签名证书 */ NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ca" ofType:@"cer"];//自签名证书
4.6K90发布于 2018-02-05 - 来自专栏运维开发王义杰
go:自签名证书管理系统系统设计
要开发一个用于管理自签名证书的程序,我们需要考虑几个关键方面:证书生成、存储、分发和撤销。这个系统将涉及到安全性、易用性和扩展性等多个维度。 一、系统需求和目标 首先,我们需要明确系统的基本需求和目标: 证书生成:能够创建自签名的SSL/TLS证书。 存储管理:安全地存储和管理证书及其密钥。 六、系统概念图 通过以上步骤和指导,我们可以开始设计和开发自己的自签名证书管理程序。请注意,安全性是此类系统的关键,因此在设计和实施过程中始终将安全作为优先考虑。
48610编辑于 2024-01-04 - 来自专栏云计算教程系列
如何为Nginx创建自签名SSL证书
在本文中,我们将向您展示如何设置自签名SSL证书,以便与服务器上的Nginx Web服务器一起使用。 注意:自签名证书会加密服务器与任何客户端之间的通信。 在您没有与服务器关联的域名以及加密Web界面不面向用户的情况下,则可能需要使用自签名证书。如果你已经有一个域名,在很多情况下,使用CA签名的证书会更好。 -x509:这通过告诉实用程序我们要创建自签名证书而不是生成证书签名请求来进一步修改上一个子命令。 -nodes:这告诉OpenSSL跳过用密码保护我们的证书的选项。 ,如下所示: [Nginx自签名证书警告] 这是正常的。 单击“高级”,然后继续进入您的主机: [Nginx自签名覆盖] 如果您查看浏览器地址栏,您将看到部分安全性的一些指示。这可能是一个带有“x”的锁或带有感叹号的三角形。
12.5K22发布于 2018-07-20
腾讯云开发者
