当前位置: 首页 > news >正文

ubuntu 使用openssl制作一个自签名证书

news 2025/9/9 18:50:45

我们需要为浏览器创建自己的根CA证书来信任自签名证书。因此,让我们首先创建根CA证书

创建根CA证书

  1. 创建文件夹
mkdir openssl && cd openssl
  1. 执行以下openssl命令,生成 rootCA.key 以及 rootCA.crt. 用你的域名或者ip地址替换demo.mlopshub.com
openssl req -x509 \-sha256 -days 356 \-nodes \-newkey rsa:2048 \-subj "/CN=demo.mlopshub.com/C=US/L=San Fransisco" \-keyout rootCA.key -out rootCA.crt

如果上述命令提示Can’t load /home/username/.rnd into RNG,则需要你手动创建这个文件

生成自签名证书

  1. 生成server的私有key
openssl genrsa -out server.key 2048
  1. 创建证书签名请求配置
    根据实际情况替换域名以及IP
cat > csr.conf <<EOF
[ req ]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn[ dn ]
C = US
ST = California
L = San Fransisco
O = MLopsHub
OU = MlopsHub Dev
CN = demo.mlopshub.com[ req_ext ]
subjectAltName = @alt_names[ alt_names ]
DNS.1 = demo.mlopshub.com
DNS.2 = www.demo.mlopshub.com
IP.1 = 192.168.1.5
IP.2 = 192.168.1.6EOF
  1. 使用服务器私钥生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr -config csr.conf
  1. 创建一个外部文件
    根据实际情况替换域名以及IP
cat > cert.conf <<EOFauthorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names[alt_names]
DNS.1 = demo.mlopshub.comEOF
  1. 使用自签名CA生成SSL证书
openssl x509 -req \-in server.csr \-CA rootCA.crt -CAkey rootCA.key \-CAcreateserial -out server.crt \-days 365 \-sha256 -extfile cert.conf

server.crt 以及server.key就是我们在ingress创建secret或者nginx里用到的配置项

http://www.lryc.cn/news/270278.html

相关文章:

  • WPF+Halcon 培训项目实战(1-5):Halcon安装,图像处理,Halcon简单模板匹配
  • 虚函数的讲解
  • Java强软弱虚引用
  • QCharView使用
  • 华为hcia之ipv6实验手册
  • 算法设计与分析-图算法小结BFS/DFS/Topologic/Dijkstra/Floyd/最大流
  • CentOS 8 安装指定版本ansible
  • 策略模式(及案例)
  • 苹果CMS超级播放器专业版无授权全开源,附带安装教程
  • 项目记录:利用Redis实现缓存以提升查询效率
  • 腾讯云16核32G28M轻量服务器CPU流量性能测评
  • 【并发设计模式】聊聊等待唤醒机制的规范实现
  • CentOS:docker同一容器间通信
  • 数据治理:释放数据价值的关键
  • 新手快速上手掌握基础排序<一>
  • 2023年03月21日_chatgpt宕机事件的简单回顾
  • RK3568测试tdd
  • 机器学习系列13:通过随机森林获取特征重要性
  • flink中值得监控的几个指标
  • 最优化方法Python计算:无约束优化应用——逻辑分类模型
  • springboot定时执行某个任务
  • Java EE Servlet之Servlet API详解
  • neo4j运维管理
  • 【MYSQL】-函数
  • 传统船检已经过时?AR智慧船检来助力!!
  • JAVA进化史: JDK11特性及说明
  • 模型 安索夫矩阵
  • 性能手机新标杆,一加 Ace 3 发布会定档 1 月 4 日
  • Vue 框架前导:详解 Ajax
  • 3分钟快速安装 ClickHouse、配置服务、设置密码和远程登录以及修改数据目录