如何在linux系統內用openssl 生成 過期的證書

来源:https://www.cnblogs.com/qifei-liu/archive/2018/06/09/9155663.html
-Advertisement-
Play Games

需求:驗證過期的證書在系統中不能使用。 問題:如何生成過期的證書呢? 解決方法:1.調整系統時間 2.生成證書 3.驗證證書startdate 和 enddate 是否符合你的預期 1.調整系統時間 1.Set date from the command line: 2.Set time from ...


需求:驗證過期的證書在系統中不能使用。

問題:如何生成過期的證書呢?

解決方法:1.調整系統時間

                  2.生成證書

                  3.驗證證書startdate 和 enddate 是否符合你的預期

1.調整系統時間

          1.Set date from the command line:

 1 date +%Y%m%d -s "20120418" 

          2.Set time from the command line:

 1 date +%T -s "11:14:00" 

2. 生成證書

       參考連接:https://www.digitalocean.com/community/tutorials/openssl-essentials-working-with-ssl-certificates-private-keys-and-csrs

Generate a Self-Signed Certificate

Use this method if you want to use HTTPS (HTTP over TLS) to secure your Apache HTTP or Nginx web server, and you do not require that your certificate is signed by a CA.

This command creates a 2048-bit private key (domain.key) and a self-signed certificate (domain.crt) from scratch:

1 openssl req \
2        -newkey rsa:2048 -nodes -keyout domain.key \
3        -x509 -days 365 -out domain.crt

Answer the CSR information prompt to complete the process.

The -x509 option tells req to create a self-signed cerificate. The -days 365 option specifies that the certificate will be valid for 365 days. A temporary CSR is generated to gather information to associate with the certificate.

 生成證書以後,把 domain.key 和 domain.crt 的內容 複製到 cert.pem 中 上面為 private key,下麵為 certificate 部分。

3.把系統時間調整到現在的時間。

4.查看證書的開始時間和過期時間是否如你的預期呢?

openssl x509 -startdate -noout -in key.pem

 

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • windows下上傳shell腳本不能運行—將dos模式修改為unix 文件格式
    windows下上傳shell腳本至linux,其格式將為dos。dos模式的shell腳本將不能再linux下正確運行,需要修改文件模式為unix。 1 查看文件模式方法 linux伺服器上,用vi編輯器打開shell腳本,隨後進入命令行模式,輸入"set ff",即可查看文件模式。 查看文件指令 ...
  • Linux後臺運行進程
    最近在搭建kafka的過程中,發現啟動相關服務後,終端界面無法再進行操作。每次都需要開啟多個終端界面,實在是特別麻煩。於是就研究了下Linux後臺啟動程式的方法,並整理瞭如下的筆記。 1 後臺運行的例子 nohup command > /dev/null 2>&1 & 解釋: nohup: no h ...
  • 記一次網路攻擊處理
    Linux security 記網路攻擊 首先需要確定是哪一張網卡的帶寬跑滿,可以通過sar n DEV 1 5 命令來獲取網卡級別的流量圖,命令中 1 5 表示每一秒鐘取 1 次值,一共取 5 次。 命令執行後會列出每個網卡這 5 次取值的平均數據,根據實際情況來確定帶寬跑滿的網卡名稱,預設情況下 ...
  • 【安富萊專題教程第6期】SEGGER的J-Scope波形上位機軟體,RTT模式波形上傳速度可狂飆到500KB/S左右
    說明:1、在實際項目中,很多時候,我們需要將感測器或者ADC的數值以波形的形式顯示。通常的解決辦法是用串口上位機,USB介面上位機或者MDK的邏輯分析儀功能,使用這三種方式都比較繁瑣。本期專題為大家講解的J-Scope波形軟體簡單易用。2、J-Scope波形顯示軟體主要有RTT和HSS兩種工作方式。 ...
  • 【安富萊專題教程第4期】SEGGER的J-Scope波形上位機軟體,HSS模式簡單易用,無需額外資源,也不需要寫目標板代碼
    說明:1、在實際項目中,很多時候,我們需要將感測器或者ADC的數值以波形的形式顯示。通常的解決辦法是用串口上位機,USB介面上位機或者MDK的邏輯分析儀功能,使用這三種方式都比較繁瑣。本期專題為大家講解的J-Scope波形軟體簡單易用,不占用系統額外資源,無需用戶寫目標板代碼,僅需將JLINK插上即 ...
  • 【安富萊專題教程第1期】基於STM32的硬體RGB888介面實現emWin的快速刷新方案,32位色或24
    說明:1. 首先感謝ST終於推出了ARGB格式的emWin庫,可謂千呼萬喚始出來,使用STM32的硬體RGB888介面刷新圖片慢的問題終於得到解決。2. 這個問題由來已久,是之前為我們的STM32-V6板子製作emWin模板時發現的。V6板子的硬體配置是STM32F429BIT6 + 32位帶寬的S ...
  • Ubuntu使用記錄
    Ubuntu使用記錄 使用Ubuntu有一段時間了,也重裝了好一次,server也用的是Ubuntu,也重新部署過幾次,記錄下一些需要的東西,以後可以按照流程走下來,不至於用到什麼再去搜索安裝。 更新源 首先安裝好系統後要更新源,使用國內的一些源,下載源文件,或者自己搜索添加一些國內的源,更新源文件 ...
  • VMware網路設置
    1. VMware網路設置 內網設置 外網設置 NAT設置 2. 模板機的網卡設置 為了避免後期克隆無法啟動網卡,請清空或刪除如下文件: 常用DNS: ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類