使用openssl创建自签发SSL证书

杰斯 • 2023年1月31日下午4:36 • Linux系统 • 阅读 161

使用openssl创建自签发SSL证书

生成根证书

生成ca秘钥，得到ca.key

openssl genrsa -out ca.key 4096

生成ca证书签发请求，得到ca.csr

openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=ca.com"

生成ca根证书，得到ca.crt

openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

生成服务端证书

生成秘钥，得到server.Key

openssl genrsa -out server.key 2048

服务端CSR

openssl req -new -sha256 -out server.csr -key server.key -subj "/C=CN/ST=JS/L=NanJing/O=other/OU=other/CN=172.16.10.82"

客户端导入ca.crt 公钥

在windows 系统上直接打开ca.crt 公钥

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/6867

打赏

微信扫一扫

支付宝扫一扫

杰斯

0 0

使用openssl自签发泛域名证书

上一篇 2023年1月31日下午4:36

使用cloud-init新建虚拟机后重启系统网络IP地址丢失

下一篇 2023年2月2日下午4:26

Linux系统

CentOS 修改 SSH无操作自动断开时长及连接超时

CentOS 修改 SSH无操作自动断开时长当 SSH 连接到 CentOS 服务器时，如果一段时间不操作， SSH 会自动断开。这时，可修改配置增加连接时长。一、修改配置在配置中找到修改为 ClientAliveInterval 指定了服务器端向客户端发送消息的间隔，默认 0 不发送消息。ClientAliveInterval 30…

郭靖
2023年2月20日
312000
Linux系统

vnstat 统计服务器网卡流量

vnStat 是一款开源的网络流量统计工具，可以方便的查看当天，当月流量统计。官网地址：安装在 Debian/Ubuntu 下非常简单假设网卡名为 eth0，该配置在 /etc/vnstat.conf 中，安装结束后初始化数据库添加为开机启动使用直接输入 vnstat 图形化输出可以使用 vnst…

杰斯
2023年9月25日
21000
Linux系统

在 Kubernetes 上最小化安装 KubeSphere

除了在 Linux 机器上安装 KubeSphere 之外，您还可以将其直接部署在现有的 Kubernetes 集群上。本快速入门指南将引导您完成在 Kubernetes 上最小化安装 KubeSphere 的一般性步骤。准备工作备注部署 KubeSphere 确保您的机器满足安装的前提条件之后，可以按照以下步骤安装 KubeSphere。执行以下命…

杰斯
2023年4月18日
111000
Linux系统

部署linux服务器管理面板–Ajenti

一、部署Ajenti服务器管理面板 1.Ajenti官网官网地址：https://ajenti.org/ 2.其他操作系统部署方式 3.部署Ajenti 在本地直接部署署Ajenti，安装成功会有如下提示。 curl https://raw.githubusercontent.com/Eugeny/ajenti/master/scripts/install…

杰斯
2023年9月19日
29000
Linux系统

centos 升级内核

一、关于内核版本的定义：版本性质：主分支ml(mainline)，稳定版(stable)，长期维护版lt(longterm) 版本命名格式为 “A.B.C”：数字 A 是内核版本号：版本号只有在代码和内核的概念有重大改变的时候才会改变，历史上有两次变化：第一次是1994年的 1.0 版，第二次是1996年的 2.0 版，第三次是2011年的 3.0 版…

杰斯
2023年3月16日
185000