openssl生成CA证书,服务端证书,客户端证书

最新推荐文章于 2025-10-07 22:23:52 发布
原创 最新推荐文章于 2025-10-07 22:23:52 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #安全

该文详细介绍了在Windows上利用OpenSSL工具创建CA根证书、服务端证书和客户端证书的步骤,包括创建工作目录、配置文件、生成私钥、CSR文件,以及进行证书签名和格式转换。

(38条消息) OPenSSL-生成证书_openssl country name (2 letter code)_m晴朗的博客-优快云博客参考这篇博客,将其中的一些换成了windows的命令行,记录一下方便自己以后查看

1.1创建工作目录

cd F:\openssl\OpenSSL-Win64\bin
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
type nul > index.txt
type nul > serial
echo 01 > F:\openssl\OpenSSL-Win64\bin\ssl\demoCA\serial
mkdir newcerts

1.2将OpenSSL-Win64\bin\cnf中的openssl.cnf复制到上述新建的ssl目录中

2.创建CA根证书

回到ssl目录,将新建的证书保存在其中

创建根证书私钥
openssl genrsa -out ca.key 2048
创建根证书请求文件
openssl req -new -key ca.key -out ca.csr
自签根证书
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 3650

配置可参考原博客

3.创建服务端证书

生成服务端key
openssl genrsa -des3 -out server.key 2048
生成服务端请求文件
openssl req -new -key
最低0.47元/天 解锁文章
Amorbcbc
关注
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 3456
使用OpenSSL生成密钥与证书,并进行双向验证
OpenSSL 生成CA证书和自签名证书
u010100623的博客
07-18 2160
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048554的博客
05-06 1048
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
OpenSSL 加密算法与证书管理全解析:从基础到私有 CA 实战
coder4_的博客
10-07 753
本文详细介绍了加密算法、CA证书管理以及OpenSSL工具的使用。首先讲解了对称加密、非对称加密(含RSA/DSA)、单向哈希算法(如MD5/SHA系列)及其综合应用,包括数据加密、数字签名及混合方案。接着分析了中间人攻击风险,阐述了CA证书如何通过数字签名确保通信安全,并介绍了SSL/TLS协议及HTTPS的实现原理。最后聚焦OpenSSL,涵盖Base64编码、常用命令(如单向哈希dgst、密码生成passwd、随机数生成rand、密钥对管理genrsa/rsa),以及通过openssl ca命令建立
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
openssl生成ca证书
zwm_yy的博客
11-27 1013
4、CA给http服务器签生成 证书申请文件。5、CA生成服务器的签名证书。3、生成http服务器私钥。#输入秘钥签生证书申请文件。#生成公共/私人秘钥对。#输入秘钥对生成公钥。
openssl自签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 2329
openssl自签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
qq_41139119的博客
01-24 1424
【代码】OpenSSL创建生成CA证书、服务器、客户端证书及密钥。
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5937
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥及配置
llvtingting的博客
07-11 732
进入到前端页面服务器。找到nginx.conf配置文件(如有修改找自己域名的conf文件)进行配置。然后nginx -t 检查配置文件, nginx -s reload 重新读取配置文件。将证书文件和证书私钥server.crt、server.key下载下来,使用sz命令。如果让访问这个域名默认跳https,在listen 80 的server里加上。最后访问域名就是成功的加了证书,但是会显示不安全
openssl生成一个ca证书
weixin_42579969的博客
01-16 292
使用OpenSSL生成CA证书的步骤如下: 创建CA私钥:openssl genrsa -out ca.key 2048
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
openssl创建CA证书教程
justlpf的专栏
09-21 5539
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 932
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 2828
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 9976
openssl给内网IP生成ca证书(ssl证书)
`openssl` 创建自签名证书CA证书
qq_31532979的贺公子之数据科学与艺术博客,致力于科技向善,拥抱开源,要用技术的影响力来领导团队,而不是威权和职位!
12-16 1739
通过openssl生成CA、自签名服务器证书客户端证书,您可以构建一个安全的 MQTT 传输环境,确保设备身份认证和数据加密安全
CA证书--基础--02--使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
zhou920786312的博客
01-16 1073
注意:建议新建一个或多个目录用于存放密钥/认证文件。
openssl生成服务端证书https
最新发布
11-16
使用 OpenSSL 生成服务端 HTTPS 证书,可参考以下步骤: ### 一条命令生成(适用于 Linux) 可使用如下命令生成所需的证书和私钥: ```bash openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365 -nodes -subj "/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com" ``` 此命令将生成一个有效期为 365 天的自签名证书。`-keyout` 指定私钥文件名,`-out` 指定证书文件名。需根据实际情况修改 `-subj` 中的信息,如国家(C)、州(ST)、城市(L)、组织(O)、组织单位(OU)和通用名称(CN)等 [^1]。 ### 按常规申请流程生成 #### 生成客户端的密钥 生成客户端的公私钥对,保证私钥只有客户端自己拥有。以下命令可生成一个 4096 位的 RSA 私钥: ```bash openssl genrsa -out server.key 4096 ``` 这里的 `server.key` 是生成的私钥文件名 [^2]。 #### 生成证书请求文件 以客户端的密钥和客户端自身的信息(国家、机构、域名、邮箱等)为输入,生成证书请求文件。客户端的公钥和客户端信息会明文保存在证书请求文件中,私钥用于对客户端公钥及客户端信息做签名,但自身不包含在证书请求中。 ```bash openssl req -new -key server.key -out server.csr -subj "/C=US/ST=California/L=Monrovia/O=Quantil Networks Inc./OU=Gov/CN=www.china-embassy.org" ``` 此命令生成的 `server.csr` 就是证书请求文件,需根据实际情况修改 `-subj` 中的信息 [^2]。 #### 获取 CA 签名的证书证书请求文件发送给 CA 机构。CA 机构接收到客户端证书请求文件后,会校验其签名,审核客户端的信息,最后使用自己的私钥为证书请求文件签名,生成证书文件并下发给客户端。若为自签名证书,可使用以下命令: ```bash openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256 ``` 这里的 `ca.crt` 和 `ca.key` 分别是 CA证书和私钥,`server.crt` 是生成服务端证书,有效期为 365 天 [^2]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值