openssl生成CA证书,服务端证书,客户端证书

最新推荐文章于 2025-04-02 09:58:31 发布
最新推荐文章于 2025-04-02 09:58:31 发布
阅读量1.3k 收藏 4
点赞数 1
文章标签: ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Amorbcbc/article/details/131646799
版权
该文详细介绍了在Windows上利用OpenSSL工具创建CA根证书、服务端证书和客户端证书的步骤,包括创建工作目录、配置文件、生成私钥、CSR文件,以及进行证书签名和格式转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(38条消息) OPenSSL-生成证书_openssl country name (2 letter code)_m晴朗的博客-优快云博客参考这篇博客,将其中的一些换成了windows的命令行,记录一下方便自己以后查看

1.1创建工作目录

cd F:\openssl\OpenSSL-Win64\bin
mkdir ssl
cd ssl
mkdir demoCA
cd demoCA
type nul > index.txt
type nul > serial
echo 01 > F:\openssl\OpenSSL-Win64\bin\ssl\demoCA\serial
mkdir newcerts

1.2将OpenSSL-Win64\bin\cnf中的openssl.cnf复制到上述新建的ssl目录中

2.创建CA根证书

回到ssl目录,将新建的证书保存在其中

创建根证书私钥
openssl genrsa -out ca.key 2048
创建根证书请求文件
openssl req -new -key ca.key -out ca.csr
自签根证书
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 3650

配置可参考原博客

3.创建服务端证书

生成服务端key
openssl genrsa -des3 -out server.key 2048
生成服务端请求文件
最低0.47元/天 解锁文章
Amorbcbc
关注
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 3121
使用OpenSSL生成密钥与证书,并进行双向验证
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048554的博客
05-06 899
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
使用openssl自建CA完成证书签发和CRL管理
最新发布
l13651203083的博客
04-02 1797
使用openssl自建多级私有CA,完成用户证书签发和撤销等操作。
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
openssl生成ca证书
zwm_yy的博客
11-27 904
4、CA给http服务器签生成 证书申请文件。5、CA生成服务器的签名证书。3、生成http服务器私钥。#输入秘钥签生证书申请文件。#生成公共/私人秘钥对。#输入秘钥对生成公钥。
openssl生成一个ca证书
weixin_42579969的博客
01-16 264
使用OpenSSL生成CA证书的步骤如下: 创建CA私钥:openssl genrsa -out ca.key 2048
openssl自签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 2074
openssl自签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
OpenSSL创建生成CA证书、服务器、客户端证书及密钥及配置
llvtingting的博客
07-11 591
进入到前端页面服务器。找到nginx.conf配置文件(如有修改找自己域名的conf文件)进行配置。然后nginx -t 检查配置文件, nginx -s reload 重新读取配置文件。将证书文件和证书私钥server.crt、server.key下载下来,使用sz命令。如果让访问这个域名默认跳https,在listen 80 的server里加上。最后访问域名就是成功的加了证书,但是会显示不安全
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
qq_41139119的博客
01-24 1297
【代码】OpenSSL创建生成CA证书、服务器、客户端证书及密钥。
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5835
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl创建CA证书教程
justlpf的专栏
09-21 4904
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 882
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
OpenSSL 生成CA证书和自签名证书
u010100623的博客
07-18 1483
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 2408
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 8588
openssl给内网IP生成ca证书(ssl证书)
`openssl` 创建自签名证书CA证书
qq_31532979的博客
12-16 1531
通过openssl生成CA、自签名服务器证书客户端证书,您可以构建一个安全的 MQTT 传输环境,确保设备身份认证和数据加密安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值