吴忠躺衫网络科技有限公司

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      VIP于 到期 續費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      會員中心
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      虛擬機:Linux生成自簽名SSL證書

      如意 ? 來源:113資訊網 ? 作者:113資訊網 ? 2020-07-02 16:34 ? 次閱讀

      一、生成CA私鑰

      mkdir ca

      cd ca

      #創建私鑰 (建議設置密碼)

      openssl genrsa -des3 -out myCA.key 2048

      生成CA證書

      # 20 年有效期

      openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt

      把此證書導入需要部署的PC中即可,以后用此CA簽署的證書都可以使用 查看證書信息命令 openssl x509 -in myCA.crt -noout -text 二、創建ssl證書私鑰

      cd ..

      # 此文件夾存放待簽名的證書

      mkdir certs

      cd certs

      openssl genrsa -out localhost.key 2048

      創建ssl證書CSR

      openssl req -new -key localhost.key -out localhost.csr

      創建域名附加配置文件cert.ext

      authorityKeyIdentifier=keyid,issuer

      basicConstraints=CA:FALSE

      keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

      subjectAltName = @alt_names

      [alt_names]

      DNS.1 = localhost

      IP.2 = 127.0.0.1

      DNS.3 = test.com

      DNS.4 = *.test.com

      三、使用CA簽署ssl證書

      # ssl證書有效期10年,此步驟需要輸入CA私鑰的密碼

      openssl x509 -req -in localhost.csr -out localhost.crt -days 3650 \

      -CAcreateserial -CA ../ca/myCA.crt -CAkey ../ca/myCA.key \

      -CAserial serial -extfile cert.ext

      四、查看簽署的證書信息

      openssl x509 -in localhost.crt -noout -text

      使用CA驗證一下證書是否通過

      root@ubuntu:/home/test/certs# openssl verify -CAfile ../ca/myCA.crt localhost.crt

      localhost.crt: OK

      五、 把服務端代碼轉換瀏覽器可以識別的PCS12格式,密碼使用上面輸入的密碼

      openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out server.p12

      六、使用jetty中的PKCS12Import工具類完成轉換,密碼同上

      wget https://biteeniu.github.io/files/jetty-6.1.26.jar

      java -cp jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import server.p12 server.jks

      七、使用下面命令查看jks文件中包含的證書信息

      keytool -v -list -keystore server.jks

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • Linux
        +關注

        關注

        87

        文章

        11345

        瀏覽量

        210392
      • SSL
        SSL
        +關注

        關注

        0

        文章

        126

        瀏覽量

        25780
      • 虛擬機
        +關注

        關注

        1

        文章

        937

        瀏覽量

        28426
      收藏 人收藏

        評論

        相關推薦

        Ubuntu系統的虛擬機安裝步驟 如何在Ubuntu系統上編譯軟件

        updatesudo apt install virtualbox 2. 下載虛擬機鏡像 你需要一個操作系統的ISO鏡像文件來安裝虛擬機。你可以從操作系統的官方網站下載ISO文件,例如Windows、Linux發行版等。
        的頭像 發表于 12-12 14:36 ?511次閱讀

        linux系統通過OpenSSL工具簽https證書

        )對證書簽名。 crt是由證書頒發機構(CA)簽名后的證書,或者是開發者簽名
        的頭像 發表于 12-09 13:53 ?440次閱讀

        Hyper-V創建虛擬機配置IP等網絡配置原理(Linux、Windows為例)

        大家知道Windows系統里面內置了Hyper-V管理器,用來創建和管理本地虛擬機環境。今天我創建了兩臺虛擬機,一臺是CentOS7.9(Linux),另一臺是Windows 11,然后發現
        的頭像 發表于 12-09 10:24 ?1930次閱讀
        Hyper-V創建<b class='flag-5'>虛擬機</b>配置IP等網絡配置原理(<b class='flag-5'>Linux</b>、Windows為例)

        虛擬化數據恢復—XenServer虛擬機數據恢復案例

        Server操作系統虛擬機,該虛擬機有2塊虛擬磁盤(系統盤+數據盤),當作網站服務器使用。 服務器虛擬化故障: XenServer虛擬機
        的頭像 發表于 11-08 10:32 ?183次閱讀
        <b class='flag-5'>虛擬</b>化數據恢復—XenServer<b class='flag-5'>虛擬機</b>數據恢復案例

        虛擬機數據恢復—異常斷電導致XenServer虛擬機不可用的數據恢復案例

        虛擬機數據恢復環境: 某品牌服務器通過同品牌某型號的RAID卡,將4塊STAT硬盤為一組RAID10陣列。上層部署XenServer虛擬化平臺,虛擬機安裝Windows Server系統,每臺
        的頭像 發表于 10-21 14:17 ?247次閱讀
        <b class='flag-5'>虛擬機</b>數據恢復—異常斷電導致XenServer<b class='flag-5'>虛擬機</b>不可用的數據恢復案例

        華納云:重置ssl證書的方法有哪些?SSL證書過期的原因有哪些?

        ssl證書是網站的安全后盾,可以保障網站不受外界的攻擊,保證網站數據安全,大部分人建站后都會安裝ssl證書。怎么重置ssl
        的頭像 發表于 09-25 13:52 ?356次閱讀

        虛擬化數據恢復—EXSI虛擬機誤還原快照如何恢復數據?

        虛擬化技術原理是將硬件虛擬化供不同的虛擬機使用,一臺物理機上可以有多臺虛擬機。人為誤操作或者物理故障會導致上層
        的頭像 發表于 09-09 11:56 ?426次閱讀
        <b class='flag-5'>虛擬</b>化數據恢復—EXSI<b class='flag-5'>虛擬機</b>誤還原快照如何恢復數據?

        什么是虛擬機?什么是虛擬化?

        在日新月異的科技世界中,虛擬化技術如同一座橋梁,連接著現實與數字的鴻溝,為我們打開了全新的計算維度。虛擬機,這一概念,其誕生以來,就以其獨特的魅力和強大的功能,深深地影響了軟件開發、系統測試和云計算等多個領域。即使目前你還不了
        的頭像 發表于 09-04 14:55 ?1207次閱讀

        創建ubuntu虛擬機

        英文的習慣。創建ubuntu虛擬機打開VMware軟件,點擊創建新的虛擬機。進入以下界面:選擇自定義,點擊“下一步”。選擇對應VMware版本的兼容性,版本可在幫助->關于VMware
        發表于 08-10 14:15

        虛擬機數據恢復—KVM虛擬機被誤刪除的數據恢復案例

        虛擬機數據恢復環境: Linux操作系統服務器,EXT4文件系統。服務器中有數臺KVM虛擬機。 虛擬機1:主數據庫服務器 虛擬磁盤
        的頭像 發表于 08-07 13:33 ?526次閱讀
        <b class='flag-5'>虛擬機</b>數據恢復—KVM<b class='flag-5'>虛擬機</b>被誤刪除的數據恢復案例

        如何生成一個sdk能用的ssl證書和秘鑰?

        想問一下,如何生成一個sdk能用的ssl證書和秘鑰,thankyou!!!
        發表于 07-12 14:12

        什么是虛擬機?虛擬機真的那么好用嗎?

        在日新月異的科技世界中,虛擬化技術如同一座橋梁,連接著現實與數字的鴻溝,為我們打開了全新的計算維度。虛擬機,這一概念,其誕生以來,就以其獨特的魅力和強大的功能,深深地影響了軟件開發、系統測試和云
        的頭像 發表于 07-06 08:05 ?463次閱讀
        什么是<b class='flag-5'>虛擬機</b>?<b class='flag-5'>虛擬機</b>真的那么好用嗎?

        服務器數據恢復—KVM虛擬機raw格式磁盤文件數據恢復案例

        服務器數據恢復環境: 一臺服務器安裝Linux操作系統+EXT4文件系統。服務器上運行數臺KVM虛擬機,每臺虛擬機包含一個qcow2格式的磁盤文件和一個raw格式的磁盤文件。 服務器故障
        的頭像 發表于 05-17 13:33 ?495次閱讀
        服務器數據恢復—KVM<b class='flag-5'>虛擬機</b>raw格式磁盤文件數據恢復案例

        虛擬化數據恢復—虛擬機誤還原快照的數據恢復案例

        有一臺虛擬機是由物理遷移到ESXI上面的,遷移完成后為該虛擬機做了一個快照。虛擬機上運行了一個SQL Server數據庫,記錄了5年左右的數據。 該ESXI上共有二十幾臺
        的頭像 發表于 05-11 11:07 ?621次閱讀

        虛擬機數據恢復—EXT4文件系統下KVM虛擬機數據恢復案例

        發行版本中。KVM使用Linux自身的調度器進行管理。 本案例中的服務器操作系統為Linux,文件系統為EXT4。操作系統上的部署的幾臺KVM虛擬機被刪除,每臺KVM虛擬機包含一個q
        的頭像 發表于 04-17 14:22 ?413次閱讀
        <b class='flag-5'>虛擬機</b>數據恢復—EXT4文件系統下KVM<b class='flag-5'>虛擬機</b>數據恢復案例
        历史百家乐官网路单图| 百家乐星级游戏| 巴黎百家乐地址| 大发888案件| 百家乐官网白茫茫| 百家乐只打闲打法| 华克山庄娱乐| 赌博百家乐官网技巧| 百家乐怎么做弊| 娱乐城百家乐官网打不开| 真人百家乐ea平台| 雷波县| 网上百家乐的技巧| 星河娱乐城| 先锋百家乐官网的玩法技巧和规则 | 海立方百家乐官网赢钱| 缅甸百家乐赌博有假吗| 棋牌评测网| 百家乐代理龙虎| 大发888代充值| 百家乐官网PK| 博彩网百家乐的玩法技巧和规则| 缅甸百家乐官网网上投注| 百家乐一起多少张牌| 百家乐官网游戏研发| 澳门百家乐海星王娱乐城| 百家乐官网破解打法| 百家乐号游戏机| 百家乐官网要怎么玩啊| 网址百家乐的玩法技巧和规则 | 大发888游戏平台403| 风水24向吉项| 太阳城开户网| 百家乐如何切牌好| 竞咪百家乐官网的玩法技巧和规则| 最新全讯网网址| 百家乐娱乐城主页| 网站百家乐官网博彩| 优博代理| 百家乐猜大小规则| 波音百家乐官网自动投注|