openssl命令行-证书认证

最新推荐文章于 2025-01-20 09:22:54 发布

转载最新推荐文章于 2025-01-20 09:22:54 发布 · 298 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/dpf-10/p/5295615.html

文章标签：

#java

本文详细介绍了使用OpenSSL生成自签名证书的过程，包括创建私钥、生成证书请求、自签发证书，以及PEM与p12格式之间的互转方法。

命令1：

openssl genrsa -out root.key 1024

产生一个root.key的私钥

命令2：

openssl req -key root.key -new -out root.req

根据私钥生产一个证书请求req文件

命令3：

openssl x509 -req -in root.req -signkey root.key -out root.pem -passin pass:123456 -days 3650

自签发一个证书pem

命令1：

openssl genrsa -out 1.key 1024

产生一个1.key的私钥

命令2：

openssl req -key 1.key -new -out 1.req

根据私钥生产一个证书请求req文件

命令3：

openssl x509 -req -in 1.req -CA root.pem -CAkey root.key -out 1.pem -passin pass:123456 -CAcreateserial

用自签发的证书root.pem签发一个1.pem的证书

PEM和p12格式的互相转换

PEM转为p12

openssl pkcs12 -export -inkey 1.key -in 1.pem -passin pass:123456 -passout pass:123456 -out 1.p12

p12转为PEM

证书：openssl pkcs12 -in mysite.p12 -nokeys -passin pass:123456 -out mysite.pem

私钥：openssl pkcs12 -in mysite.p12 -nocerts -passin pass:123456 -passout pass:123123 -out mysite.key

完整的证书内容

$ openssl x509 -in mysite.pem -noout -text

转载于:https://www.cnblogs.com/dpf-10/p/5295615.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30585437

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

openssl命令行生成SM2证书

weixin_43432215的博客

07-09

2268

【代码】openssl命令行生成SM2证书。

Open ssl用法详解

shutdowndo的博客

03-20

6336

Open ssl用法详解openssl用法详解1、对称加密2、单向加密3、生成密码4、生成随机数5、生成秘钥对ras 的用法如下6、创建CA和申请证书（1）、创建自签证书 openssl用法详解 OpenSSL 是一个开源项目，其组成主要包括一下三个组件： openssl：多用途的命令行工具 libcrypto：加密算法库 libssl：加密模块应用库，实现了ssl及tls openssl可以...

参与评论您还未登录，请先登录后发表或查看评论

openssl命令操作证书链实例

09-06

提供实际操作的示例，演示linux下用openssl提供的命令，生成多级证书，并验证各级证书的合法性。

使用Openssl验证证书链

weixin_34008805的博客

06-23

385

使用Openssl验证证书链项目中遇到使用Openssl验证证书链的问题，在网上找了很长时间，发现这方面的资料很少，通过多方努力，总算实现了基本功能，为了给大家提供一下参考，本人实现了一个验证证书链的类，以供参考，由于本人也是刚刚接触Openssl，如果有不正确的地方，请大家多多指导 view plaincopy to clipboardprint?...

利用openssl 库制作证书以及验证

悠悠茹的小窝

07-25

1048

RSA证书： CA证书 openssl genrsa -out cakey.key 1024/2048 这个命令会生成一个1024/2048位的密钥。 openssl req -new -x509 -key cakey.key -out cacert.pem -days 1234 这个命令将用上面生成的密钥cakey.pem生成一个数字证书cacert.pem 用户证书： op...

用openssl命令制作生成证书和自签名

10-12

用openssl命令制作生成证书和自签名

openssl证书命令行

abcLinux

04-27

1133

openssl x509部分命令打印出证书的内容： openssl x509 -in cert.pem -noout -text 打印出证书的系列号 openssl x509 -in cert.pem -noout -serial 打印出证书的拥有者名字 openssl x509 -in cert.pem -noout -subject 以RFC2253规定的格式打印出证书的拥有者名字 open...

openssl-1.0.2k-24.el7-9.x86-64.rpm包

04-09

3. `openssl-1.0.2k-24.el7_9.x86_64.rpm`：这是OpenSSL的主要二进制包，包含了OpenSSL命令行工具和其他核心组件，用户可以通过它来执行如生成SSL证书、加密文件等操作。安装这三个包时，通常先安装`openssl-1.0.2...

openssl-1.1.1m.tar.gz

12-27

开发者可以使用OpenSSL提供的命令行工具，如`openssl s_client`来测试SSL/TLS连接，或者使用`openssl genpkey`来生成私钥。在安全领域，OpenSSL的重要性不言而喻。例如，它被用来创建和验证数字证书，这些证书是...

openssl-1.1.1l.tar.gz

10-05

OpenSSL 提供了各种加密算法，包括对称加密、非对称加密、哈希函数和消息认证码（MAC）。它支持 SSL 和 TLS 协议，广泛应用于 web 服务器、邮件服务器以及各种网络应用程序中，以确保数据在互联网上的传输安全。 2...

OpenSSL 一键生成证书

08-10

使用这些工具，用户可以在Windows环境下快速执行证书生成任务，无需深入了解OpenSSL的所有命令行选项和流程。总结来说，"OpenSSL 一键生成证书"项目是一个实用的工具，它将复杂的证书生成流程进行了封装，使得IT...

使用openssl 生成免费证书的方法步骤

01-10

一：什么是openssl? 它的作用是？应用场景是什么？即百度百科说：openssl是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，它可以避免信息被窃听到。 SSL是Secure Sockets Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时，提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。因为在网络传输的过程中，网络的数据肯定要经过wifi路由器对吧，那么我们通过路由器做些手脚我们就可以拿到数据，因此openssl的作用就是避免信息

6.openssl解析证书常用命令

LiuWei

08-17

5888

1.查看证书查看key信息：openssl rsa -noout -text -in myserver.key 查看csr信息：openssl req -noout -text -in myserver.csr 查看证书信息：openssl x509 -noout -text -in ca.crt 2.验证CA证书 openssl verify -CAfile ca.pem client.pem 输出：client.pem: OK 3.验证公钥和私钥是否匹配 diff -eq <(openssl

openssl验证证书常用命令