openssl生成证书

最新推荐文章于 2024-05-27 16:55:35 发布
原创 最新推荐文章于 2024-05-27 16:55:35 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash

本文详细介绍了如何使用OpenSSL在Linux和Windows环境下生成CA根证书、SSL服务器证书以及客户端证书的全过程,包括配置目录、创建密钥、签发请求和证书生成等步骤。

openssl生成证书

准备工作

  • 根据openssl.cnf,新建相应目录结构
cd /etc/ssl
vim openssl.cnf
mkdir demoCA
cd demoCA
mkdir private crl certs newcerts
echo "01" > serial
touch index.txt

CA 根证书

  • 生成CA根证书私钥
openssl genrsa -out private/cakey.pem 2048
  • 生成CA根证书
openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -subj "/C=CN/ST=GD/L=SZ/O=david/OU=dev/CN=david2code.com/emailAddress=lushanbest@126.com"

SSL 服务器证书

  • 生成服务器证书私钥
openssl genrsa -out private/server.key 2048
  • 生成服务器证书请求文件
openssl req -new -key private/server.key -out crl/server.csr  -subj "/C=CN/ST=GD/L=SZ/O=david/OU=dev/CN=david2code.com/emailAddress=lushanbest@126.com"
  • 签署服务器证书
cd ..
openssl ca -in demoCA/crl/server.csr -out demoCA/certs/server.crt

SSL 客户端证书

openssl genrsa -out private/client.key 2048
openssl req -new -key private/client.key -out crl/client.csr  -subj "/C=CN/ST=GD/L=SZ/O=david/OU=dev/CN=client.com/emailAddress=lushanbest@126.com"

cd ..
openssl ca -in demoCA/crl/client.csr -out demoCA/certs/client.crt

windows下生成证书

http://slproweb.com/download/Win64OpenSSL_Light-3_0_1.exe
安装后,就可以在命令行执行命令生成证书。跟Linux中差不多

OpenSSL创建SSL证书
悦分享
06-03 5674
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
openssl生成证书和keystore生成证书
最新发布
weixin_43844189的博客
12-19 798
openssl生成证书和keystore生成证书
openssl 生成证书步骤
hinewcc的博客
05-08 8693
本地使用 openssl 生成证书
Linux下使用openssl生成证书
weixin_34025151的博客
04-26 659
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html   证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrs...
Linux下使用OpenSSL生成证书
weixin_30907523的博客
03-02 222
Linux下使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.key 1024 生成完了之后如果觉得麻烦的话可以删除掉文件密码: $ openssl rsa -in server.key -out server.key 生成csr文件 执行命令之后需要填很...
使用OpenSSL生成证书和私钥文件
一见
05-27 905
使用OpenSSL生成证书和私钥文件
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.youkuaiyun.com/nicaiwa/article/details/6932472
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
OpenSSL生成证书
01-14 485
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书(有效期十年)
OPenSSL-生成证书
m晴朗的博客
11-02 2188
首先要有一个CA根证书,然后用CA根证书来签发用户证书。 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应含有公钥信息),再利用证书服务器的CA 根证书来签发证书
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值