openssl 制作证书

最新推荐文章于 2024-06-17 15:35:02 发布
最新推荐文章于 2024-06-17 15:35:02 发布
阅读量2.9k 收藏 2
点赞数
文章标签: 加密 算法 server 服务器 ie api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baostar/article/details/4480340
版权

一.生成证书

  1. 首先要生成服务器端的私钥(key文件):
    openssl genrsa -des3 -out server.key 1024
    运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
    去除key文件口令的命令:
    openssl rsa -in server.key -out server.key
  2. openssl req -new -key server.key -out server.csr -config openssl.cnf
    生成Certificate Signing RequestCSR,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

Openssl.cnf文件一定要在当前目录下存在,另外在相应目录中(由openssl.cnf的相关配置项确定)建立 index.txt 空文件, serial文件 , serial文件 中可输入01

上图中在usr/share/ssl/目录下创建/demoCA目录,并将serialindex.txt放在该目录下:

  1. 对客户端也作同样的命令生成keycsr文件:
    openssl genrsa -des3 -out client.key 1024
    openssl req -new -key client.key -out client.csr -config openssl.cnf
  2. CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA.
    openssl req -new -x509 -days 365 -keyout ca.key -out ca.crt -config openssl.cnf
  3. 用生成的CA的证书为刚才生成的server.csr,client.csr文件签名:
    Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
    Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
    现在我们所需的全部文件便生成了.

   另:
       client使用的文件有:ca.crt,client.crt,client.key
       server使用的文件有:ca.crt,server.crt,server.key
       .crt文件和.key可以合到一个文件里面,本人把2个文件合成了一个.pem文件(直接拷贝过去就行了)

二.格式转换问题

IE不能导入pem格式证书需要转换成pfx格式的以下是将x509格式转换成pfx格式的命令:

openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx

 

这样,client.pfx就是直接可以导入到IE的证书了(含私钥)。

baostar
关注
openssl 生成证书步骤
hinewcc的博客
05-08 8035
本地使用 openssl 生成证书
使用openssl生成CAserver、client私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 8140
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
OpenSSL命令系列
极客神殿
08-24 1009
1.1 ssl命令系列前言 openssl命令的格式是”openssl command command-options args”,command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,大部分command都可以直接man command查看命令的用法和功能。 1.2 openssl总指挥 以下
SSL证书合并
LIARRR的博客
01-30 4563
SSL证书合并操作
Openssl软件部署过程与介绍
weixin_34126557的博客
03-11 613
OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创建了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的...
openssl生成ssl证书
weixin_34208283的博客
08-12 783
2019独角兽企业重金招聘Python工程师标准>>> ...
Openssl制作证书
最新发布
fanged的专栏
06-17 490
在出厂之前,生产方会用私钥对bootloader,分区这些做签名。调用之前会对这些分区进行校验,就像上面的Verify OK之后才下一步。有一个小疑问,假如签名,目标文件都改了,那么可以校验通过吗?GPT答复是不会,因为做签名要私钥,如果这个私钥和公钥不匹配,也是不会通过的。所以在设备上,包整公钥不能被更改就欧了。写这个还是因为之前Android的Secure Boot,本质上就是如此。然后根据之前的私钥,从这个文件生成验证证书。对方此时就拿到了文件,验证证书,还有你的公钥。如果没有篡改,就是OK。
openssl制作证书
looksgood的博客
01-16 132
转载自:http://blog.chinaunix.net/uid-20665441-id-305390.html 本文简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程,包括了RSA算法和DSA算法。 1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024 (创建密钥)chmod 400 ca.key (修改权限为仅...
使用OpenSSL制作证书的简易指南
使用OpenSSL制作证书主要涉及以下几个步骤: 1. 生成密钥对 在创建证书之前,首先需要生成一对密钥,一个公钥和一个私钥。私钥需要保持机密,而公钥可以公开。通常使用openssl命令行工具的genpkey或者rsa命令来生成...
openssl 生成 证书
逆雪寒的天坑
05-23 2230
x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9329
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
openssl生成证书server.key server.crt
weixin_34306446的博客
12-07 479
Key是私用秘钥,通常是RSA算法 Csr是证书请求文件,用于申请证书。在制作csr文件时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,签署人用自己的key给你签署凭证。 key的生成 openssl genrsa -out server.key 2048 这样是生成RSA密钥,openssl格式,2048位强度。server.key是密钥文件名。 c...
终端命令 openssl 推送证书与p12合并
Linlei的专栏
09-10 2735
1、.cer文件生成.pcm文件 命令如下: openssl x509 -in aps_development.cer -informder -out PushChatCert.pem openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM 2
OpenSSL证书制作
12-22
OpenSSL制作CA证书操作步骤,参照文档具体操作步骤。
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥...
OpenSSL在线生成RSA 公私钥,同时把私钥在线生成合成PEM文件,公钥直接放到txt,改后缀为.pem
热门推荐
无术不学的博客
09-12 1万+
1。http://web.chacuo.net/netrsakeypair 选择好属性,点击生成 2。https://www.myssl.cn/tools/merge-pem-cert.html 选择pem在线合成,把私钥放进去,导出.pem文件
cer opensslpem_OpenSSL在线生成合成PEM文件
weixin_33479657的博客
12-24 451
证书文件(CRT/CER文件)的示例如下:-----BEGIN CERTIFICATE-----VVMxCzAJBgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2UgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMSEwHwYDVQQLExhodHRwOi8vd3d3LnVzZXJ0cnVzdC5jb20xKzApBgNV...
SSL合成PEM文件
简简单单,平平淡淡
11-01 3454
微信小程序需要使用https,直接用crt+key的方式配置无法访问,需要使用pem文件,pem文件可以在线合成: https://www.myssl.cn/tools/merge-pem-cert.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值