openssl生成证书

原创 于 2025-06-01 15:02:04 发布 · 209 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl

1. 生成CA私钥 ca.key

openssl genrsa -out ca.key 2048

2. 生成CA根证书(有效期10年)ca.crt

openssl req -x509 -new -key ca.key -days 3650 -out ca.crt -config ca.cnf

3. 创建服务器证书请求 server.csr

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr -config server.cnf

4. 用CA证书签发服务器证书 server.crt

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -extfile server.cnf -extensions v3_req

5. 生成PFX格式证书(包含私钥和证书)

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -password pass:1122

6. ca.cnf

# android-ca.cnf - 专为安卓设计的CA证书配置
[req]
prompt = no
distinguished_name = req_distinguished_name
x509_extensions = v3_ca
default_bits = 2048
default_md = sha256

# 证书主体信息(根据您的需求修改)
[req_distinguished_name]
C = CN
ST = Beijing
L = Beijing
O = AA AAAAAAAAA
OU = AA AAAAAAAAA
CN = AA AAAAAAAAA  # 这是CA的显示名称

# 关键CA扩展设置(安卓必须的)
[v3_ca]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:TRUE
keyUsage = critical, digitalSignature, keyCertSign, cRLSign

7. server.cnf

# eq.cnf - 用于生成带SAN的自签名证书

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
req_extensions = v3_req
default_bits = 2048
default_md = sha256

[req_distinguished_name]
# 以下信息根据您的实际情况修改
countryName = CN
stateOrProvinceName = Beijing
localityName = Beijing
organizationName = AA AAAAAAAAA
organizationalUnitName = AA AAAAAAAAA
commonName = 192.168.1.9  # 主域名

[v3_req]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

# 在此处添加所有需要的主机名(域名或IP)
[alt_names]
# DNS.1 = localhost       # 主域名
IP.1 = 192.168.1.9         # 服务器IP地址(如果需要)
冰箱 
关注
OpenSSL创建SSL证书
悦分享
06-03 5695
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
openssl命令生成证书和使用根证书签名工作证书
chali1314的博客
09-08 5272
建立根证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。根据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
openssl 生成证书步骤
hinewcc的博客
05-08 8730
本地使用 openssl 生成证书
使用 OpenSSL 创建自签名证书
qq_44912603的博客
09-01 2789
ssl
openssl生成自签名证书
yangops的博客
08-25 250
安装openssl, 执行如下命令 openssl genrsa -out server.key 2048 && subj="/C=CN/ST=hanan/L=zhengzhou/O=Me/OU=Me/CN=localhost" && openssl req -new -x509 -key server.key -out server.crt -days 365 -subj $subj
openssl生成证书和keystore生成证书
最新发布
weixin_43844189的博客
12-19 818
openssl生成证书和keystore生成证书
使用OpenSSL生成证书和私钥文件
一见
05-27 933
使用OpenSSL生成证书和私钥文件
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 5291
Nginx
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
使用 OpenSSL 生成自签名证书
cfycyf的博客
03-29 420
https://www.ibm.com/docs/zh/api-connect/10.0.1.x?topic=overview-generating-self-signed-certificate-using-openssl 基本环境 [root@localhost build]# rpm -q centos-release centos-release-7-9.2009.1.el7.centos.x86_64 [root@localhost build]# openssl req -newkey r
openssl生成自签证书
wei2060i
11-04 470
创建两个文件 cn.caf server.cnf,插入下面的内容。
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
使用 openssl 生成证书
好习惯成就伟大
08-11 2885
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl req 详解
qq_41768644的博客
07-24 2204
openssl req详解
openssl 命令(1): openssl req 命令详解
热门推荐
花括号的博客
09-11 2万+
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。 本文就主要记录一下openssl命令选项的意义,并记录一下简单的命令示例。 首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中, 所需要提供的是私钥而非公钥,因为它会自动从私钥中提取公钥。另外,还需要将提供的数据进行数字签名 (使用单向加密),...
OpenSSL 自签证书详解
云原生运维
12-25 7400
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
制作SSL自签证书
qq_29520895的博客
05-09 562
自签SSL证书
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 5219
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值