虚拟机:Linux生成自签名SSL证书
一、生成ca私钥
mkdir ca
cd ca
#创建私钥 (建议设置密码)
openssl genrsa -des3 -out myca.key 2048
生成ca证书
# 20 年有效期
openssl req -x509 -new -nodes -key myca.key -sha256 -days 7300 -out myca.crt
把此证书导入需要部署的pc中即可,以后用此ca签署的证书都可以使用 查看证书信息命令 openssl x509 -in myca.crt -noout -text 二、创建ssl证书私钥
cd ..
# 此文件夹存放待签名的证书
mkdir certs
cd certs
openssl genrsa -out localhost.key 2048
创建ssl证书csr
openssl req -new -key localhost.key -out localhost.csr
创建域名附加配置文件cert.ext
authoritykeyidentifier=keyid,issuer
basicconstraints=ca:false
keyusage = digitalsignature, nonrepudiation, keyencipherment, dataencipherment
subjectaltname = @alt_names
[alt_names]
dns.1 = localhost
ip.2 = 127.0.0.1
dns.3 = test.com
dns.4 = *.test.com
三、使用ca签署ssl证书
# ssl证书有效期10年,此步骤需要输入ca私钥的密码
openssl x509 -req -in localhost.csr -out localhost.crt -days 3650 \
-cacreateserial -ca ../ca/myca.crt -cakey ../ca/myca.key \
-caserial serial -extfile cert.ext
四、查看签署的证书信息
openssl x509 -in localhost.crt -noout -text
使用ca验证一下证书是否通过
root@ubuntu:/home/test/certs# openssl verify -cafile ../ca/myca.crt localhost.crt
localhost.crt: ok
五、 把服务端代码转换浏览器可以识别的pcs12格式,密码使用上面输入的密码
openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out server.p12
六、使用jetty中的pkcs12import工具类完成转换,密码同上
wget https://biteeniu.github.io/files/jetty-6.1.26.jar
java -cp jetty-6.1.26.jar org.mortbay.jetty.security.pkcs12import server.p12 server.jks
七、使用下面命令查看jks文件中包含的证书信息
keytool -v -list -keystore server.jks
OP07放大电路原理图_op07应用电路图盘点
uhf天线放大器电路图
浙江大学昨发布2019年比去年多招100人,人工智能专业亮了
PCB设计基础知识大盘点
中国联通加速推动全光承载网向全光业务网的演进
虚拟机:Linux生成自签名SSL证书
电源完整的重要性解析
基于RHEL的服务器Linux发行版,你可以考虑用来取代CentOS
Type-C接口为什么在汽车上很少使用
网络安全和成本问题正在延迟自动驾驶汽车的大规模部署
低压配电系统中IT-TT-TN等系统的供电方式
安卓机皇三星S8真的可以再次书写传奇吗?
介绍连接ADAS和IVI主机的可能方法
大数据助力应对更复杂的灾难
KIMM采用钙钛矿量子点制造全彩柔性Micro LED
华为或将发布折叠屏新机Mate X2 内折设计
飞兆半导体发布适合功率转换系统的碳化硅(SiC)技术方案
英国研发出一种将太阳光能转变为燃料的方法 有望成为一种绿色和无限可再生能源
中控智慧科技考勤机ST200PLUS介绍
网关是自动化立体仓库的核心部件之一
mkdir ca
cd ca
#创建私钥 (建议设置密码)
openssl genrsa -des3 -out myca.key 2048
生成ca证书
# 20 年有效期
openssl req -x509 -new -nodes -key myca.key -sha256 -days 7300 -out myca.crt
把此证书导入需要部署的pc中即可,以后用此ca签署的证书都可以使用 查看证书信息命令 openssl x509 -in myca.crt -noout -text 二、创建ssl证书私钥
cd ..
# 此文件夹存放待签名的证书
mkdir certs
cd certs
openssl genrsa -out localhost.key 2048
创建ssl证书csr
openssl req -new -key localhost.key -out localhost.csr
创建域名附加配置文件cert.ext
authoritykeyidentifier=keyid,issuer
basicconstraints=ca:false
keyusage = digitalsignature, nonrepudiation, keyencipherment, dataencipherment
subjectaltname = @alt_names
[alt_names]
dns.1 = localhost
ip.2 = 127.0.0.1
dns.3 = test.com
dns.4 = *.test.com
三、使用ca签署ssl证书
# ssl证书有效期10年,此步骤需要输入ca私钥的密码
openssl x509 -req -in localhost.csr -out localhost.crt -days 3650 \
-cacreateserial -ca ../ca/myca.crt -cakey ../ca/myca.key \
-caserial serial -extfile cert.ext
四、查看签署的证书信息
openssl x509 -in localhost.crt -noout -text
使用ca验证一下证书是否通过
root@ubuntu:/home/test/certs# openssl verify -cafile ../ca/myca.crt localhost.crt
localhost.crt: ok
五、 把服务端代码转换浏览器可以识别的pcs12格式,密码使用上面输入的密码
openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out server.p12
六、使用jetty中的pkcs12import工具类完成转换,密码同上
wget https://biteeniu.github.io/files/jetty-6.1.26.jar
java -cp jetty-6.1.26.jar org.mortbay.jetty.security.pkcs12import server.p12 server.jks
七、使用下面命令查看jks文件中包含的证书信息
keytool -v -list -keystore server.jks
OP07放大电路原理图_op07应用电路图盘点
uhf天线放大器电路图
浙江大学昨发布2019年比去年多招100人,人工智能专业亮了
PCB设计基础知识大盘点
中国联通加速推动全光承载网向全光业务网的演进
虚拟机:Linux生成自签名SSL证书
电源完整的重要性解析
基于RHEL的服务器Linux发行版,你可以考虑用来取代CentOS
Type-C接口为什么在汽车上很少使用
网络安全和成本问题正在延迟自动驾驶汽车的大规模部署
低压配电系统中IT-TT-TN等系统的供电方式
安卓机皇三星S8真的可以再次书写传奇吗?
介绍连接ADAS和IVI主机的可能方法
大数据助力应对更复杂的灾难
KIMM采用钙钛矿量子点制造全彩柔性Micro LED
华为或将发布折叠屏新机Mate X2 内折设计
飞兆半导体发布适合功率转换系统的碳化硅(SiC)技术方案
英国研发出一种将太阳光能转变为燃料的方法 有望成为一种绿色和无限可再生能源
中控智慧科技考勤机ST200PLUS介绍
网关是自动化立体仓库的核心部件之一