一键生成自签名ssl证书和私钥

./create_self_signed_cert.sh"/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"

检查OpenSSL

检查是否已经安装openssl

openssl version

一般在CentOS7上，openssl已经默认安装好了。

生成自签名的SSL证书和私钥

第一步：生成私钥

# genra    生成RSA私钥
# -des3 des3算法
# -out server.key 生成的私钥文件名
# 2048 私钥长度
openssl genrsa -des3 -out server.pass.key 2048

第二步：去除私钥中的密码

openssl rsa -in server.pass.key -out server.key

第三步：生成CSR(证书签名请求)

# req 生成证书签名请求
# -new 新生成
# -key 私钥文件
# -out 生成的CSR文件
# -subj 生成CSR证书的参数
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevops/CN=gitlab.xdevops.cn"

第四步：生成自签名SSL证书

# -days 证书有效期
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在文件中的编辑以下配置并保存：

# 监听端口
Listen 443 https
# 服务器域名
ServerName localhost
# 服务器签名证书文件
SSLCertificateFile /data/ssl/server.crt
# 服务器秘钥文件
SSLCertificateKeyFile /data/ssl/server.key
# CA 证书（双向认证）
# SSLCACertificateFile  /data/ssl/ca/ca.pem

redhat/openssl生成自签ca证书并使用相关推荐

1. linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书，opensslcsr

   linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...

2. ca证书 csr_linux下使用openssl生成 csr crt CA证书

   证书文件生成: 一.服务器端 1.生成服务器端    私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密ke ...

3. 证书类型、自签CA证书、https双向认证（一篇就懂系列）

   #博学谷IT学习技术支持# 文章目录 1.Linux准备环境 2.证书扩展名 3.自签CA证书 3.1 生成根证书 3.2 生成服务端证书 3.3 生成客户端证书 4.开启https,并校验客户端(双 ...

4. Harbor .v1.10.2 私有镜像仓库的自签CA证书、安装使用【超详细官方文档翻译说明】...

   需求 在以前搭建docker镜像私有仓库的时候,我都是使用registery搭建.本篇章来尝试另一个新的镜像仓库Harbor. Harbor介绍 Harbor是由VMware公司开源的企业级的Dock ...

5. 使用CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件

   要安装kubernetes最新版集群,https://github.com/opsnull/follow-me-install-kubernetes-cluster 这个文档必须要研习一下了. 以下实 ...

6. linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书

   Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...

7. Alpine Linux添加Let's Encrypt CA证书或者自签CA证书

   Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 文章目录 Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查 ...

8. 证书详解及使用openssl生成自签证书与SAN多域名证书

   证书 名词解释: PKI:公钥基础设施 CA:证书颁发机构 CRL:证书吊销列表 OCSP:在线证书状态协议 CSR:证书签名申请 证书生命周期: 证书类型 DV:域名验证,可信度最低,个人和初创公司 ...

9. OpenSSL命令大全，CA证书生成，客户端证书生成实例

   1.X509证书链 x509证书一般会用到三类文件,key,csr,crt. Key是私用密钥,openssl格式,通常是rsa算法. csr是证书请求文件,用于申请证书.在制作csr文件的时候,必须 ...

最新文章

1. ES6的 super 关键字
2. html获取xml分页,JavaScript操作XML实例代码（获取新闻标题并分页，并分页）
3. ggbiplot设置分组_R语言安装ggbiplot
4. 你与弄懂promise之间可能只差这篇文章（二）
5. 微软发布XAML Studio工具：快速构建UWP XAML原型
6. html click事件 参数,vue 实现click同时传入事件对象和自定义参数
7. cif是目的港交货吗_刚接手出口业务，搞不懂FOB? CIF? 为你科普→
8. Docker部署自己的短链接服务
9. OpenStack云计算快速入门之三：OpenStack镜像管理
10. 你的烂代码终于有了解决方案
11. Pyshark获取data-text-lines字段的值
12. 海底捞张勇：谈钱，才是对员工最好的尊重
13. 数据分析中会常犯哪些错误，如何解决？ 五
14. Go语言--编程哲学
15. 如何根据纬度和经度获取城市名称
16. 网站编辑，你们的名字叫搬运工？
17. 数字经济是党和国家定下的重要发展战略
18. Span 介绍及使用（二）
19. aix服务器删除文件命令,AIX删除文件系统
20. 4月手游行业买量市场洞察：网易新游《第五人格》强势抢量

热门文章

1. Inception结构
2. 浏览器，渲染，页面优化，存储，缓存，同源策略，跨域问题
3. 智能汽车信息安全进入“实战”时代 云驰未来助力车厂筑起安全防线
4. [codevs2547]东方辉针城
5. 宾得镜头大全与发展史_我是亲民_新浪博客
6. 万年历定时关机c语言代码,C语言程序设计能力教程电子万年历设计.doc
7. Alpine跑php项目,Dockerfile构建PHP开发镜像：Alpine+Nginx+PHP7+Supervisor+Crontab+Laravel
8. 操作系统 _CDIO之路
9. [iCloud]iCloud学习笔记--APP内启用iCloud及CloudKit Dashboard介绍
10. mysql-power()求次方，sqrt()开根号