首页 > 系统相关 >centos下 openssl 生成局域网ip的https证书

centos下 openssl 生成局域网ip的https证书

时间:2024-06-03 10:11:23浏览次数:28  
标签:10.0 centos 证书 ip req openssl key 11.17

环境准备

利用 OpenSSL 签发证书需要 OpenSSL 软件及库,一般情况下 CentOS、Ubuntu 等系统均已内置, 可执行 openssl 确认,如果提示 oepnssl: command not found,则需手动安装,以Centos为例:
yum install openssl openssl-devel -y

生成证书请求文件

新建openssl.cnf,内容如下:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
countryName = Country Name (2 letter code)
countryName_default = CH
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = GD
localityName = Locality Name (eg, city)
localityName_default = ShenZhen
organizationalUnitName  = Organizational Unit Name (eg, section)
organizationalUnitName_default  = organizationalUnitName
commonName = Internet Widgits Ltd
commonName_max  = 64

[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]

# 改成自己的域名
#DNS.1 = kb.example.com
#DNS.2 = helpdesk.example.org
#DNS.3 = systems.example.net

# 改成自己的ip
IP.1 = 172.16.24.143
IP.2 = 172.16.24.85

生成私钥

10.0.11.17.key 为最终生成的文件名,一般以服务器命名,可改。

openssl genrsa -out 10.0.11.17.key 2048

创建CSR文件

创建CSR文件命令:

openssl req -new -out 10.0.11.17.csr -key 10.0.11.17.key -config openssl.cnf

执行后,系统会提示输入组织等信息,按提示输入如即可。

测试CSR文件是否生成成功,可以使用下面的命令:

openssl req -text -noout -in san_domain_com.csr

//执行后,会看到类似如下的信息:
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=US, ST=MN, L=Minneapolis, OU=Domain Control Validated, CN=zz
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)

自签名并创建证书

openssl x509 -req -days 3650 -in 10.0.11.17.csr -signkey 10.0.11.17.key -out 10.0.11.17.crt -extensions v3_req -extfile openssl.cnf

执行后,可看到本目录下多了以下三个文件 san_domain_com.crt san_domain_com.csr san_domain_com.key

至此,使用openssl生成证书已完成,可以将证书导入nginx验证证书是否生效。

 

 

 

标签:10.0,centos,证书,ip,req,openssl,key,11.17
From: https://www.cnblogs.com/RiverRiver/p/18228234

相关文章

  • 【Python】成功解决TypeError: ‘method’ object is not subscriptable
    【Python】成功解决TypeError:‘method’objectisnotsubscriptable 下滑即可查看博客内容......
  • Eclipse 下 Activiti Designer 插件安装教程
    Activiti开源工作流引擎简介:什么是工作流?工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。个人理解:工......
  • centos搭建 squid
    1.安装sudoyuminstallsquid2.备份sudocp/etc/squid/squid.conf/etc/squid/squid.conf.bak3.设置用户和组sudotouch/etc/squid/passwordssudochownsquid:squid/etc/squid/passwordssudochmod400/etc/squid/passwords4.安装htpasswdsudoyuminstallhttp......
  • <网络安全VIP>第一篇《工业互联网安全》
    1工业互联网介绍工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。2工业场景的安全威胁不容忽视。一旦出现信息安全,可能会导致生产线故......
  • 如何使用Node.js、TypeScript和Express实现RESTful API服务
    Node.js是一个基于ChromeV8引擎的JavaScript运行环境。Node.js使用了一个事件驱动、非阻塞式I/O的模型,使其轻量又高效。Express是一个保持最小规模的灵活的Node.jsWeb应用程序开发框架,为Web和移动应用程序提供一组强大的功能。使用Node.js和Express可以快速的实现一个......
  • dbg修改EIP动调 [BJDCTF 2020]Easy
    教程多是patching,但是我下载错误(以后有时间再试试),那用dbg吧还有这道题蜜汁让我幻视pwn题目DieIDA主函数很好找,代码只是输出提示,没有其他东西了关键函数在其他地方 看看左边函数框 发现在main函数前面有一个名字一看就是自定义的函数ques这个函数在main函数之前运行......
  • iperf
    文章目录安装在Ubuntu上安装在CentOS上安装iperf服务端选项iperf客户端选项iperf常用命令Iperf是一款基于TCP/IP和UDP/IP的网络性能测试工具,它可以用来测量网络带宽和网络质量,还可以提供网络延迟抖动、数据包丢失率、最大传输单元等统计信息。安装在Ubuntu......
  • k8S的kube-proxy相关ipvs
     ipvsadm命令没想到自己之前二进制部署的,也是ipvs代理模式node2上没有装ipvs,也看不了一些ipvs规则 node1上安装ipvsadm,然后就可以看的k8s添加的规则了yuminstallipvsadmbrctl命令k8snode上默认也没有装上这个软件,不过可以安装上,看看容器的网络情况[root@mcwk8s05......
  • Samba修改绑定端口和IP的方法
      接上一篇,有说道Samba的部署,顺道说下Samba的端口修改,主要是以下配置:  #smb协议端口,默认445smbports=445#NetBIOS协议端口dgramport=138#当这个选项设置为yes时,Samba将只绑定到在interfaces选项中指定的接口,默认nobindinterfacesonl......
  • CentOS7单用户模式,救援模式操作记录
    CentOS7单用户模式,救援模式操作记录1.单用户模式单用户模式进入不需要密码,无网络连接,拥有root权限,禁止远程登陆。一般用于用于系统维护,例如忘记root密码后可以通过进入单用户模式进行重置。开机启动,在出现内核选项时按"键盘e键"进行编辑,找到linux16行并在行尾添加内核参数rd.......