开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在CSR中添加扩展以生成中间证书

是一种在互联网通信中确保安全性的常见做法。CSR（Certificate Signing Request，证书签名请求）是一种包含公钥和相关信息的文件，用于向证书颁发机构（CA）申请数字证书。

中间证书是由根证书颁发机构签发的，用于构建证书链的一部分。它位于服务器证书和根证书之间，用于验证服务器证书的合法性。通过在CSR中添加扩展，可以指定中间证书的使用。

添加扩展以生成中间证书的步骤如下：

创建CSR：使用相应的工具（如OpenSSL）生成CSR文件，包含服务器的公钥和相关信息。
添加扩展：在CSR中添加扩展字段，以指定中间证书的使用。常见的扩展字段包括Subject Alternative Name（SAN，用于指定多个域名）、Key Usage（用途限制）、Extended Key Usage（扩展用途限制）等。
提交CSR：将包含扩展的CSR文件提交给证书颁发机构进行签名。证书颁发机构将根据CSR中的信息生成中间证书，并将其与服务器证书一起签名。
安装证书：将签名后的中间证书和服务器证书安装到服务器上。服务器证书链中将包含中间证书和根证书，以确保客户端可以验证服务器证书的合法性。

中间证书的添加可以提高证书链的完整性和可信度，确保服务器证书的有效性。它在以下场景中特别有用：

多域名证书：当服务器需要支持多个域名时，可以使用中间证书来统一管理和验证这些域名。
信任链构建：在构建信任链时，中间证书是不可或缺的一部分。它连接了服务器证书和根证书，确保客户端可以验证服务器证书的合法性。

腾讯云提供了SSL证书服务，可以满足中间证书的需求。您可以通过腾讯云SSL证书服务创建CSR，并选择添加扩展字段以生成中间证书。具体产品介绍和使用方法，请参考腾讯云SSL证书服务官方文档：SSL证书服务。

相关搜索:是否在CSR创建过程中为签名证书生成私钥？由于生成时出错，无法在JupyterLab中添加扩展在Typescript中扩展Express中间件在bash中以行尾/中间自动完成在.pro变量中添加扩展在C++中使用openssl以编程方式生成CA证书发送变量以在中间件中终止如何添加C#扩展以在visual studio中创建新项目在Heroku Python中添加Chromedriver扩展在Graphviz中，如何在边缘中间添加形状？在中编程以在python中生成链表扩展类以在由原始类生成的html中插入新的html元素在pdf中嵌入iframe以生成报告在Jmeter中添加来自Postman的Auth2.0以生成令牌在R中添加扩展网格的条件？在嵌入式Apache Tomcat 9中以编程方式启用SSL和添加证书在中间件框架中调试添加报头如何在Android中为按钮添加动画以进行横向扩展？在Laravel artisan serve Https中添加SSL证书以编程方式在Vuetify中打开每个扩展面板

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

生成CSR和自签名证书

CSR，全称Certificate Signing Request（证书签发请求），是一种包含了公钥和与主题（通常是实体的信息，如个人或组织）相关的其他信息的数据结构。CSR通常用于向证书颁发机构（Certificate Authority，CA）申请数字证书。下面是CSR的详细介绍：

04

PKI - 借助Nginx实现_客户端使用CA根证书签发客户端证书

通过执行这两个命令，您可以生成一个自签名的根证书，用于签发其他证书，如服务器证书、客户端证书等。

00

CDP-DC启用Auto-TLS

有线加密可保护移动中的数据，而传输层安全性（TLS）是有线加密中使用最广泛的安全协议。TLS通过对端点之间传输的数据包进行加密，在通过网络进行通信的应用程序之间提供身份验证、隐私和数据完整性。用户通过浏览器或命令行工具与Hadoop集群进行交互，而应用程序则使用REST API或Thrift。

03

openssl 证书生成笔记（go 1.15版本以上）

golang 1.15+版本上，用 gRPC通过TLS实现数据传输加密时，会报错证书的问题

05

PKI/TLS瑞士军刀之cfssl

CFSSL是CloudFlare公司提供的PKI/TLS工具，是一组使用Go语言开发的开源工具。CloudFlare公司的主营业务之一就是提供网络安全服务，在开源CFSSL的时候就宣称他们所有的TLS证书都使用了CFSSL工具。

02

公钥基础设施(PKI)/CFSSL证书生成工具的使用

CA(Certification Authority)证书，指的是权威机构给我们颁发的证书。

01

获得具有商业签名的TLS证书

如果您打算托管一个可公开访问的使用HTTPS的网站，那么您将需要安装一个具有商业签名的TLS证书，这样访问您网站的人就不会在浏览器中收到有关不安全连接的警告。

03

OpenSSL常用命令手册

OpenSSL是一个功能极其强大的命令行工具，可以用来完成公钥体系（Public Key Infrastructure）及HTTPS相关的很多任务。这个速查手册整理了常用的OpenSSL命令的使用方法，例如生成私钥、生成证书签名请求以及证书格式转换等。

02

k8s实践(8)--ssl安全认证配置

在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问。但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。Kubernetes提供了基于CA签名的双向数字证书认证方式和简单的基于HTTP BASE或TOKEN的认证方式,其中CA证书方式的安全性最高。本节先介绍以CA证书的方式配置Kubernetes集群,要求Master上的kube-apiserver.kube-controller-manager. kube-scheduler进程及各Node上的kubelet, kube-proxy进程进行CA签名双向数字证书安全设置

02

openssl 证书生成

golang 1.15+版本上，用 gRPC通过TLS实现数据传输加密时，会报错证书的问题

08

写给开发人员的实用密码学 - 数字证书

在数字签名部分，我们讲到数字签名可以起到“防抵赖”的作用。然而，在开放的互联网环境中，通信的双方通常是互不相识，数字签名并不能解决身份认证的问题。比如在数字签名中，私钥签名，公钥验证签名。如果有人冒充淘宝给了你公钥，对方持有假冒公钥对应的私钥，这种情况下签名、验签都没问题，但你是在和一个假的淘宝通信。退一步说，你开始拿到的确实是淘宝发布的公钥，如果有人偷偷替换掉了你的机器上的公钥，这样你实际拥有的是李鬼的公钥，但是还以为这是淘宝的公钥。因此，李鬼就可以冒充淘宝，用自己的私钥做成"数字签名"，写信给你，而你则使用假的公钥进行解密。

01

SSL与TLS协议原理与证书签名多种生成方式实践指南

原文地址: SSL与TLS协议原理与证书签名多种生成方式实践指南 (https://mp.weixin.qq.com/s/g-X8UPNwIkuR_Qd2MDvVQw)

03

白话文说CA原理 · 掌握PKI/TLS瑞士军刀之cfssl

HTTP 是一个网络协议，是专门用来传输 Web 内容，大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东（图片、CSS 样式、JS 脚本）。

01

iOS-app证书配置和发布流程详解

前些天，由自己独立开发的两款App提交到Appstore了，并且通过审核了，特此记录一下关于app证书配置和发布流程的介绍，希望对有需要的同学有所帮助！一、简单科普苹果开发者中心网站开发者帐号的类型：个人-$99（约688元/年）（调试证书最多只能有两个）公司-$99（约688元/年）需要提供邓白氏编码，用于企业认证，可以进行团队开发管理企业-$299，需要提供邓白氏编码，程序不能上架到AppStore（用于企业内部办公软件等）（调试证书最多有五个）二、创建证书点击“证书、标识符、文件”

05

Docker开启TLS和CA认证

前言：Docker直接开启2375端口是不安全的，别人只要连上之后就可以任意操作，下面是开启Docker的TLS和CA认证方法，并使用Jenkins和Portainer连接。一、生成证书查看服务器主机名 hostname [image-20210826174816658] 安装生成证书软件 yum install -y openssl [image-20210827003357785] 编写一键启动脚本 auto-generate-docker-tls-ca.sh # !/bin/bash # 一键生

07

用openssl添加https访问并设置客户端信任

x.509 是密码学里面的公钥证书的格式标准. 就是说x.509是一种证书的格式，其实我们经常用这种格式的证书，只是可能没怎么注意过证书格式的标准而已.

04

DartVM服务器开发（第二十天）--jaguar配置HTTPS

我们可以在项目里面的bin文件夹下面创建一个文件夹叫做ssl 分别将上面生成的秘钥跟证书放到这个文件夹下面

01

腾讯云免费SSL证书扩展文件含义

背景最近有网友反馈腾讯云 API Explorer工具，通过API上传证书（https://console.cloud.tencent.com/api/explorer?Product=ssl&Ve

04

【鸿蒙】6岁小外甥做了一个鸿蒙App，结果竟然无法在手机上运行，小子，你忘签名了！

在真机上运行App与在模拟器上运行App不同。在真机上不管是调试（debug）还是发布（release），都需要对hap文件进行签名。签名一个hap文件需要4类文件：p12、csr、cer和p7b文件。其中p12和csr文件可以自助生成，cer和p7b文件需要到华为开发者网站后台去申请，然后下载。

01

docker开放2375端口，并添加安全传输层协议（TLS）和CA认证

为了更便捷地打包和部署，服务器需要开放2375端口才能连接docker，但如果开放了端口没有做任何安全保护，会引起安全漏洞，被人入侵、挖矿、CPU飙升这些情况都有发生，任何知道你IP的人，都可以管理这台主机上的容器和镜像，非常不安全。

01

PHP的OpenSSL加密扩展学习（三）：证书操作

关于对称和非对称的加密操作，我们已经学习完两篇文章的内容了，接下来，我们就继续学习关于证书的生成。

01

自制CA证书设置ssl证书

注意，这里的 Organization Name (eg, company) [Internet Widgits Pty Ltd]: 后面生成客户端和服务器端证书的时候也需要填写，O和OU不要写成一样的！！！

05

系统安全加密验证签名之Openssl命令

描述:OpenSSL是一个开源项目,它是安全套接字层密码库(Secrue socket layer)和传输层安全(transport layer security,TLS)协议的实现，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议(SSL/TLS工具集)，并提供丰富的应用程序供测试或其它目的使用。

03

iOS-申请开发证书流程

1、开发者证书（分为开发和发布两种，类型为ios Development,ios Distribution），这个是最基础的，不论是真机调试，还是上传到appstore都是需要的，是一个基证书，用来证明自己开发者身份的； 2、appID,这是每一个应用的独立标识，在设置项中可以配置该应用的权限，比如是否用到了PassBook,GameCenter,以及更常见的push服务，如果选中了push服务，那么就可以创建生成下面第3条所提到的推送证书，所以，在所有和推送相关的配置中，首先要做的就是先开通支持推送服务的

02

2022年ios最新申请流程

2022年ios证书最新申请流程最近的15年，手机行业无论怎么变，ios系统依然还是占据着行业的榜首位置，而打包一个苹果的app，门槛则比较高。主要的原因在于苹果app的开发，打包时需要p12格式的证书文件和描述文件profile文件（在hbuilder和apicloud这些h5打包平台，ios证书又叫私钥证书。），而这些文件的创建则又需要苹果mac电脑。本站提供了生成私钥证书和描述文件的工具，本工具的目的在于帮助没有mac电脑的朋友们，无需mac电脑就可以生成ios打包的证书，节约大家学习和开发ios应用的成本。文章的目的在于教会大家如何使用本站工具生成p12证书和描述文件。下面是详细的步骤：首先、登陆苹果开发者中心，并且注册成为开发者，地址是：https://developer.apple.com/，假如你是新手，还没有开通苹果开发者账号，请参考下面的文章先开通（假如你已经拥有开发者账号可以跳过这一步）： https://blog.csdn.net/handsome0916/article/details/113779348 下面进入创建的详细步骤： 1、使用本站（香蕉云编）的在线生成证书功能生成证书： https://www.yunedit.com/createcert 2、进入本站后台控制台，点击IOS证书生成菜单，点"新建csr文件"按钮创建csr文件，随便填写些信息就可以生成csr文件，生成完后将这个csr文件保存到你本地的电脑：

03

二进制安装k8s集群(2)-制作ssl证书

在上一篇文章里我们大致介绍了安装 k8s集群需要安装哪些组件以及我们的环境，在这篇文章里我们主要介绍制作ssl证书，我们以制作docker server和docker client证书为例。后面集群安装还需要很多证书，例如etcd，kube-apiserver，kubelet，harbor，kube-dashboard，nginx-ingress，tiller等等，都可以以这里作为参考。另外再额外说一下，我们后面安装docker开启了docker的tcp访问，也就是说可以远程连接操作docker，并且开启双向ssl client auth，所以在这里制作docker的server和client证书。默认docker client和docker server是通过unix sock通讯的(在同一台机器)，在实际环境中要根据自己需要来决定是否开启tcp通讯。

05

Docker开启远程安全访问

找到 Service 节点，修改 ExecStart 属性，增加 -H tcp://0.0.0.0:2375

08

jks 证书文件的生成步骤

作为文件形式存在的证书，一般有三类： A. 包含有私钥的证书，包含了公钥和私钥，用pkcs12标准，而一般以pfx 作为扩展名； B. DER 编码证书，不含私钥，以cer 结尾，文件是二进制data. 通常CA(无论是intermediate CA还是root CA)证书都是这类； C. BASE64编码的证书，这类证书也不含私钥，一般也以cer结尾，是pem证书, 这类证书可以直接cat 出结果, 特征是”-----BEGIN CERTIFICATE----- “开头，“-----END CERTIFICATE-----”结尾；

02

使用Postfix+Dovecot搭建邮件系统

Postfix是一个开源的邮件传输代理（MTA），用于路由和传送电子邮件。它是一个可靠、安全且高性能的邮件服务器软件，常用于搭建邮件系统的核心组件之一。

01

hbuilderx云打包ios签名的生成方法

使用hbuilderx打包app，在android需要签名证书，在ios上需要p12证书和证书profile文件。

05

如何劫持 docker.io 的镜像流量到私有仓库

原文 https://www.chenshaowen.com/blog/hijack-docker-io-req-to-private-repository.html

03

ios打包证书在线生成，在线制作方法

使用hbuilderx打包ios app的时候，需要p12格式的证书和一个证书profile文件（称为描述文件），这个hbuilderx官网的帮助文档中，生成这个证书需要mac电脑，而且操作过程十分复杂。那么有没有在线生成ios打包证书的方法呢？

04

SSL证书的区别和申请办法

从2017年开始意味着浏览器迁移HTTPS的重要开始，因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权，它可以防止中间人攻击。证书有一条信任链，证书的真实安全身份由签发者提供保证，这一个信任关系常见的有2~4级，根证书的机构就是那些知名机构，这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。

鸿蒙应用开发之打包与上架

当您开发、调试完HarmonyOS应用/元服务，就可以前往AppGallery Connect申请上架，华为审核通过后，用户即可在华为应用市场获取您的HarmonyOS应用/元服务。

01

Linux开启Docker远程访问并设置安全访问(证书密钥)，附一份小白一键设置脚本哦！

找到 Service节点，修改ExecStart属性，增加 -H tcp://0.0.0.0:2375

05

Docker服务开放了这个端口，服务器分分钟变肉机！

Docker为了实现集群管理，提供了远程管理的端口。Docker Daemon作为守护进程运行在后台，可以执行发送到管理端口上的Docker命令。

04

iOS-申请开发证书流程

继续，这里有一个区别，因为PP文件的开发测试版需要真机调试，所以我们需要绑定真机，这里因为之前我添加过一些设备，所以这里就可以直接全选添加，如果没有的话，需要将真机的udid复制出来在此添加，在发布PP文件中，是没有这一步的；

01

证书，密钥，加密，rsa到底是啥？

证书也叫CA(Certification Authority)证书；密钥就是用来加解密用的文件或者字符串；rsa即非对称加密算法。

03

没苹果电脑创建ios私钥证书的流程

开发h5应用，打包的时候需要ios私钥证书，还需要证书profile文件，但是这两个文件需要苹果电脑才能生成。其实可以不用苹果电脑来生成，可以使用香蕉云编来生成。

02

如何给服务器安装SSL证书？

如何给服务器安装SSL证书？给服务器安装SSL证书，我们可以使用服务器证书安装配置指南（Apache）的方法来进行。

01

Kubernetes 1.8.6 集群部署–创建证书（二）

创建 CA 证书和秘钥 kubernetes 系统各组件需要使用 TLS 证书对通信进行加密，本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件，CA 是自签名的证书，用来签名后续创建的其它 TLS 证书。以下操作都在 master 节点即 192.168.161.161 上执行，证书只需要创建一次即可，以后在向集群中添加新节点时只要将 /etc/kubernetes/ 目录下的证书拷贝到新节点上即可安装 CFS

03

Kubernetes 1.8.6 集群部署–创建证书（二）

以下操作都在 master 节点即 192.168.161.161 上执行，证书只需要创建一次即可，以后在向集群中添加新节点时只要将 /etc/kubernetes/ 目录下的证书拷贝到新节点上即可

06

为RabbitMQ镜像集群配置SSL加密的详细设计方案

在现代企业环境中，保障数据的安全和完整是至关重要的。消息队列作为系统间通信的重要桥梁，其安全性直接关系到企业数据的安全。RabbitMQ作为一个广泛应用的消息中间件，提供了多种安全机制，其中SSL/TLS加密是非常重要的一环。为了保障消息传输的安全，我们计划为现有的RabbitMQ镜像集群配置SSL加密。

02

hbuilderx打包上架苹果app证书的申请方法

目前app开发，大部分公司都改用H5多端开发框架来开发，而uniapp又是这些多端开发框架里比较成熟的，因此hbuilderx就成为了很多企业的首选开发框架。但是,打包APP是需要证书的，那么这个证书又是如何获得呢？

04

数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。

01

SSL 证书生成

生成CA私钥（.key）–>生成CA证书请求（.csr）–>自签名得到根证书（.crt）（CA给自已颁发的证书）。

02

使用Let's Encrypt保护你的数据包

Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证书。

01

LAMP下HTTPS配置「建议收藏」

LAMP下配置HTTPS非常简单，本文主要介绍ubuntu下apache配置https的具体步骤和流程，证书为服务器生成的本地证书，希望对大家有所帮助。

03

ubuntu 16.04部署kubernetes集群【详细教程】

作为一名新时代的运维工程师，不掌握k8s这样开阔时代的工具怎能成为一名好运维呢？最近两周在折腾k8s集群，发现很是不容易。各种概念，各种插件。这里把安装过程和遇到的坑分享给大家，亲测这个教程搭建成功。k8s各种概念建议先理解概念后再上手搭建：

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭