首页 > 其他分享 >创建ssl证书,使用ca进行签名,在crs和证书中,包含subjectAltName(IP)的实现方法

创建ssl证书,使用ca进行签名,在crs和证书中,包含subjectAltName(IP)的实现方法

时间:2023-12-06 11:22:23浏览次数:38  
标签:crs 证书 IP ca openssl ssl etcd pem


创建私钥

 

openssl genrsa -out etcd.key 2048 
 

创建CSR,包含sujectAltName(IP)

 

openssl req \
  -new \
  -key etcd.key \
  -out etcd.csr \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=DC/OU=System/CN=etcd" \
  -reqexts SAN \
  -config <(printf "[req]\ndistinguished_name=req\n[SAN]\nsubjectAltName=IP:127.0.0.1,IP:10.92.21.102,IP:10.92.21.103,IP:10.92.21.109")

 

查看CSR

openssl req -in etcd.csr -text -noout
 

 

使用CA对CSR签名,生成证书

openssl x509 -req \
  -CA /etc/ssl/etcd/ssl/ca.pem \
  -CAkey /etc/ssl/etcd/ssl/ca-key.pem \
  -CAcreateserial \
  -in etcd.csr \
  -out etcd.pem \
  -extfile <(printf "subjectAltName = IP:127.0.0.1,IP:10.192.121.202,IP:10.192.121.203,IP:10.192.121.209") \
  -days 7300 

 

  • -days 表示证书的过期时间,单位是天,这里是20年。

 

查看证书

openssl x509 -in etcd.pem -text -noout
 

这样,在证书里面,就包含了subjectAltName,这里面是用的IP地址,也可以用多个域名,使用DNS的方式

 

 

标签:crs,证书,IP,ca,openssl,ssl,etcd,pem
From: https://www.cnblogs.com/chuanzhang053/p/17879094.html

相关文章

  • windows如何验证SSL证书信息内容
    在Windows上,您可以使用一些内置的工具来验证SSL证书信息内容,比如使用certutil或者浏览器本身的功能。使用certutil命令行工具:查看证书详细信息:打开命令提示符(CommandPrompt)或PowerShell,并执行以下命令:bashCopycodecertutil-dump<证书文件路径>这个命令会......
  • NPOI snippet
     exceladdress(varcr=newCellReference("D5");)1varworkbook=newXSSFWorkbook(stream);2varsheet=workbook.GetSheetAt(0);34varcr=newCellReference("D5");5varrow=sheet.GetRow(cr.Row);6varcell=row.Get......
  • 深度掌握TypeScript中的重载【函数重载、方法重载】
    深度掌握TypeScript中的重载【函数重载、方法重载】1.函数重载,方法重载的重要性著名前端流行框架底层都用到函数重载,例如:Vue3底层源码就多处使用到带泛型的函数重载。很多前端面试更是拿函数重载作为考核求职者TS技能是否扎实的标准之一,如果你不掌握函数重载,等于你的TS技......
  • IPV6配置nginx
    一、配置文件修改listen80;默认如果不写,是全网IPV4监听80端口,IPV6无法使用全网监听IPV6配置listen[::]:80;如果想两个都支持listen80;listen[::]:80;nginx检测配置nginx-tnginx重新加载nginx-sreload......
  • GLIP:Grounded Language-Image Pre-training
    GroundedLanguage-ImagePre-training目录GroundedLanguage-ImagePre-training简介摘要Introduction统一的损失函数方法总结参考资料GLIPv1:GroundedLanguage-ImagePre-trainingGLIPv2:UnifyingLocalizationandVLUnderstanding代码地址:https://github.com/micr......
  • 软件测试/人工智能|Python Pip 常用命令大全
    前言我们在使用Python进行编程时,难免需要用到Python的各种包,我们在不同的项目中需要用到不同的库,甚至需要用到同一个库的不同版本等,这些库,都是需要我们通过Python的库管理工具——pip来实现的,而pip这个工具也是Python初学者必须要学习掌握的一个工具,本文就来给大家介绍一下pip的......
  • Python一点通: ‘python -m pip install’ 和 ‘pip install‘ 什么区别?
    在Python中安装包可以使用包管理器pip。有两种方法运行pip来安装包:python-mpipinstall和pipinstall。在本文中,我们将讨论这两者的区别。python-mpipinstallpython-mpipinstall命令使用python可执行文件将pip模块作为脚本运行。-m选项代表“模块”,它告诉......
  • javascript之如何禁用chrome开发者工具自动网络录制
    在chrome开发人员工具中,每次加载页面时,我都单击“网络”选项卡并看到“记录”按钮处于事件状态/红色。即使我禁用了网络流量记录,当我刷新同一页面或打开另一个网站时,我也会看到Chrome正在“网络”选项卡中记录流量。在开发具有大量流量的大型Web应用程序时——第3方API......
  • VideoPipe可视化视频结构化框架更新总结(2023-12-5)
    项目地址:https://github.com/sherlockchou86/video_pipe_c往期文章:https://www.cnblogs.com/xiaozhi_5638/p/16969546.html很久没有更新了,本次记录4个,有兴趣的扫码加群交流。支持rtsp推流现在pipeline末尾支持以rtsp的方式推流,注意不需要额外的rtsp服务器,自己主机就是rtspser......
  • .Net ——TCP/IP
    TCP/IP是什么,可以用来干什么:TCP/IP是一种网络通信协议,它是互联网基础设施的核心,用于在计算机之间进行可靠的数据传输。在.NET中,也提供了丰富的类库和工具来支持TCP/IP协议的应用开发。使用TCP/IP协议,可以完成以下一些常见的任务:网络通信:通过TCP/IP协议,客户端和服务器......