当前位置: 首页 > article >正文

Unbuntu下怎么生成SSL自签证书?

环境:

WSL2

Unbuntu 22.04

问题描述:

Unbuntu下怎么生成SSL自签证书?

解决方案:

生成自签名SSL证书可以使用OpenSSL工具,这是一个广泛使用的命令行工具,用于创建和管理SSL/TLS证书。以下是生成自签名SSL证书的步骤:

安装 OpenSSL

确保你已经安装了OpenSSL。Unbuntu默认安装的,大多数Linux发行版和macOS系统默认都安装了OpenSSL。如果你使用的是Windows,可以从OpenSSL官网下载并安装。

生成私钥和证书签名请求(CSR)

  1. 生成私钥
    使用以下命令生成一个2048位的RSA私钥。你可以根据需要调整密钥大小。
    openssl genpkey -algorithm RSA -out private.key -aes256
    

生成不加密

openssl rsa -in /etc/nginx/ssl/private.key -out /etc/nginx/ssl/private_unencrypted.key

这个命令会提示你输入一个密码来保护私钥。如果你不想设置密码,可以省略-aes256选项。
在这里插入图片描述在这里插入图片描述

  1. 生成证书签名请求(CSR)
    使用私钥生成一个CSR文件,这将包含你的公钥信息和其他组织详情。
    openssl req -new -key private.key -out csr.csr
    
    在执行上述命令时,你需要提供一些信息,如国家、省份、城市、组织名称等。这些信息将嵌入到你的证书中。
    在这里插入图片描述
    Common Name: 这通常是服务器的域名暂时没有域名localhost

可选扩展信息

有时 OpenSSL 也会询问你是否要提供额外的属性,比如挑战密码和可选公司名称。通常情况下,你可以直接按回车键跳过这些选项

挑战密码 是一种用于验证身份的机制,但它并不是所有情况下都需要。如果你不打算使用它,可以直接按回车键留空。

A challenge password []:

生成自签名证书

  1. 生成自签名证书
    使用私钥和CSR文件来创建一个自签名证书。这个证书的有效期为365天,你可以根据需要调整有效期。
    openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt
    

在这里插入图片描述

合并私钥和证书(可选)

如果你想将私钥和证书合并成一个文件(例如为了某些应用程序),你可以这样做:

cat private.key certificate.crt > combined.pem

验证证书

你可以通过以下命令验证生成的证书是否正确:

openssl x509 -in certificate.crt -text -noout

在这里插入图片描述

完整脚本

如果你想要一个完整的脚本来一次性完成所有步骤,这里有一个示例:

# 生成私钥
openssl genpkey -algorithm RSA -out private.key -aes256

# 生成证书签名请求
openssl req -new -key private.key -out csr.csr

# 生成自签名证书
openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt

# 可选:合并私钥和证书
cat private.key certificate.crt > combined.pem

# 验证证书
openssl x509 -in certificate.crt -text -noout

注意事项

  • 安全性:自签名证书不会被浏览器信任,默认情况下会显示警告信息。对于生产环境,应该从受信任的证书颁发机构(CA)获取证书。
  • 有效期:上面的例子中证书有效期为一年(365天)。你可以根据需要调整这个时间。
  • 存储安全:请妥善保管你的私钥文件,并确保它不被未经授权的人访问。

按照上述步骤操作后,你应该能够成功生成一个自签名SSL证书,并可以将其用于本地开发或测试环境中。


http://www.kler.cn/a/444380.html

相关文章:

  • Apache Solr RCE(CVE-2017-12629)--vulhub
  • .net core在linux导出excel,System.Drawing.Common is not supported on this platform
  • C++ 引用的基本用法
  • STM32MP1linux根文件系统目录作用
  • Kingbase数据库备份还原操作手册
  • Vue3 + Element-Plus + vue-draggable-plus 实现图片拖拽排序和图片上传到阿里云 OSS 父组件实现真正上传(最新保姆级)
  • 聊聊开源的虚拟化平台--PVE
  • 02、10个富士胶片模拟的设置
  • 使用 Canal 监听 MySQL Binlog 日志实现最终一致性
  • 《算法SM3》题目
  • 零基础开始学习鸿蒙开发-交友软件页面设计
  • 【开源免费】基于Vue和SpringBoot的靓车汽车销售网站(附论文)
  • 系统移植——Linux 内核顶层 Makefile 详解
  • 谈谈网络流量控制
  • python学opencv|读取图像(十六)修改HSV图像HSV值
  • 【自用】通信内网部署rzgxxt项目_01,后端pipeDemo部署(使用nssm.exe仿照nohup)
  • 1、数据库概念和mysql表的管理
  • c语言----选择结构
  • clickhouse一直重启,日志提示structure needs cleaning
  • LeetCode hot100-76
  • Spark-Streaming容错语义
  • C++12--友元
  • 已有 containerd 的情况下部署二进制 docker 共存
  • 批量DWG文件转dxf(CAD图转dxf)——c#插件实现
  • (C语言)双向链表
  • iClent3D for Cesium 实现无人机巡检飞行效果