openssl证书使用说明01

最新推荐文章于 2024-10-15 10:48:24 发布
原创 最新推荐文章于 2024-10-15 10:48:24 发布 · 476 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #证书

本文详细介绍如何使用OpenSSL生成CA根证书、服务器证书及客户端证书,并提供了生成PEM和P12格式证书的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



目录:

1)生成证书;

2)测试证书;

一、生成证书

参考:

http://blog.youkuaiyun.com/moonhillcity/article/details/52768218

http://blog.youkuaiyun.com/as3luyuan123/article/details/16105475

1.1 CA根证书的生成步骤

生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)。

  1. # Generate CA private key   
  2. openssl genrsa -out ca.key 2048   
  3. # Generate CSR   
  4. openssl req -new -key ca.key -out ca.csr  
  5. # Generate Self Signed certificate(CA 根证书)  
  6. openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
在实际的软件开发工作中,往往服务器就采用这种自签名的方式,因为毕竟找第三方签名机构是要给钱的,也是需要花时间的。

1.2 用户证书的生成步骤

生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt)
1.2.1 服务器端用户证书:
[html]  view plain  copy
  1. # private key  
  2. $openssl genrsa -des3 -out server.key 1024   
  3. # generate csr  
  4. $openssl req -new -key server.key -out server.csr  
  5. # generate certificate  
  6. $openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key  
1.2.2 客户端用户证书:
[plain]  view plain  copy
  1. $openssl genrsa -des3 -out client.key 1024   
  2. $openssl req -new -key client.key -out client.csr  
  3. $openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key  
1.2.3 生成pem格式证书: 
有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成 

$cat client.crt client.key> client.pem 

$cat server.crt server.key > server.pem


1.2.4 将证书导出成浏览器支持的.p12格式 :

openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx -certfile ca.crt

openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx -certfile ca.crt


密码:123456

1.2.5 结果:

服务端证书:ca.crt, server.key, server.crt, server.pem,server.pfx

客户端证书:ca.crt, client.key, client.crt, client.pem, client.pfx


注意:

在执行$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key时可能会出错:

Using configuration from /usr/share/ssl/openssl.cfg I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 

解决方法:

1)mkdir -p ./demoCA/newcerts 
2)touch demoCA/index.txt 
3)touch demoCA/serial 
4)echo 01 > demoCA/serial


使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Openssl使用,CA证书,中间证书,服务器证书的生成与使用
最新发布
tkgup的博客
02-11 564
介绍了证书的生成和使用示例
openssl证书使用说明02
gaoli8393的博客
11-15 453
openssl证书使用说明
openssl产生SSL Client证书的过程(pem格式)
iteye_4397的博客
04-17 857
(1)产生密钥 OpenSSL> genrsa -out ssl_client.key 1024 (说明:也可指定2048) (2)产生P10 OpenSSL> req -new -out ssl_client.csr -key ssl_client.key -batch (3)CA签发ssl_client证书(通过P10申请下载) (4)合并PFX文件(导入的证书必须为base64编...
openssl生成https证书及nginx https配置
爱兰河少
05-31 3558
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
创建包含可导入浏览器信任的SSL自签名证书
lggirls的博客
10-15 2137
问题:现在的三大浏览器,chrome、edge、firefox 一般都默认启用https检查,这就要求我们自建的局域网内的网址和其他诸如nextcloud、photoprism、tiddlywiki等应用也必须要有证书。解决方法是使用openssl自己生成一个。由此则会再衍生出一个问题,如何让浏览器信任我们的自签名证书,避免每次都要确认接受风险的操作呢?
openssl命令
weixin_30505485的博客
11-18 213
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1....
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4938
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 2270
把生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
node端搭建https服务器
lyqhn2012的专栏
09-11 549
https 需要证书,这里用openssl生成证书文件 检测openssl是否安装 $ openssl version -a 生成证书 1. 生成私钥,并指定名称和长度 $ openssl genrsa -out private_key.pem 1024 2. 使用已有的私钥生成证书请求 $ openssl req -new -out ca-req.csr -key private...
openssl 生成证书_这就是TLS系列之二(证书)
weixin_40006185的博客
12-06 1758
前面TLS系列简单介绍了TLS的概念及HTTPS协议交互的过程, 如下:其中第2步是服务器生成带公钥的证书返回给客户端用于证明自己的身份。今天就来聊聊证书是如何生成的,以及证书是长什么样子的。在LInux环境,通常会借助openssl软件来生成证书openssl实现了SSL协议 库, 提供了对称加密算法(包括AES、DES等)及非对称加密算法(包括RSA、 DH等)...
OpenSSL部分文档翻译
zhangxiangui40542的专栏
04-28 939
OpenSSL部分文档翻译 1. man req (查看req详细用法) req命令主要是用来以PKCS#10格式创建和处理证书请求。例如用作根证书认证机构root CAs的话,它也可以用来创建自签名证书openssl req 参数解释: -in filename 指定该项标识从文件中读取证书请求,否则从标准输入读取请求。只有当创建选项 `-new `和 `-newkey`
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8702
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
使用openssl工具生成CSR文件
小小关的博客
12-07 3121
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openssl req命令
来说意义非凡3
03-05 1825
openssl req可生成请求文件及证书文件等;req [options] <infile >outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out a...
免安装的OpenSSL证书创建压缩包工具
资源摘要信息:"OpenSSL证书创建工具是一个针对Windows平台设计的最小化绿色压缩包,它包含了用于创建证书、生成自签名证书等操作所必需的核心文件。通过解压该压缩包,用户无需安装任何额外的软件或配置环境,便能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值