Comment créer un certificat SSL auto-signé à l'aide d'OpenSSL?
Jul 03, 2025 am 12:30 AM
Les étapes clés pour créer un certificat SSL auto-signé sont les suivantes: 1. Générez la clé privée, utilisez la commande OpenSSL GENRSA -out auto-signé.Key 2048 Pour générer un fichier de clés privés RSA 2048 bits, paramètre facultatif -AES256 pour obtenir une protection par mot de passe; 2. Créer une demande de certificat (CSR), exécuter OpenSSL req -new -Key Selfsigned.Key -out auto-signé.csr et remplir les informations pertinentes, en particulier le champ "nom commun"; 3. Générez le certificat par auto-signé, et utilisez OpenSSL x509 -req -Days 365 -in auto-signé.csr -signKey selfsigned. 4. Configurez le service pour utiliser le certificat, configurez le serveur auto-con?u généré et auto-signé au serveur tel que Nginx, et redémarrez le service pour activer HTTPS, mais le navigateur peut inciter que le certificat ne soit pas fiable et doit être ajouté manuellement.
La création d'un certificat SSL auto-signé n'est pas difficile, mais cela nécessite de suivre les bonnes étapes. Si vous l'utilisez simplement pour des tests ou une utilisation interne, un certificat auto-signé est une option rapide et gratuite.
Voici quelques étapes clés pour créer un certificat SSL auto-signé à l'aide d'OpenSSL:
Générer une clé privée
Vous avez d'abord besoin d'une clé privée, qui est la base du certificat. Vous pouvez utiliser la commande suivante pour générer une clé privée RSA 2048 bits:
OpenSSL Genrsa -out auto-con?u.Key 2048
Cette commande générera un fichier appelé selfsigned.key , qui est votre clé privée. Remarque: Ce document doit être bien tenu et ne peut pas être divulgué.
Si vous souhaitez crypter cette clé privée (comme l'ajout de protection par mot de passe), vous pouvez ajouter un paramètre à la commande:
OpenSSL Genrsa -AES256 -out auto-con?u.Key 2048
De cette fa?on, vous devez saisir un mot de passe chaque fois que vous utilisez la clé privée, ce qui est plus sécurisé, mais il est également plus gênant.
Créer une demande de certificat (CSR)
Ensuite, créez une demande de signature de certificat (CSR). Bien que vous finissiez par vous inscrire, cette étape est toujours nécessaire. Exécutez la commande suivante:
OpenSSL REQ -NEW -KEKE Selfsigned.
Pendant le processus d'exécution, vous serez invité à remplir certaines informations, telles que le pays, le nom de l'organisation, le nom commun (généralement le nom de domaine), etc. Le plus important d'entre eux est le "nom commun", qui devrait être le nom de domaine que vous souhaitez utiliser, tel que localhost ou test.example.com .
Ces informations seront inscrites dans le certificat, veuillez donc les remplir soigneusement.
Génération de certificat auto-signé
Avec la clé privée et la RSE, vous pouvez commencer à générer un certificat auto-signé. courir:
OpenSSL X509 -req -Days 365 -in auto-signé.csr -SignKey Selfsigned.Key -out auto-signé.crt
La signification de cette commande est: utilisez la RSE et la clé privée que vous venez de générer et délivrer un certificat avec une période de validité de 365 jours, et le fichier de sortie est selfsigned.crt .
Vous avez maintenant le certificat complet et la clé privée qui peuvent être utilisés dans les environnements de test locaux ou les services intranet.
Configurer le certificat d'utilisation du service
Après avoir obtenu le certificat, l'étape suivante consiste à le configurer sur votre serveur. Par exemple, dans Nginx, vous pouvez le définir comme ceci:
serveur {
écoutez 443 SSL;
server_name localhost;
ssl_certificate /path/to/selfsigned.crt;
ssl_certificate_key /path/to/selfsigned.key;
}Après avoir redémarré Nginx, vous pouvez y accéder via HTTPS. Le navigateur peut inviter le certificat non fiable car il est auto-signé et non délivré par une autorité faisant autorité. Mais dans un environnement de test, cela n'affecte généralement pas l'utilisation.
Si vous êtes utilisé dans des applications mobiles ou dans certains clients, vous devrez peut-être également ajouter manuellement le certificat à la liste de confiance.
Fondamentalement, ce sont les étapes. Cela semble un peu plus, mais chaque étape est simple. Faites juste attention à ne pas rendre le chemin du fichier mauvais et à remplir correctement le nom de domaine. Généralement, il n'y aura aucun problème.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment utiliser Nginx pour charger et mettre à jour dynamiquement les certificats SSL
Aug 02, 2023 am 09:05 AM
Présentation de la fa?on d'utiliser Nginx pour charger et mettre à jour dynamiquement les certificats SSL?: Dans l'environnement de l'Internet moderne, la protection de la sécurité des données des utilisateurs est cruciale. Parmi eux, l'utilisation de certificats SSL/TLS pour crypter les communications avec les serveurs Web est une méthode courante. Cependant, la méthode traditionnelle nécessite de modifier manuellement le fichier de configuration Nginx et de recharger le serveur, ce qui entra?nera un temps d'arrêt du site Web lors de la mise à jour du certificat. Cet article explique comment utiliser les modules et scripts Nginx pour charger et mettre à jour dynamiquement les certificats SSL afin d'améliorer les performances du réseau.
Comment Nginx utilise la bibliothèque OpenSSL pour une communication plus sécurisée
Jun 10, 2023 pm 01:51 PM
Nginx est un logiciel largement utilisé dans les serveurs Web, les équilibreurs de charge, les proxys inverses et les caches. Lors de la transmission réseau, le cryptage et la sécurité des données font l’objet d’une attention croissante. Afin d'améliorer la sécurité des communications, la bibliothèque OpenSSL peut être utilisée pour implémenter le protocole SSL/TLS pour protéger la transmission de données sensibles. Cet article expliquera comment utiliser Nginx et la bibliothèque OpenSSL pour obtenir une communication plus sécurisée. Installez et configurez la bibliothèque OpenSSL. Tout d'abord, vous devez installer la bibliothèque OpenSSL sur le serveur. peut faire
Comment générer un certificat SSL MySQL à l'aide d'OpenSSL
Sep 09, 2023 pm 02:12 PM
Introduction à l'utilisation d'OpenSSL pour générer un certificat SSL MySQL : MySQL est un système de base de données relationnelle largement utilisé. Il est très important d'utiliser le protocole SSL (SecureSocketsLayer) pour les communications cryptées dans les environnements de production réels. Cet article expliquera comment utiliser l'outil OpenSSL pour générer un certificat SSL MySQL et fournira des exemples de code correspondants. étapes?: Installer OpenSSL?: Tout d’abord, assurez-vous qu’OpenSSL est installé sur votre ordinateur.
Installation d'OpenBLAS sous CentOS 7 et installation de CentOS 7 OpenSSL
Feb 10, 2024 am 11:45 AM
En tant que système d'exploitation open source, LINUX dispose d'un large éventail d'applications et de groupes d'utilisateurs. CentOS7 est une version dérivée de LINUX. Il est construit sur la base du code source de Red Hat Enterprise Linux (RHEL) et présente un haut degré de stabilité et de sécurité. . Il peut être installé et configuré sur CentOS7. OpenBLAS et OpenSSL sont des besoins courants de nombreux développeurs et administrateurs système. Cet article détaillera comment installer et configurer OpenBLAS et OpenSSL sur CentOS7. OpenBLAS est une bibliothèque mathématique open source haute performance basée sur l'interface BLAS (BasicLinearAlgebraSubprograms).
Comment installer un certificat SSL sur IIS et résoudre le problème de PHP qui n'obtient pas de données
Mar 09, 2024 pm 05:09 PM
Installez un certificat SSL sur IIS et résolvez le problème selon lequel PHP ne peut pas obtenir de données. Lors du développement de sites Web, il est très important d'utiliser des certificats SSL pour garantir la sécurité de la transmission des données. Sur la plate-forme Windows, IIS (Internet Information Services) est un logiciel de serveur Web couramment utilisé. Cet article explique comment installer un certificat SSL sur IIS et résout le problème selon lequel PHP ne peut pas obtenir de données. 1. Installer le certificat SSL 1.1 Achetez un certificat SSL, vous obtiendrez généralement
Que dois-je faire si Windows ne trouve pas le certificat ?
Oct 17, 2023 am 11:30 AM
Solution?:?1. Vérifiez si le certificat est installé correctement?; 2. Vérifiez l'intégrité de la cha?ne de certificats?; 3. Vérifiez l'état révoqué du certificat?; 4. Vérifiez les paramètres d'autorisation de la zone de stockage du certificat?; et applications.
Comment utiliser Pagoda Panel pour renouveler et mettre à jour les certificats SSL
Jun 21, 2023 pm 03:14 PM
Avec l'amélioration continue de la sensibilisation à la sécurité des réseaux, de plus en plus de sites Web commencent à activer les certificats SSL. Les certificats SSL peuvent garantir la sécurité et la fiabilité de la transmission des données entre le site Web et les utilisateurs grace à la technologie de cryptage numérique. Cependant, les certificats SSL doivent également être renouvelés ou mis à jour régulièrement. Cet article explique comment utiliser Pagoda Panel pour renouveler et mettre à jour les certificats SSL. Connectez-vous au Pagoda Panel Tout d’abord, ouvrez l’URL de votre Pagoda Panel, entrez votre nom d’utilisateur et votre mot de passe pour vous connecter au Pagoda Panel. Accédez à la page de gestion des certificats SSL. Recherchez l'ic?ne ??SSL?? sur la page d'accueil du panneau et cliquez dessus.
Comment effectuer le cryptage et le déchiffrement dans les bases d'OpenSSL
May 22, 2023 am 09:20 AM
En parlant d'OpenSSL, la première chose à mentionner est SSL. Lorsque nous utilisons Internet tous les jours, j'ai peur que personne ne veuille être surveillé par d'autres sur Internet. Par conséquent, un protocole est nécessaire pour protéger nos communications réseau. Le protocole SSL a été développé sur la base de ce contexte de travail. Il peut empêcher la communication entre l'utilisateur et l'application serveur d'être écoutée par des attaquants, et toujours authentifier le serveur et éventuellement authentifier l'utilisateur. Les protocoles SSL sont généralement construits sur le protocole TCP (Transport Layer Protocol) fiable. L'avantage du protocole SSL est qu'il est indépendant des protocoles de couche application de haut niveau (tels que HTTP, FTP, TELNET, etc.) peuvent être construits de manière transparente sur le protocole SSL. Protocole SSL en application
