OpenSSL制作自签名V3证书

原创 已于 2022-04-14 13:56:28 修改 · 5.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #pem #jks #p12 #自签名证书

于 2022-04-14 13:36:44 首次发布

本文以制作指定ip(200.4.170.132)证书为例,其他ip或域名请自行更换。

1、创建根证书私钥

openssl genrsa -out RootCA.key 1024

2、创建根证书请求文件(CSR - Certificate Signing Request )

openssl req -subj "/C=CN/ST=Beijing/L=Beijing/O=lazyOrg/OU=lazyOrg/CN=root/emailAddress=afei@lazy.com"  -new -out RootCA.csr -key RootCA.key -keyform PEM

CN:姓名;
OU:组织单位名称;
O:组织名称;
L:市/自治区名称;
ST: 省份
C:国家/地区代码


一定要注意
1、根证书的CN字段和客户端证书、服务器端证书不能一样。
2、其他所有字段的填写,根证书、服务器端证书、客户端证书需保持一致。
3、根证书的Common Name填写ro

最低0.47元/天 解锁文章
Rockey Linux下OpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 398
Rockey Linux下OpenSSL制作自签名CA证书应用
openssl生成v3_生成openssl证书
weixin_29973493的博客
01-13 1026
错误总结1. SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting password error:0907B068:PEM routines:PEM_READ_BIO_PRIVATEKEY:bad password read error:140B0009:SSL routines:SSL_CTX_use_Private...
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 3517
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
OpenSSL 命令生成V3的自签证书
qq_42899518的博客
07-18 1724
OpenSSL 命令生成V3的自签证书 1.下载并安装OpenSSL Windows版本的OpenSSL下载地址:https://slproweb.com/products/Win32OpenSSL.html 下载安装完成后,为了以后方便操作,可以将OpenSSL添加到环境变量中 2.生成证书 使用命令生成一个2048位的证书密钥 openssl genrsa -out test.key...
ubuntu openssl v3证书
求道问术
06-23 782
【代码】ubuntu openssl v3证书
openssl 生成带X509 V3 extension的证书
FRcheng的专栏
06-30 4747
openssl SAN扩展 自签名CA 中间CA
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl 生成自签名证书
yanghaitao5000的博客
09-01 1584
1、openssl
如何通过OpenSSL来创建自签名的CA证书
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
11-23 2149
如何利用该根证书签署其他证书(即子证书),包括服务器证书和其他类型的证书;介绍客户端验证整个证书链的详细过程。
openssl 生成v3证书
wangsifu2009的专栏
06-30 5787
今天一下午都在调这个,网上也到处搜帖子,提问的一大票,能解决的暂时没有发现~~~~~ 想使用openssl生成一个只能用于签名的证书,即证书的扩展属性:密钥用途,只能用于数字签名~但是我们一般使用openssl生成证书时,生成证书都是v1证书,是不带扩展属性的~~  方法: 在使用CA证书进行签署证书时:openssl x509 –req –in other-re
openssl 生成client.jks与server.jks文件的方法
07-05
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
openssl 正确生成v3带SAN的证书
编程之道在明明德在亲民在止于至善
02-03 2418
openssl正确生成v3带SAN的证书
程序员都在学的docker--docker安全TLS验证(ca证书、服务端证书、客户端证书
kimowinter的博客
10-09 1906
文章目录一、 Docker-TLS加密通讯1.1 TLS介绍1.2 CA证书证书创建流程二、 TLS加密通讯实操实验目的实验环境实验参数实验过程1. 修改主机的前置环境2. 创建ca证书密钥3. 创建ca证书4. 创建服务端私钥5. 给服务端私钥签名6. 使用ca证书与私钥证书签名7. 生成客户私钥8. 给客户端证书签名9. 创建配置文件10. 创建客户端证书11. 整理证书12. 配置docker13. 传输证书,进行验证 一、 Docker-TLS加密通讯 1.1 TLS介绍 TLS (Transpor
openssl生成v3_openssl生成证书
weixin_36431907的博客
12-31 427
目标是生成服务器证书(证书链是ca根 → abc)。在win10安装OpenSSL-Win64测试如下:生成openssl genrsa -out c:\t\ca.key 2048 ——生成私钥openssl req -x509 -new -nodes -key c:\t\ca.key -subj "/CN=qq.com/OU=department/O=CorpName/L=beijing/S...
Openssl v3证书 配置文件
shareinfo2018
09-17 1665
openssl
Openssl v3证书 配置文件。
crazy Crypto
05-22 4362
# # OpenSSL example configuration file. # This is mostly being used for generation of certificate requests. # # This definition stops the following lines choking if HOME isn't # defined. HOME
openssl生成v3_使用OpenSSL生成自签名证书
weixin_39541227的博客
12-22 570
虽然说都8102年了,Let’s Encrypt都支持通配符证书了,但是对我这种不想再去买个域名来给我内网的机器做证书的人来说,用自签名证书当然是最好的方式了。使用OpenSSL自签名证书的教程网上一搜一把,但是搜出来的那些生成证书居然都在Firefox下无法通过。究其原因,是没有设置subjectAltName惹的祸。这里给一个生成脚本,让你一键(其实并没有)生成自签名的SSL证书。注意使用...
openssl制作证书全过程
热门推荐
人生是自己设计的一次快乐旅行
06-11 2万+
一:生成CA证书  目前不使用第三方权威机构的CA来认证,自己充当CA的角色。   先决条件:从openssl官网下载www.openssl.org                安装openssl[windows和linux安装不同] 开始生成证书和密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/
OpenSSL生成v3证书方法及配置文件
weixin_34066347的博客
12-05 1599
场景: 业务需要生成v3版的证书,而一般使用OpenSSL生成证书时都是v1版的,不带扩展属性。方法:在使用CA证书进行签署证书时加入-exfile和-extensions选项,具体命令如下:>opensslx509-req-days365-sha256-extfileopenssl.cnf-extensionsv3_req-inserver...
openssl 自签名证书
最新发布
03-12
# 利用上述私钥来签发一张 X.509 v3 扩展格式的自签名 CA 证书(ca.crt),有效期设为十年(3650天) openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt -subj "/C=...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值