SSL证书--手动生成自签名IP证书

原文网址:SSL证书--手动生成自签名IP证书-CSDN博客

简介

本文介绍手动生成自签名SSL证书的方法。

目标:用服务器的IP生成一个SSL证书,将证书时间设置的长一些,比如:十年。

本文使用openssl生成一个10年的SSL证书。openssl一般Ubuntu或Centos都会自带,如果没自带,自行安装即可。

这样,别人直接用https://ip的形式即可访问

1.新建证书配置文件

新建openssl.cfg,内容如下:

复制代码
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GD
localityName = Locality Name (eg, city)
localityName_default = ShenZhen
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = organizationalUnitName
commonName = Internet Widgits Ltd
commonName_max  = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]

# 这里可以指定域名,本处不要写域名,只写下边的ip即可!
#DNS.1 = kb.example.com
#DNS.2 = helpdesk.example.org
#DNS.3 = systems.example.net

# 改成自己的ip
IP.1 = 172.16.24.143
IP.2 = 172.16.24.85

2.生成私钥

本处生成名为test.key的私钥:

复制代码
openssl genrsa -out test.key 2048

执行完之后,会在当前目录下生成test.key文件

3.生成创建CSR文件

本处生成名为test.csr的文件:

复制代码
openssl req -new -out test.csr -key test.key -config openssl.cfg

执行后,系统会提示输入组织等信息,可以直接回车,使用默认值。也可以按提示输入,比如:

上边命令提示里有XXX ,这是默认配置,在"1.新建证书配置文件"里的openssl.cfg文件可配置。

测试CSR文件是否生成成功,可以使用下面的命令检测是否成功:

复制代码
openssl req -text -noout -in test.csr

执行后会输出下边这样的结果:

复制代码
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C = CN, ST = ZJ, L = HangZhou, OU = IT\C3\A9\C2\9B\C2\86\C3\A5\C2\9B\C2\A2, CN = IT
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:eb:41:7d:05:ec:a8:5a:e3:a6:d3:fd:88:f6:e2:
                    ff:5e:52:bf:0b:f5:a4:7b:73:3f:88:24:79:a7:6b:

4.自签名并创建证书

复制代码
openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt -extensions v3_req -extfile openssl.cfg

执行完之后会在当前目录生成test.crt文件。

上边生成的test.key和test.crt文件都是nginx里要使用的文件。

相关推荐
驭渊的小故事9 小时前
网络原理01(两千字解析)
网络
我今晚不熬夜10 小时前
Java语言实现Modbus协议通过用串口读取数据(以RTU为例)
java·网络协议
KaMeidebaby11 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
阿成学长_Cain13 小时前
Linux telinit 命令详解:运行级别切换|关机重启|系统维护一站式掌握
linux·运维·前端·网络
NiceCloud喜云14 小时前
Anthropic 一周三连发:Cowork 多端、Fable 5 按需付费、J-space 论文的技术解读
java·服务器·网络·人工智能·ai
门思科技14 小时前
TKL + EB:重新定义 LoRaWAN 在存量设备改造中的价值,让传统设备快速接入物联网
网络·物联网
hai31524754315 小时前
九章芯片电路集成体系:密度矩阵逆向·全域均衡网络计算总框架
网络·线性代数·矩阵
DLYSB_15 小时前
《从零开始搭建机房轻量化“声光告警”系统:基于 HTTP API 与 TTS 的运维实践》
运维·网络协议·http·报警灯
芝麻馅汤圆儿15 小时前
跨三层环境(交换机vlan/vlanif配置)
网络
ZhengEnCi15 小时前
N3A-一个端口只能给一个程序使用吗?
网络协议