用 openssl 生成数字证书

最新推荐文章于 2025-09-06 14:07:30 发布
原创 最新推荐文章于 2025-09-06 14:07:30 发布 · 816 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #makecert #创建数字证书 #生成数字证书 #rsa

本文介绍了如何在Windows上使用openssl工具替代不再支持的makecert来生成数字证书。提供了openssl for Windows的下载链接,并给出了生成证书的命令示例。

以前用 windows 自带的 makecert 生成数字证书。这个命令有一些局限性,而且现在的 windows 也不支持了。网上查了一下,目前用的比较多的是开源工具 openssl。这个命令以前学习 go 语言的时候曾经用过,功能齐全,使用方便,先推荐给大家使用。

一、openssl for windows 下载地址

http://slproweb.com/products/Win32OpenSSL.html

二、生成数字证书的例子

openssl req -new -x509 -keyout ca.key -out ca.cer -days 3650
精选资源
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
Openssl生成数字证书(包含编译好的Openssl win32 release静态库)
06-11
Openssl生成数字证书,包含编译好的Openssl win32 release静态库,和测试已经生成的服务端、客户端证书和Key。具体生成方法参考:http://blog.youkuaiyun.com/ljttianqin/article/details/73016014
windows openssl 生成数字证书cer,pfx
xinpz的博客
06-17 1826
1. windows 安装openssl 2. 空文件夹F:\WorkSpace2020\openssl 3. 打开powershell WIN+R 4. 进入openssl ---配置过openssl环境变量 5. 生成key+公钥 100年 1024 x509 req -newkey rsa:2048 -nodes -keyout socialnetwork.key -x509 -days 365 -out socialnetwork....
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
OpenSSL生成CA证书及完整证书体系实战
最新发布
weixin_28809949的博客
09-06 755
OpenSSL 是一个功能强大、开源的加密库和工具集,广泛用于生成和管理数字证书、加密数据、签署请求等操作。它支持多种加密算法和协议,是构建现代安全通信系统的重要基石。在本章中,我们将从基础入手,逐步深入讲解 OpenSSL 的安装配置、常用命令分类、配置文件解析以及基础加密操作,帮助读者掌握其在证书体系构建中的核心应用。OpenSSL 是一个开放源代码的加密库,最初由 Eric Young 和 Tim Hudson 开发,后来由 OpenSSL 项目维护。
java生成数字证书方法
Roy'space
03-01 2095
 Java 中生成数字证书也很简单的。 1、创建证书 Java 中的 keytool.exe (位于 JDKBin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 每一个证书库是一个文件组成,它有访问密
openssl生成数字证书
chishanzhi6398的博客
06-28 953
由于项目需要使用双向认证,内部项目没有去申请ca证书,前期用的java的keytool生成的证书,后面考虑到项目可能会往nginx上面部署,所以改为了openssl生成的方式(ps:keytool生成数字证书好像也可以在nginx里面使用,有兴趣的可以研究一下,这里不做分析了). ...
生成数字证书
awey9661的博客
05-18 523
C#生成数字证书两种方式 一、使用控制台命令执行生成数字证书 二、通过编写程序生成数字证书 1、打开VS2013 x86 本机工具命令提示 2、使用makecert.exe -sr CurrentUser:指定主题的证书存储位置。Location 可以是 currentuser(默认值)或 localmachine -ss MyTestContainer:指定主题的...
基于 openssl 生成用于 SSL 和 TLS 的数字证书
DataFlow范式
10-03 4947
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。当前我们的信息系统中通过加密来安全的传输信息,
如何使用openssl生成数字证书
05-13
您可以通过以下步骤使用 OpenSSL 生成数字证书: 1. 安装 OpenSSL 工具 首先确保您的系统上安装了 OpenSSL 工具,如果没有,请先安装 OpenSSL。 2. 生成私钥 使用以下命令生成私钥: ```openssl genrsa -out ...
通信双方使用openssl生成数字证书
05-18
使用 OpenSSL 生成数字证书需要遵循以下步骤: 1. 安装 OpenSSL 2. 生成私钥 使用以下命令生成私钥: ``` openssl genpkey -algorithm RSA -out private.key ``` 3. 生成证书请求 使用以下命令生成证书请求: ...
Java如何基于command调用openssl生成私钥证书
08-18
私钥证书是一种数字证书,用于确认网站或服务器的身份。它通常包含了公钥、颁发者信息、证书持有人信息、有效期限等信息。私钥证书广泛应用于HTTPS协议、代码签名、数据加密等领域。 为什么需要使用Java调用openssl...
SSL数字证书(三)使用 openssl 生成证书
David
07-04 4859
转载自《使用 openssl 生成证书》 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH...
openssl数字证书制作
周葛亮的博客
09-26 665
各种数字证书区别 证书文件有两种编码:二进制编码或者BASE64编码,具体有一下几种: .cer/.crt/.der(DER-encoded certificate):用于存放证书,它是2进制形式存放的,不含私钥。 .pem(PEM-encoded message):跟crt/cer的区别是它以BASE64编码来表示。 .pfx/p12(PKCS#12 Personal Information E...
生成证书数字证书
技术分享
02-24 315
进入nginx文件夹找到sbin文件夹目录输入下面命令重启nginx。需要保存的证书路径放到nginx下的cert文件夹内。城市、省、市、公司、部门、域名、邮箱。
OpenSSL命令行生成证书文件
weixin_34125592的博客
10-24 175
OpenSSL命令行生成证书文件 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但...
创建和管理数字证书
csyH1111的博客
12-18 1763
数字证书是网络通信中标志通信实体身份信息的一系列数据,其作用类似于现实生活中的身份证。身份证中包含人的姓名等描述信息,数字证书中也包含了通信实体的基本描述信息:身份证中包含身份证号,用来标识每一个人,数字证书中包含通信实体的公钥。身份证中包含国家公共安全机关的签章,所以具有权威性,数字证书中包含可信任的签发机构的数字签名,这个签发机构称为CA(CertificateAuthority,证书颁发机构)。
HTTPS-自己生成数字证书
无风听海
11-16 4819
一、获取证书的途径 自签名证书,适用于开发者测试HTTPS,最快速的途径就是生成自签名证书,非常方便。 Let’s Encrypt证书,可以使用免费CA机构签发的证书。 使用收费CA机构签发的证书,如果对证书安全性、兼容性、功能有特殊需求,可以向CA机构申请证书。 二、自签名证书 自签名证书是我们自己签发的,浏览器不会集成私有的CA机构的根证书,所以打开页面的时候会进行提示,用户选择信任证书之后,后续的通信就会进行加密保护的。 自签名证书的用途还是很广泛的,对于一些企业内部系统,由于购买证书需要成本,可
数字证书生成和签发
wzfgd的博客
03-08 1167
数字证书生成和签发 生成服务器端的私钥 openssl genrsa -des3 -out server.key 1024 注意: 执行上面的命令会提示输入密码,用于加密私钥文件。可以使用下面的命令去除掉私钥文件的密码保护: openssl rsa -in server.key -out server.key 生成服务端 CSR(Certificate Signing Request) openssl req -new -key server.key -out server.csr -co
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许野平

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值