openssl 自签证书

生成自签证书脚本

go 复制代码
#!/bin/bash
KEY_LENGTH=4096
DAYS=3650
ST=DongBei
L=LiaoNing
O=NASA
OU=NASA
CN=*.dongbei.nasa.edu.cn
EMAIL=xxx@qq.com

# 生成私有证书密钥
openssl genrsa -out server.key ${KEY_LENGTH}
# 生成证书请求文件
# 警告:一定要用双引号(单引号不解析变量)
openssl req -new -x509 -key server.key -out ca.crt -days ${DAYS} \
	-subj "/C=CN/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}/emailAddress=${EMAIL}"

# 生成证书签名请求文件(CSR)
# 警告:一定要用双引号(单引号不解析变量)
openssl req -new -key server.key -out server.csr \
	-subj "/C=CN/ST=${ST}/L=${L}/O=${O}/OU=${OU}/CN=${CN}/emailAddress=${EMAIL}"

# 使用自签名CA证书签发SSL证书
openssl x509 -req -days ${DAYS} -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

字段解释

这个subject参数指定了证书的DN(Distinguished Name)信息。DN包含证书主体的身份信息,格式为一系列键值对,使用/分隔。每个键值对使用=号连接。这个subject参数包含的键值对有:- /C=CN:国家名称是CN(China)

  • /ST=ZheJiang:省份是DongBei

  • /L=HangZhou:城市是LiaoNing

  • /O=NASA:组织名称是 NASA

  • /OU=NASA:组织单元名称也是 NASA

  • /CN=*.dongbei.nasa.edu.cn:公共名称(Common Name)是*.dongbei.nasa.edu.cn

  • /emailAddress=hh@qq.com:电子邮箱是hh@qq.com证书的DN信息遵循X.500标准。常用的DN字段及其含义有:- C:国家(Country)

  • ST:省/市/自治区(State/Province)

  • L:地点(Locality)

  • O:组织(Organization)

  • OU:组织单元(Organization Unit)

  • CN:公共名称(Common Name),主机名或网站

  • emailAddress:电子邮箱地址证书的DN字段内容并不影响证书的功能,但具有重要的识别作用。真实的DN信息可以帮助用户判断证书的可信度。

相关推荐
草根站起来5 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
fen_fen3 天前
Docker部署PostgreSQL10 开启SSL和证书安装文档
docker·容器·ssl
weixin_545019323 天前
Nginx 配置SSL实现HTTPS访问
nginx·https·ssl
全栈前端老曹4 天前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
HelloWorld工程师5 天前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
姚不倒6 天前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
墨香幽梦客9 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
程序员mine25 天前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
开发者联盟league1 个月前
pnpm install报错ERR_SSL_PACKET_LENGTH_TOO_LONG问题解决
网络·网络协议·ssl
北极熊~~1 个月前
win上编译带ssl的paho-cpp库
mqtt·ssl·源码编译mqtt库