- 综合排序
- 最热优先
- 最新优先
- 来自专栏怪兽怪秀
Linux安装自签SSL证书
Ubuntu & Alpine 上传根证书(Root CA)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名) sudo vi /usr/local/share
4.4K10编辑于 2022-10-04 - 来自专栏用户1069690的专栏
自签CA和SSL证书
CA 名称) xxx_default 设置该字段默认值,这样等一下生成证书时就不用手动填写信息,直接回车使用默认值就行了。 modulus ......................................+++ ........................+++ e is 65537 (0x10001) 自签发 CA 根证书: openssl req -new -x509 -key . /CA.cer 用 CA 证书签发 SSL 证书 创建文件夹方便管理: mkdir ../i0w.cn && cd .. ─ CA.cer # CA 证书(DER 格式) │ ├── cacert.pem # CA 证书(PEM 格式) │ ├── index.txt
2.3K20编辑于 2022-05-18 - 来自专栏HHTjim'S 部落格
开发环境配置本地自签SSL证书
开发环境配置本地自签SSL证书 作者:matrix 被围观: 8 次 发布时间:2024-06-20 分类:Linux PHP Wordpress | 无评论 » 项目地址:https://github.com /FiloSottile/mkcert 本地开发环境有时候需要模拟真实的HTTPS环境,那就必须得配置SSL证书了。 自签SSL证书就可以搞定,这回尝试用mkcert工具生成和配置自签SSL证书。 安装mkcert 本地是 mac 环境,直接用brew安装 brew install mkcert 信任自签根证书 安装并让系统信任mkcert的自签根证书。 127.0.0.1 ::1 是对应的本地 IPV4 IPV6 创建的证书和私钥文件会保存在当前目录中 配置Nginx 正常配置nginx文件(e.g.
57210编辑于 2024-06-20 - 来自专栏小网管的运维之路
nginx自签SSL证书和Symantec签发证书使用
自签证书 生成证书 mkdir /usr/local/nginx/conf/ssl cd ! -out example.com.key # 转换key,取消密码 openssl req -new -key example.com.key -out example.com.csr # 创建csr证书 阿里云签发Symantec ssl证书 申领 阿里云 -ssl证书- 个人免费域名 nginx 配置 cd /usr/local/nginx/conf/cert unzip 1812709_attacker.club_nginx.zip
1.4K40发布于 2019-06-02 - 来自专栏梦在深巷
OpenSSL的简单使用与自签CA证书
1.2 证书签发流程 PKI (Public Key Infrastructure) 签发机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库 PKI:公开密钥基础设施(Public Key 密文族和客户证书:SSLv3.0和TLS存在少量差别,即TLS不支持Fortezza密钥交换、加密算法和客户证书。 生成一个秘钥 生成自签署证书 #生成秘钥 [root@localhost ~]# openssl genrsa -out rsakey.key Generating RSA private key, -out /path/to/somefile:输出文件到那里 # -x509: 生成自签署证书 # -days n: 有效天数 #生成证书 # req [root@localhost FD979F1A5D9CC3FC subject= /C=CN/ST=JX/L=NC/O=ItEdu/OU=tech/CN=cn.i7dom.cn/emailAddress=cdadmin@ad.com 自签
3.5K20发布于 2020-04-23 - 来自专栏终有链响
openssl生成自签的证书并且使用nginx配置https证书
openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 nginx的时候都输入密码 cp server.key server.key.org openssl rsa -in server.key.org -out server.key 5.生成crt证书文件
2.4K10编辑于 2024-07-29 - 来自专栏算法之名
k8s集群部署二(自签TLS证书) 顶
k8s的集群部署,不一定要使用证书,证书的作用是为了加密传输。所使用的加密方式是非对称加密RSA2048。 总共有3个证书工具: 首先在任意文件夹下建一个目录,比如ssl,下载这3个工具 wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 wget https: INFO] signed certificate with serial number 522234478678554843943438612699648327400263717044 生成我们需要的两个证书 此时可以看到生成了一个server-csr.json 生成证书 # cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json 此时生成了kube-proxy-key.pem和kube-proxy.pem 现在所有的证书就生成完了。
94510发布于 2019-08-20 - 来自专栏数通
使用XCA制作自签CA证书,网工看了,必收藏!
了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥信息+个人用户名的子证书 私钥RSA:理解为私钥的密码,可以与公钥共用一个密码 证书导出密码:文件的解压密码 (文件=私钥CA+私钥RSA) 自签证书 下载地址: 官网: https://hohnstaedt.de/xca/index.php/download GitHub: https://github.com 9、提示证书创建成功,时间可调节,各位自行研究设置。 10、创建客户端私钥:先单击证书,然后选择创建证书。 11、签名处选择CA证书,模板使用 TLS_client,应用模板所有信息。 13、生成证书,点OK。 14、此时已经生成了用户证书。 15、导出CA证书为cer格式:单选证书,导出,选择*.cer。 16、完成后桌面确认。 17、导出用户证书:单选用户证书>导出>选择导出格式 PKCS #12(*.pfx),注意要把格式改为P12。 18、输入导出密码,此密码导入证书时候用,牢记! 19、完成后桌面确认。
2.1K10编辑于 2024-12-03 - 来自专栏季春二九
苹果ios爱思助手企业证书自签的详细图文教程
自签教程 1.启动爱思助手,进入工具箱,开启IPA签名小工具。 2.选择”使用Apple ID“签名,添加自己的Apple ID。 至此,越狱工具自签完成,去设置-通用-设备管理 中信任一次自己的个人证书即可开启使用。 补充说明 每7天需要重新签名一次。 并不是每个已经脱壳的应用都可以签名成功。
5.9K20编辑于 2023-04-27 - 来自专栏季春二九
超详细苹果iOS手机端企业证书自签续签App详细图文教程
准备工作 手机处于越狱状态,可参考爱思自签教程 三款插件 ReProvision手机端签名工具(汉化包可选择安装) 连个锤子 Filza文件管理器 均可在源内直接下载到 Sutu Repo地址: 点此进入 自签教程 1.首先,运行一遍连个锤子修复网络,然后启动ReProvision登陆自己的AppleID。 3.最后是续签问题,为了达到不那么耗电的目的,个人建议使用系统自带的提醒事项功能,设置6天一次的重复提醒,到了那一天看到提醒,只需打开ReProvision,点一下签名,则会自动重签所有自签应用。 补充说明 登陆时如果提示Remove a Certificate,移除后两个证书即可,如图示。 如果正常登陆,但是签名一直报错,大多数原因是证书问题,进入管理证书移除所有证书即可,如图示。 或先用爱思签名想签的IPA,再用续签。 转载SUTU PLUS,自用备份
7.3K20编辑于 2023-04-27 - 来自专栏Devops专栏
kubernetes v1.11 二进制部署(二)之Openssl自签TLS证书
但是由于各种工作上和学习自研上的计划以及任务太多了,这个篇章的修改以及新篇章的编写给延迟了下来,但是为了更加方便各位读者们阅读,我以下对内容做了四个篇章的拆分 使用openssl创建CA证书 #生成RSA私钥(无加密) openssl genrsa -out ca.key 2048 #生成 RSA 私钥和自签名证书 openssl req -x509 -new -nodes - 证书生成 master中需要证书如下: 根证书公钥(root CA public key, ca.key)、根证书(ca.pem); apiserver证书:apiserver.pem与其私钥apiserver-key.pem 在证书的签名中,OU 指定该证书的 Group 为 system:masters,kubelet 使用该证书访问 kube-apiserver 时 ,由于证书被 CA 签名,所以认证通过,同时由于证书用户组为经过预授权的 在这里就不单独写CFSSL签kubernetes的相关证书了。 重要的是要好好理解证书签名与kubernetes的RBAC角色绑定的关系。
1.4K30发布于 2019-05-31 - 来自专栏CDN及云技术分享
ECC证书的生成和验签
一、ECC证书是什么 RSA的计算原理是简单的:对消息进行幂次方取模得到 加密消息。对高安全等级的要求势必增加幂次方的位数。所以这个RSA的加密位数长度是把双刃剑。 二、ECC证书的生成: ECC证书自签发:openssl可以签发ecc证书,流程如同生成私钥-》csr请求-》X509格式证书。 测试用例用多个参数生成多种ecc算法的证书。 命令dd if=/dev/urandom of=randfile bs=256 count=1 三、验证ECC证书 ECC的握手中主要是完成ECC证书验证(ECDSA签名用途),包括完成签名和验签。 pubkey -in certificate.pem 3.2.私钥签名: openssl dgst -sha1 -sign key.pem < randfile > signatrue.bin 3.3.公钥验签:
9.6K310发布于 2019-03-26 - 来自专栏coderhuo
如何制作自签名证书
本文主要介绍如何基于openssl制作X.509自签名证书,以及如何使用该证书签发新证书。 一、生成根证书 1. 生成根证书签发申请文件(csr文件) 下面的命令,使用上面生成的私钥,生成证书申请文件,相关参数说明如下: req:请求命令 new:新证书签发请求 key:生成证书所使用的私钥文件 out:输出的证书签发申请文件名 生成根证书(cer文件) 证书签发申请文件(csr文件)生成后,可以发送给CA机构,让其帮忙签发证书(一般是收费的),也可以使用下面的命令生成自签名证书,相关参数说明如下: x509:证书格式为X.509 部分参数说明如下: CA:证书颁发机构的证书,这里是根证书rootCA.cer,多级签发的时候,这里也可以是中间证书 CAkey:证书颁发机构的的私钥,这里是根证书的私钥rootCA.pem,多级签发的时候 四、证书验证 上面我们已经生成了根证书rootCA.cer,并用该根证书签发了服务器证书server.cer和客户端证书client.cer。
3.8K10编辑于 2023-10-21 - 来自专栏Linux运维技术之路
生成自签名ssl证书
一、生成CA私钥 mkdir ca cd ca #创建私钥 (建议设置密码) openssl genrsa -des3 -out myCA.key 2048 生成CA证书 # 20 年有效期 openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt 把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用 查看证书信息命令 openssl x509 -in myCA.crt -noout -text 二、创建ssl证书私钥 cd .. # 此文件夹存放待签名的证书 mkdir certs cd certs # ssl证书有效期10年,此步骤需要输入CA私钥的密码 openssl x509 -req -in localhost.csr -out localhost.crt -days 3650 \ - -text 使用CA验证一下证书是否通过 root@ubuntu:/home/test/certs# openssl verify -CAfile ..
3.2K30编辑于 2022-06-07 - 来自专栏tendcode
生成 nginx 自签名证书
经常在内部环境需要将网站配置成 https,于是就有了一个需求:创建一个不会过期的 ngxix 自签名证书。于是就向 ChatGPT 提出了这个需求,得到了想要的解决方案。 提问:写一个shell脚本,读取配置文件中的参数,生成自签名证书,证书可以给nginx使用 您好,下面是一个示例 shell 脚本,它可以读取配置文件中的参数并生成自签名证书。 证书文件将保存在当前目录的 certs 目录中。 #!/bin/bash # 读取配置文件 if [ -f "./config" ]; then source . exit 1 fi # 生成证书文件 mkdir -p certs openssl req -newkey rsa:2048 -nodes -keyout certs/server.key -x509
1.4K10编辑于 2022-12-10 - 来自专栏IT者
JDK信任自签证书
自签证书非机构办法,不在jdk信任的列表 cacerts 找到cacerts文件所在目录路径,jdk_home(jdk位置路径)/jdk1.8.0_231/jre/lib/security 如果是window 系统斜杠是“\”到cacerts文件所在路径位置,Linux就cd到此位置,Windows就cmd到此位置 cacerts文件所在路径位置: 导入证书 keytool -import -v -trustcacerts -alias base64ssl(另起别名) -file /你的路径/base64ssl.cer(要导入的证书) -storepass changeit -keystore cacerts 注意:这里是 .cer文件 查看jdk已经信任的证书 keytool -list -keystore cacerts -storepass changeit 删除已经导入的证书 keytool -delete -alias ssl64(证书导入时的别名) -keystore cacerts -storepass changeit
1.6K20编辑于 2022-10-31 - 来自专栏云计算教程系列
如何创建自签名证书
证书系统还可以帮助用户验证他们正在连接的站点的身份。在本教程中,我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。 您可以按照自己喜好填写,由于不会公开使用自签名证书,因此不需要此信息。如果此证书将传递给证书颁发机构进行签名,则信息需要尽可能准确。 以下是此命令中使用的OpenSSL选项的细分。 -x509:创建自签名证书。 -sha256:使用265位SHA(安全散列算法)生成证书请求。 -days:确定颁发证书的时间长度(以天为单位)。对于自签名证书,可以根据需要增加此值。 那么,生成证书后,最重要的是什么呢?当然是部署了,那么我们可以参考如何为Nginx创建自签名SSL证书和为Apache创建自签名SSL证书这两篇文章,您已为服务器配置对客户端连接使用SSL加密。 但是自签名证书无法获取浏览器的信任,因此,我们还是建议您最好使用CA签名的证书。您可以在此处了解如何使用腾讯云免费的可信证书。 怎么样,学会了吗?快尝试购买一台服务器进行测试吧!
2.6K40发布于 2018-08-17 - 来自专栏老K博客
内网自签发https 证书
HTTPS被广泛用于互联网上的安全通信,特别是在线交易和处理敏感信息时,本文以Nginx为例部署自签发https证书。 服务器响应:服务器向客户端发送其SSL证书,该证书包含服务器的公钥以及证书的颁发机构等信息。 Strict-Transport-Security "max-age=31536000; includeSubDomains"; } 检查配置项,并重启 nginx -t nginx -s reload 自签名证书是一种由服务器管理员自己创建的证书 这种证书提供了相同级别的加密,但不提供第三方验证身份的信任。自签名证书通常用于内部网络、测试环境或其他不需要公众信任的场景。 使用自签名证书的主要问题是浏览器会警告用户这个证书不受信任,因为它没有由已知的 CA 颁发。用户需要手动添加一个例外或信任该证书,才能访问网站。 本文共 1401 个字数,平均阅读时长 ≈ 4分钟
2.6K20编辑于 2024-05-20 - 来自专栏Devops专栏
Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】
要配置HTTPS,必须创建SSL证书。您可以使用由受信任的第三方CA签名的证书,也可以使用openssl进行自签名证书。 本节介绍如何使用 OpenSSL创建CA,以及如何使用CA签署服务器证书和客户端证书。您可以使用其他CA工具进行自签名,例如 Let's Encrypt。 # 参数说明: -new 指生成证书请求 -x509 表示直接输出证书 -key 指定私钥文件 -days 指定证书过期时间为3650天 -out 导出结束后证书文件 -subj 输入证书拥有者信息 ? 生成服务器证书 Generate a Server Certificate 上面生成了 ca 的证书,那么下面来继续生成服务器的证书。 server01.harbor.com/ # 拷贝服务器私钥 cp server01.harbor.com.key /etc/docker/certs.d/server01.harbor.com/ # 拷贝自签的颁发证书机构
5.2K61发布于 2020-04-22 - 来自专栏JAVA乐园
openssl 如何生成自签证书
生成证书请求文件(CSR) CSR 是 Certificate Signing Request 的缩写,即证书签名请求,这不是证书,只是包含申请证书的基本信息。 生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。 key 文件,即私钥 -out 输出为 CSR 文件,即证书请求文件 4. 生成证书 CRT 是 certificate 的缩写,即证书 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt -extensions 对 X.509 证书来说,认证者总是CA或由CA指定的人,一份 X.509 证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。
1.4K10编辑于 2022-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号