具体想了解SSL/TLS原理的请浏览SSL/TLS协议运行机制的概述和SSL/TLS原理详解
对证书不太了解的,可以看数字证书及CA的扫盲介绍这篇文章。
1、安装升级openssl
首先,查看下当前设备的openssl版本,如果版本在openssl1.0.1g以上,请略过
openssl version -a #OpenSSL 1.0.1f 6 Jan 2014
如果是处于1.0.1-1.0.1f
的版本,那就赶快升级到1.0.1g
版本以上吧!因为这些版本存在漏洞,详情请见关于OpenSSL“心脏出血”漏洞的分析
从上面信息可以看出我们的系统版本是1.0.1f,openssl需要升级。
2、创建用私钥签名的证书,配置到Apache服务器
首先,生成私钥,创建请求证书,使用私钥对证书进行签名
生成私钥
openssl genrsa -des3 -out private.key 2048-des3代表加上了加密,后面的2048是代表生成的密钥的位数,1024已经不是很安全,详情请见互联网全站HTTPS的时代已经到来
生成证书请求
openssl req -new -key private.key -out server.csr
这一步需要填写一些信息,其中Common Name (e.g. server FQDN or YOUR name) []
这个需要填写你的域名或服务器地址。
生成服务器的私钥,去除密钥口令
openssl rsa -in private.key -out server.key
使用私钥为证书请求签名,生成给服务器签署的证书,格式是x509的PEM格式
openssl x509 -req -in server.csr -out server.crt -outform pem -signkey server.key -days 3650
-outform pem指定证书生成的格式,默认是pem,所以这个命令也可以写作成
sudo openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
相关推荐
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
本资源是自建的一个CA证书和私钥,可以用于测试https网络安全测试,在服务器端使用此证书配置,终端访问可以实现https访问,其中证书和密钥都是以文件的形式存储,证书的有效期是两年。
介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁
通过命令行自动打包生成单webview应用...然后在这个项目的build.gradle中定义一个task,这个task能够接收命令行传入的参数如网址、app名称等,然后根据这些参数修改模板项目,最后自动生成证书证书,并打包生成安装包。
用于生成 WEBSERVICE 使用的数字证书及签署证书 PYTHON 脚本
多线程支持:Java内建对多线程编程的支持,使并发编程变得更加简单直接。 动态性:Java可以通过反射、注解等机制实现在运行时动态加载类和修改行为,增加了程序的灵活性。 综上所述,Java凭借其强大的特性和广泛...
使用符合国家密码管理规定的云服务器密码机构建云密码机资源...云密码资源管理系统和云密码资源池配合,提供密码生成、密码导入、密码管理、证书导入、证书管理、敏感信息加密、系统配置加密、数据存储加密等安全功能。
自动生成自签名HTTPS服务器,快速安装ipa iOS 10.3 iOS 10.3设置>常规>关于(逻辑上)>证书信任设置>启用对根证书的完全信任 iOS 11 需要ios-ipa-server1.2.0以上,并先扫描安装CA证书,信任证书方法同iOS 10.3 ...
要启用此功能,请使用功能yubikey建物API稳定性此板条箱的API不应被认为是稳定的,并且期望版本之间会有重大变化。安全警告尚未完成任何审查。 我建立它是因为我认为人们会发现它有用。 在不进行全面代码审查的情况...
nginx 自建CA证书 //第一步,为服务器端和客户端准备公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA...
1:行业分类为**,适合各种行业或地区使用,包括供应/求购/代理/加工/合作/商务服务,诚信档案,诚信指数,产品库,公司库等模块。 2:完善的会员自助管理平台,会员通过此平台可以实现供求信息、产品信息发布、反馈...
该软件具备SEO搜索优化、静态页生成、评论留言、会员等常见企业网站基本功能,易学易懂,用户只需会上网、不需要学习编程及任何语言,使用该软件只要会打字,即可在线直接完成网站建站所有工作,可以帮您迅速、轻松...
可以使用网页来快速配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请、续签、配置等, 配置好后可一建生成nginx.conf文件, 同时可控制nginx使用此文件...
6:诚信档案:包括证书及荣誉、会员评价、诚信指数等。 7:商业伙伴及反馈信息管理。 8:展会功能,管理员发布展会、展会动态,展会追踪[类别可以任意加删及修改]。 9:商业资讯:类别可自行加删及...
使用FREESSHD配置SFTP服务器说明 背景:最近在公司做的项目需要传输文件,要求是文件加密传输,这里需要用加密 证书来认证后才能访问服务器,因为使用服务器是Windows 2008 R2 ,所以折腾后选择FREESSHD作为SFTP...
java源码下载 a5 :amphora: 安装证书 InstallCerts是一个简单的 cli 工具,用于通过检索服务器的 ...Github,请生成 $ export GITHUB_TOKEN = < token > $ git clone https :/ / github . com / sure
飞创FCCMS企业网站管理系统是一款代码完全开源的PHP MYSQL企业建站系统,核心采用了Thinkphp框架等众多开源软件,适用于中小企业建站,企业在线销售型网站,外贸网站等。是建设政府企业网站,外贸网站,多语言网站的...
前后端代码功能主要包括:手写签名、印章制作、在线签署、文件验签、数字证书生成、电子文件签署、PDF文件处理等。该源码同时还支持拖拽指定签署位置、关键字指定签署位置两种签署方式。指定位置签署:将电子印章/...
soap java 客户端源码 ...身份认证服务平台自建接口master-https_单笔身份认证示例Axis相信服务端ssl证书tomcat版本,是框架和构建工具无依赖的纯eclipse工程。jdk版本兼容1.7及以上。 接口文档见 LTClie
24、增加企业网站证书显示功能,可能会员企业介绍中查看; 25、增加会员推荐功能,实现VIP会员展示; 26、增加行业资讯、供求信息置顶功能,可在后台相关栏目设置; 27、增加展会按添加时间和展会开展时间排序功能;...