0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虚拟机:Linux生成自签名SSL证书

如意 来源:113资讯网 作者:113资讯网 2020-07-02 16:34 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

一、生成CA私钥

mkdir ca

cd ca

#创建私钥 (建议设置密码)

openssl genrsa -des3 -out myCA.key 2048

生成CA证书

# 20 年有效期

openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt

把此证书导入需要部署的PC中即可,以后用此CA签署的证书都可以使用 查看证书信息命令 openssl x509 -in myCA.crt -noout -text 二、创建ssl证书私钥

cd ..

# 此文件夹存放待签名的证书

mkdir certs

cd certs

openssl genrsa -out localhost.key 2048

创建ssl证书CSR

openssl req -new -key localhost.key -out localhost.csr

创建域名附加配置文件cert.ext

authorityKeyIdentifier=keyid,issuer

basicConstraints=CA:FALSE

keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

subjectAltName = @alt_names

[alt_names]

DNS.1 = localhost

IP.2 = 127.0.0.1

DNS.3 = test.com

DNS.4 = *.test.com

三、使用CA签署ssl证书

# ssl证书有效期10年,此步骤需要输入CA私钥的密码

openssl x509 -req -in localhost.csr -out localhost.crt -days 3650 \

-CAcreateserial -CA ../ca/myCA.crt -CAkey ../ca/myCA.key \

-CAserial serial -extfile cert.ext

四、查看签署的证书信息

openssl x509 -in localhost.crt -noout -text

使用CA验证一下证书是否通过

root@ubuntu:/home/test/certs# openssl verify -CAfile ../ca/myCA.crt localhost.crt

localhost.crt: OK

五、 把服务端代码转换浏览器可以识别的PCS12格式,密码使用上面输入的密码

openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out server.p12

六、使用jetty中的PKCS12Import工具类完成转换,密码同上

wget https://biteeniu.github.io/files/jetty-6.1.26.jar

java -cp jetty-6.1.26.jar org.mortbay.jetty.security.PKCS12Import server.p12 server.jks

七、使用下面命令查看jks文件中包含的证书信息

keytool -v -list -keystore server.jks

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    88

    文章

    11817

    浏览量

    219535
  • SSL
    SSL
    +关注

    关注

    0

    文章

    132

    浏览量

    26819
  • 虚拟机
    +关注

    关注

    1

    文章

    975

    浏览量

    30695
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    虚拟化数据恢复】ESXI虚拟机还原快照致数据丢失?完整恢复方案解析

    虚拟机技术作为虚拟化技术的一种,在现代信息技术领域扮演着重要角色。虚拟化技术的核心是将事物从一种形式转变为另一种形式,它在多个方面都有广泛应用。 常见的虚拟化技术,比如操作系统中
    的头像 发表于 03-12 15:17 211次阅读
    【<b class='flag-5'>虚拟</b>化数据恢复】ESXI<b class='flag-5'>虚拟机</b>还原快照致数据丢失?完整恢复方案解析

    【米尔全志T153开发板评测】虚拟机资料下载与安装

    【前言】 米尔全志开发板在资料中提供了虚拟机的环境,这使得开发容易,这里讲一下,下载好虚拟机包报进行较验的经验。 【缘由】 在米尔开发者中心下载到Tools后,解压,在解压时提示头部有问题,因此需要
    发表于 03-10 12:29

    虚拟机数据恢复—虚拟机vmdk文件被删除的数据恢复案例

    本次数据恢复涉及一台R710系列服务器和一台MD3200系列存储,上层是ESXI5.5版本的虚拟机虚拟文件。因客户机房非正常断电,虚拟机无法启动。机房管理员检查发现虚拟机配置文件丢失
    的头像 发表于 02-10 17:05 499次阅读
    <b class='flag-5'>虚拟机</b>数据恢复—<b class='flag-5'>虚拟机</b>vmdk文件被删除的数据恢复案例

    保姆级教程!RK3588 Linux6.1 固件签名完整实现方案(不含rootfs)

          在嵌入式 Linux 开发中,固件签名是保障设备安全的关键环节 —— 它能有效防止恶意固件篡改、非法刷入,从源头筑牢设备的系统安全防线。最近在 RK3588 平台( Linux
    的头像 发表于 01-14 17:21 2289次阅读
    保姆级教程!RK3588 <b class='flag-5'>Linux</b>6.1 固件<b class='flag-5'>签名</b>完整实现方案(不含rootfs)

    虚拟机数据恢复—异常断电致ESXI存储失联?这份实战数据恢复案例请收好

    服务器存储数据恢复环境: 一台服务器上部署esxi虚拟化平台。上层采用通过FreeNAS构建的iSCSI方式FCSAN功能,FreeNAS层采用UFS2文件系统。 esxi虚拟化系统有3台虚拟机
    的头像 发表于 11-11 14:11 399次阅读

    Jtti分析SSL证书安装不成功是怎么回事?有哪些原因?

    SSL证书是保障网站安全的重要工具,它通过加密数据传输来保护用户隐私和信息安全。然而,在安装SSL证书的过程中,可能会遇到各种问题,导致安装失败。这不仅会影响用户体验,还可能对网站的安
    的头像 发表于 10-27 16:15 750次阅读

    蜂鸟e203在虚拟机unbuntu上面验证时报错的可能原因及解决措施

    内容:蜂鸟e203在虚拟机unbuntu上面验证时报错的可能原因 现象: 解决措施: 蜂鸟e203在虚拟机unbuntu上面验证时不要重复输入命令: make install make compile SIM=iverilog 只需输入一遍
    发表于 10-24 08:27

    搭建自己的ubuntu系统之创建ubuntu虚拟机

    打开VMware软件,点击创建新的虚拟机。进入以下界面:选择自定义,点击“下一步”。选择对应VMware版本的兼容性,版本可在帮助-&gt;关于VMware Workstation中
    发表于 09-25 09:39

    中软国际鸿云虚拟机安装指南

    鸿蒙电脑作为新一代分布式计算平台,凭借其卓越的多端协同能力和智能化特性,为高效办公提供了新选择。针对专业软件兼容性这一核心痛点,中软国际的鸿云虚拟机解决方案提供了务实的技术路径。作为专为鸿蒙生态打造
    的头像 发表于 06-23 16:31 5381次阅读

    迅为RK3588开发板挂载Windows以及虚拟机Ubuntu测试

    使用以下命令测试,如下图所示: 电脑端 IP 为 192.168.1.96 共享文件夹为 share-tian 虚拟机 Ubuntu 端 IP 为 192.168.1.6 共享文件夹为 samba
    发表于 06-19 10:32

    TECS OpenStack资源池虚拟机网络二层地址无法互通的问题处理

    某运营商TECS OpenStack使用主机overlay SDN方案组网,运维人员在创建虚拟机测试虚拟机网络状态时发现问题:在其中一台主机上创建两台同网段虚拟机虚拟机之间二层地址无
    的头像 发表于 06-12 09:28 1022次阅读
    TECS OpenStack资源池<b class='flag-5'>虚拟机</b>网络二层地址无法互通的问题处理

    签名证书工具cfssl详解

    CFSSL(CloudFlare's PKI and TLS toolkit)由 CloudFlare 用go语言开发的一个开源工具,用于证书签名、验证和管理。
    的头像 发表于 06-11 16:30 849次阅读
    <b class='flag-5'>自</b><b class='flag-5'>签名</b><b class='flag-5'>证书</b>工具cfssl详解

    全志T536 4核A55 ARM+RISC-V+NPU 17路UART 工业开发板—Linux开发环境搭建

    本章节安装的虚拟机软件VMware版本为16.2.5,主要提供在虚拟机上安装Linux发行版Ubuntu20.04.6的方法。
    的头像 发表于 06-05 14:57 2064次阅读
    全志T536 4核A55 ARM+RISC-V+NPU 17路UART 工业开发板—<b class='flag-5'>Linux</b>开发环境搭建

    Vsan数据恢复——Vsan分布式文件系统上虚拟机不可用的数据恢复

    一台采用VsSAN分布式文件系统的存储设备由于未知原因关机重启。管理员发现上层的虚拟机不可用,存储内的数据丢失。
    的头像 发表于 05-15 17:42 693次阅读
    Vsan数据恢复——Vsan分布式文件系统上<b class='flag-5'>虚拟机</b>不可用的数据恢复

    如何在Centos系统中部署KVM虚拟化平台

    KVM 通过将 Linux 内核转换为一个裸机(bare-metal)管理程序(hypervisor),使得用户可以在单一物理主机上运行多个虚拟机(VM),每个虚拟机都拥有独立的操作系统和资源。这样的架构不仅提高了硬件资源的利用
    的头像 发表于 05-09 13:40 1028次阅读
    如何在Centos系统中部署KVM<b class='flag-5'>虚拟</b>化平台