当前位置: 首页 > article >正文

使用openssl生成自签名证书(多域名)用于https的ssl验证

有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。

1. 基本的步骤

不管是linux环境还是windows环境,openssl使用命令行方式进行证书生成,下面以一个最基本的步骤来进行说明。

一个证书体系一般包括CA证书和各个应用证书(比如服务器证书和客户端证书)。

1.1 生成CA证书

生成CA证书的RSA私钥

openssl genrsa -out ca.key 2048

生成CA证书

openssl req -new -x509 -key ca.key -out ca.crt -days 365

根据提示信息,输入CA根证书的相关信息,主题根据实际情况输入,比如abc.com。

1.2 服务器证书

服务器证书用于服务器与客户端进行ssl通信时使用。

生成服务器证书密钥:

openssl genrsa -out server.key 2048

生成服务器证书请求文件࿱


http://www.kler.cn/a/373205.html

相关文章:

  • 未来生活中的AI电脑是怎样的
  • 模块化沙箱是什么?如何运用到源代码保密中?
  • Linux高阶——1026—验证内存映射mmap函数使用
  • Python+Selenium+Pytest+POM自动化测试框架封装(完整版)
  • NOIP-2022 题解
  • 谷歌地图 | 与 Android 版导航 SDK 集成的最佳实践
  • 【Java SE】变量与常量
  • JVM机制
  • 视频美颜平台的搭建指南:基于直播美颜SDK的完整解决方案
  • 可视化应急指挥平台在应急通信中的优势
  • 视觉目标检测标注xml格式文件解析可视化 - python 实现
  • 【数据结构】五分钟自测主干知识(十二)
  • 两步GMM计算权重矩阵
  • HTML5新增属性
  • 蓝桥杯练习笔记(十九-质数筛)
  • Github 2024-10-27 php开源项目日报 Top10
  • 【verilog】模十计数器
  • 电商直播带货乱象频出,食品经销商如何规避高额损失?
  • Word 每次打开时都会弹出“要还原的文件”对话框
  • iframe视频宽度高度自适应( pc+移动都可以用,jq写法 )
  • Unity控制物体透明度的改变
  • Matplotlib 网格线
  • PostgreSQL 删除角色
  • 面向对象高级-static
  • 为什么选择 Spring data hadoop
  • 蓝牙BLE开发——红米手机无法搜索蓝牙设备?