文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

利用OpenSSL签署多域名证书

openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl...2048 3.生成证书签名请求 openssl req -new -key server.key -out server.csr -config openssl.cnf Common Name 就是在这一步填写的...,每次一个,如果没有那么多,可以直接回车 4.使用自签署的CA,签署server.scr openssl ca -in server.csr -out server.crt -cert ca.crt -...NGINX 双向认证 如果要做NGINX客户端证书验证的话,重复2、3、4,并执行下面命令生成个人证书 openssl  pkcs12 -export -inkey server.key -in server.crt...另外:nginx的双向认证是相对独立的,你可以在验证server端用你购买的ssl证书,然后在验证客户端用自签名的ca和证书。

1.9K30

使用openssl生成域名证书

根证书 openssl x509 -noout -text -in ca.crt 2 生成中间证书 1 生成 中间证书 CA 私钥 openssl genrsa -out intermediate.key...-days 3650 -extfile intermediate.ext -out intermediate.crt 3 生成域名证书 1 生成域名(es.demo.com)私钥 openssl genrsa...2 传统上,Common Name 用于指定证书所关联的主要域名。然而,随着对多域名和 IP 支持需求的增加,subjectAltName(在 domain.ext 中配置)变得更为重要。...例如,你可以将 Common Name 设置为主要域名 es.demo.com,然后在 domain.ext 中列出其他相关域名和 IP: 4 生成域名证书: openssl x509 -req -...补充 如果后续有新的域名证书需求签发,例如 es.demo.com ,操作步骤如下: 1 生成域名(es.demo.com)私钥 openssl genrsa -out es.demo.com.key

55110
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    DV 多域名 SSL证书

    一般DV SSL数字证书在安装成功之后只能看到申请者的域名信息,而OV SSL证书和EV SSL证书安装成功之后才能看到网站的所有者,也就是申请SSL证书的企事业单位名称和简单信息,而EV SSL...证书在安装过后还能直接在地址栏展示公司名称(中英文都可以)。...2.多域名DV SSL证书 多域名DV SSL证书是多域名证书旗下的基础款SSL证书,一般默认保护三个域名记录,如果不够可以付费添加,添加的域名可以是主域名也可以是子域名。...比如Sectigo旗下的子品牌PositiveSSL就有一款性价比高的DV多域名通配符SSL证书,价格在一百九十元左右,只需要验证域名所有权就可以申请成功,是比较好申请的一款SSL证书。...另外JoySSL旗下的DV多域名证书性价比也比较高,价格在三百多元,可以保护三个域名记录,不够的话可以付费添加至250个,申请也比较容易,只要验证域名所有权之后,经过3-5分钟就能签发成功。 图片

    5.7K40

    通配符SSL证书与多域名SSL证书区别

    您仍然不确定哪个多域名SSL证书适合您的网站吗?因此,在这里我们详细提出了通配符SSL与多域名SSL证书之间的区别,这很容易理解。因此,找出哪种多域证书和通配符更适合您的需求。...申请地址:https://gworg.taobao.com/ 通配符SSL证书 通配符SSL更加复杂。企业使用它来保护主域以及单个SSL证书下的多个子域。 考虑前面的例子。...单域SSL和通配符SSL之间的区别在于,通配符SSL有一个前缀“*”,即添加到域名的通配符。所以'*'可以是'mail'或'login'或'ftp'或其他任何东西。...同样有趣的是,您在添加新子域时不必重新颁发SSL证书。 多域名SSL证书 SAN(主题备用名称)SSL是用于多域名SSL的另一个术语。顾名思义,SAN让网站所有者可以在一个证书下保护多个域以及子域。...多域名SSL在一个证书中涵盖了所有这些。 与通配符SSL不同,SAN要求网站所有者在颁发证书时定义域和子域。如果以后想添加域或子域,则需要重新颁发证书。

    11.1K40

    nginx ingress server alias 多域名多证书问题

    背景 有时候需要多域名指向同一个 ingress 路由规则,比如 a.com a.cn 指向同一个 server 问题 通过查阅nginx-ingress的官方文档,可以知道有一个annotations...servicePort: 80 tls: - hosts: - a.com secretName: a-com-https 很简单的就配置好了 自然而然,在多域名时候仿照上述配置就有了如下配置...a.com (tls 下的第一个证书),自然而且第二个域名访问时出现证书错误也是合理的。...不用 server alias 就好了,每一个域名转发规则单独配置。...上比较合适,cdn 到 lb 直接使用 http 进行转发,同时还可以享受云厂商提供的证书的动态更新功能,自己在 ingress 管理证书在每年换证书时还需要手动更新一次。

    4.2K70

    openssl生成证书

    一、概述 本文章是记录openssl命令生成私钥、证书签名请求、CA证书的命令和相关参数的解释。其中包含了各参数的名称、作用、技术细节和安全建议。 CA私钥: 相当于加密时的密码,或者部门盖章。...证书签名请求: 相当于申请表,在获取CA证书后就失效。 CA证书: 相当于颁发的证件。...二、关键步骤 2.1 生成CA私钥 openssl genrsa -out ca-key.pem 4096 参数 作用 技术细节 安全建议 genrsa 生成RSA私钥 使用RSA算法(非对称加密) 优先选择...) openssl req -new -key ca-key.pem -out ca-csr.pem 参数 作用 技术细节 交互说明 req 处理证书请求 遵循PKCS#10标准 - -new 创建新CSR...输出证书文件 PEM格式(Base64编码) 可自由分发 三、小结 在通信过程中,私自颁发的Openssl证书同样可用于通信,如自搭建的rpc通信服务,同样可以保证通信的安全,如果要使用已认证的如HTTPS

    27200

    通配符和多域名证书怎么选择?

    多域名证书: 多域名证书(也称为SAN证书,即Subject Alternative Name证书)允许将多个完全不同的域名绑定到同一个证书上。这意味着您可以使用同一证书保护具有不同域名的多个网站。...区别比较:范围:通配符证书适用于单个主域的多个子域或子目录,而多域名证书适用于多个完全不同的域名。...灵活性:多域名证书提供更大的灵活性,适用于保护不同域名的网站和应用程序,而通配符证书更适合在单个主域的子域之间共享。成本效益:通配符证书通常比多域名证书更经济实惠,特别是当您需要保护许多相关子域时。...了解您需要保护的域名数量以及它们之间的关系是决定通配符证书还是多域名证书的关键。如果您只有一个主域,但有许多相关的子域或子目录,那么通配符证书可能更适合。...如果您有多个完全不同的域名需要保护,那么多域名证书将是更好的选择。b. 域名规划: 进行良好的域名规划是选择正确证书的基础。将您的域名分为主域、子域和相关域,确定它们之间的层级和关系。

    1.1K30

    Exchange Server 2013多域名证书申请

    继上面几篇完成了Exchange 2013的部署和配置之后,下面需要为Exchange 2013申请一个多域名的证书,用来OWA访问和自动发现等功能。 一、为Exchange 2013准备证书申请。...1.登录到ECP中,依次打开服务器、证书,新建证书申请。 ? 2.在新的Exchange证书向导中,选择从证书颁发机构创建证书请求,然后单击下一步 ? 3.指定此证书的友好名称,然后单击下一步。 ?...4.如果要申请通配符证书,则勾选请求通配符证书选项进行申请,这里我不进行通配符证书申请,将手动指定多域名证书。 ? 5.单击浏览,指定要将证书存储在 Exchange 服务器。 ?...6.指定每个服务内部、外部所包含的域名。 ? 7.添加任何其他域要包含的 SSL 证书。单击下一步。 ? 8.填入相关组织信息。 ? 9.指定要保存此证书请求的位置的网络位置。单击完成。 ?...二、证书申请。 1.打开证书服务申请页面,进行证书申请。 ? 2.打开刚才保存的REG文件,复制里面的内容,粘贴到保存的申请中。证书模板选择WEB 服务器 ? 3.提交申请,保存证书。 ?

    1.9K30

    什么是多域名通配符SSL证书?

    多域名通配符SSL – 安全多域名和子域名 多域名通配符SSL证书是结合通配符SSL和多域名SSL两者的组合特征而成。...在多域名通配符SSL证书下,用户可以保护多个完全合格的域名及其无限数量的子域(达到第一级)。 多域名通配符SSL是用户保护多个域名以及无限数量子域名的绝佳选择。...单多域名通配符SSL证书对于多域名和子域名的管理是有利的,因为可节省了时间和金钱。 多域名通配符SSL证书可用于域名验证(DV)和组织验证(OV)选项。...-2.net 多域名通配符SSL证书的功能 SAN选项启用 单个SSL证书可保护无限的子域名,节省时间和金钱 证书有效期内可无限制的再次颁发政策 在无限数量的物理服务器上获得无限的子域许可 受99.9%...主流浏览器和移动设备的信任 2048位证书秘钥长度以及加密强度高达256位 如何获取多域名通配符SSL证书 申请多域名通配符SSL证书可通过权威的CA机构获取。

    5K80

    openssl生成证书和公私钥_openssl查看证书信息

    OpenSSL 生成证书 作者:Bright Xu 在当前目录创建配置文件,用于定义后面创建证书的相关配置 创建server.conf文件,并写入一下内容: oid_section = new_oids...# 生成证书密钥文件 openssl genrsa -aes256 -passout pass:123456 -out server_rsa_private.pem 2048 # 生成server证书...自签CA证书 非必要,通常不需要这样做,一般仅用于测试。通常情况下是在正规的CA证书颁发机构申请的,而不是自签的。...# 生成证书密钥文件 openssl genrsa -aes256 -passout pass:123ca456 -out ca_rsa_private.pem 2048 # 生成CA证书 openssl...,对server证书进行签名 openssl x509 -req -days 36500 -in server.csr -CA ca.crt -CAkey ca_rsa_private.pem -CAcreateserial

    2.2K40

    使用 openssl 生成证书(含openssl详解)

    -x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息; 若执行自动输入,可使用-subj选项: openssl req -newkey rsa:2048 -nodes -...使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书 openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key...合成 pkcs#12 证书(含私钥) ** 将 pem 证书和私钥转 pkcs#12 证书 ** openssl pkcs12 -export -in server.crt -inkey server.key...为私钥(文件)密码(nodes为无加密),-password 指定 p12文件的密码(导入导出) ** 将 pem 证书和私钥/CA 证书 合成pkcs#12 证书** openssl pkcs12...仅提取证书(所有证书) openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem 仅提取ca证书 openssl

    19.2K53

    OpenSSL - 利用OpenSSL自签证书和CA颁发证书

    openssl rsa -in private.key -pubout -out public.key  查看私钥命令 openssl rsa -noout -text -in public.key 证书请求...查看证书请求 openssl req -noout -text -in cert.csr 生成证书 自签名证书,用于自己测试,不需要CA签发 openssl req -new -x509 -key private.key... -out cacert.pem -days 1095 (-config openssl.cnf) CA签发证书: CA是专门签发证书的权威机构,处于证书的最顶端。...自签是用自己的私钥给证书签名,CA签发则是用CA的私钥给自己的证书签名来保证证书的可靠性, 利用OpenSSL可以自己作为CA进行证书签发,当然这并不权威。...1024 openssl req -new -x509 -key ca.key -out ca.pem -days 365 -config openssl.cnf   (CA只能自签名证书,注意信息与要颁发的证书信息一致

    7K171

    certbot+letsencrypt配置免费单证书多域名ssl证书

    1$ sudo certbot certonly 此时会出现选项,按照提示选择即可 证书自动续期可以使用1certbot renew --force-renew 手动强制为证书续期 如果出现以下提示则说明更新成功...apache2开启SSL tips: 如果有多个域名 可以用过在Please enter in your domain name(s) (comma and/or space separated)...(Enter 'c' to cancel):步骤通过,来分隔域名 可以使用以下命令来直接生成多个域名的证书 1$ sudo certbot certonly --webroot -w /var/www.../letsencrypt/live/目录下 注意:如果失败超过5次会被服务器屏蔽1小时 后记 以上操作完成后在pc端浏览器可正常读取证书并显示绿色锁,但在部分移动端浏览器上可能提示证书无效,原因可以参考合并...SSL服务器证书和CA包(证书链文件) 简单来说,可以通过合并SSL服务器证书和CA包(证书链文件) 即:复制fullchain.pem里的内容至cert.pem,重启服务器即可

    7.2K40

    多域名ssl证书是关联网站域名的吗?

    大家想要知道一下多域名ssl证书理应如何做吗?现阶段的互联网技术对于 SSL证书一些是兼容问题在很多地区此外运用,一个SSL证书仅有关联在一个网站域名上。...多网站域名SSL证书,还能够那般说,一个多地区ssl证书可以此外在电脑应用点一下网站服务器而且也是有对于大家电脑的数据库加密安全有着新功效。...现如今多域名证书可以多选择一些,至少保证在2~3个,那般就可以保证大家的运用数量了。...应算为两个网站域名;ssl证书可以运用好几个网站域名,多域名ssl证书、通配符证书,在准许SSL证书之前,就早就把网站域名确立好了,该类型相关SSL证书,可以登陆很多网站域名。...之上一系列多域名ssl证书关联网站域名和证书如何解决,ssl证书匹配多网站域名就是我的自己的一些观点,具体任何人的思维逻辑工作能力不一样,倘若假如对于这种层面還是不够的情况下可以找一些相关工作人员在具体的问一下

    6.8K60

    openssl为IP签发证书(支持多IP内外网)

    OpenSSL自签发配置有多域名或ip地址的证书 2. 如何创建一个自签名的SSL证书(X509) 3. 如何创建自签名证书?...背景 开启https必须要有ssl证书,而安全的证书来源于受信任的CA机构签发,通常需要付费,并且他们只能为域名和外网IP签发证书。 证书有两个基本目的:分发公有密钥和验证服务器的身份。...依赖 利用 OpenSSL 签发证书需要 OpenSSL 软件及库,一般情况下 CentOS、Ubuntu 等系统均已内置, 可执行 openssl 确认,如果提示 oepnssl: command not...found,则需手动安装,以Centos为例: yum install openssl openssl-devel -y 签发证书 step1: 生成证书请求文件 新建openssl.cnf,内容如下...san_domain_com.key 至此,使用openssl生成证书已完成,以下 nodejs项目验证 和 将证书导入本地 仅是验证证书是否正常可用。

    7.6K30
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券