使用OpenSSL生成证书

最新推荐文章于 2024-04-06 18:14:15 发布
最新推荐文章于 2024-04-06 18:14:15 发布
阅读量9.5k 收藏 3
点赞数
文章标签: 加密 数据库 服务器 通讯 list 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gloomuu/article/details/4456501
版权
本文详细介绍了如何使用OpenSSL生成证书,包括创建受保护的密钥、生成证书请求,以及如何建立自己的CA,包括创建必要的文件、配置、生成根证书和为客户颁发证书的过程。
摘要由CSDN通过智能技术生成

Step 1. Create key (password protected)

 

openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)   

openssl genrsa -des3 -out prvtkey.pem 1024/2048    (password protected)



这个命令会生成一个1024/2048位的密钥。
Step 2. Create certification request

openssl req -new -key prvtkey.pem -out cert.csr

openssl req -new -nodes -key prvtkey.pem -out cert.csr

这个命令将会生成一个证书请求,当然,用到了前面生成的密钥prvtkey.pem文件
这里将生成一个新的文件cert.csr,即一个证书请求文件,你可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。

Step 3: Send certificate request to Certification Authority (CA)

如果是自己做测试,那么证书的申请机构和颁发机构都是自己。就可以用下面这个命令来生成证书:
openssl req -new -x509 -key prvtkey.pem -out cacert.pem -days 1095
这个命令将用上面生成的密钥privkey.pem生成一个数字证书cacert.pem


cacert.pem 生成过程见“OpenSSL建立自己的CA

 

有了 privkey.pem
最低0.47元/天 解锁文章
gloomuu
关注
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
cacert.pem
02-21
php curl需要用到的证书
OpenSSL实验:用CA证书 cacert.pem为IIS请求certreq.txt签发证书server.pem时出错(3)
xcyja的博客
05-25 378
输入代码: OpenSSL> ca -in certreq.txt -out server.pem -config C:\openssl\openssl.cnf 报错信息: Using configuration from C:\openssl\openssl.cnf Loading 'screen' into random state - done Enter pass phrase for ./demoCA/private/cakey.pem: Check that the request m
openssl生成CRL
qq_28129193的博客
02-27 531
(当然我们用本测试CA时其时很少用到该命令,除非专门用于测试吊销证书的情况)注意:如果网管导入不进去,可能是制作的crl证书编码有问题,网管对CRL需要是DER编码。6.生成客户端证书,使用证书签名(client-cert.cer)4.生成客户端key(client-key.key)2.创建根证书请求文件(root-req.csr)1.创建根证书私钥(ca.key)七、生成证书吊销列表文件(CRL)3.自签根证书(ca.cer)六、吊销证书(作废证书
opensll 证书及CRL生成
qq_44401850的博客
07-12 1640
openssl生成CRL,CRL解析,且验证证书吊销列表
联盟链系列 - 用Openssl管理CRL
搬砖魁首的博客
11-29 3733
CRL(Certificate revocation lists) CRL是证书吊销列表, 用于验证数字证书有效性. 数据证书在有效期内是无法强制撤销的, 只能通过将它们添加到适当的CRL中来撤销它们。 可往CRL中添加中间或根证书,也可增加特指的某个X509证书 修改中间CA的配置文件 指定用于展示CRl的PEM文件的网址 [ server_cert ] # ... snipped ... crlDistributionPoints = URI:http://example.com/intermediat
使用OpenSSL生成Kubernetes证书的介绍
09-30
在Kubernetes集群中,安全通信是至关重要的,而证书扮演着关键角色。...通过本文,你应该对如何使用OpenSSL生成Kubernetes证书有了基本的认识,这对于你的Kubernetes集群管理和运维工作将大有裨益。
使用openssl生成证书步骤
weixin_35755188的博客
01-16 575
首先安装OpenSSL生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 使用CSR和CA(证书颁发机构)签发证书...
PHP中使用OpenSSL生成证书加密解密
10-20
在介绍PHP中使用OpenSSL生成证书加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
openssl crl 使用方法
weixin_33929309的博客
01-09 592
用途:crl工具,用于处里PME或DER格式的CRL文件。-inform arg:输入文件的格式。DER是DER编码的CRL对象。PEM(默认的格式)是base64编码的CRL对象。-outform arg:指定文件的输出格式,跟-inform的意思一样。-text:以文本格式来打印CRL信息值。-in arg:指定的输入文件名。默认为标准输入。-out arg :指定的输出...
CA证书,cacert.pem,cacert.pem,cacert.pem
03-24
CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
[教程]openssl证书生成、签发,CRL,密钥转换等命令最简教程(可直接跳到后文)
qq_29820307的博客
06-22 3481
生成证书 注意:此处指令请在openssl中运行,命令行操作请在openssl目录下Bin目录内运行命令行,并且请在每条指令前加上“openssl”。例如:openssl genrsa -aes256 -out “rootca.key” 2048 #生成密钥,2048是密钥长度(Bit),-aes256是生成aes256标准的密...
使用openssl生成证书
chen_jianjian的专栏
04-12 1858
一、生成证书步骤 1.先创建一个目录,我这边创建的目录是/var/myca,终端指向该目录 1.生成私钥(key文件):openssl genrsa -des3 -out server.key 2048 2.去除key文件口令,不然每次读取key文件都要输入口令openssl rsa -in server.key -out server.key 3.key生成一个csr证书openssl
cacert.pem是怎么来的
m0_37477061的博客
06-29 8899
小弟最近在搞支付宝支付接口,碰到个问题,help……我看demo中有下面一行代码:PHP code?123//ca证书路径地址,用于curl中ssl校验//请保证cacert.pem文件在当前文件夹目录中$alipay_config['cacert']    = getcwd().'\\cacert.pem';查了很久也没说这个cacert.pem是怎么来的,头疼啊啊啊啊啊啊啊 各位大哥,知道的给...
openssl生成证书
最新发布
kobe_okok的博客
04-06 401
这会生成一个服务器证书文件 server-certificate.pem 和相应的私钥文件 server-private-key.pem。这会生成一个客户端证书文件 client-certificate.pem 和相应的私钥文件 client-private-key.pem。这会生成一个自签名的根证书文件 ca-certificate.pem 和相应的私钥文件 ca-private-key.pem生成证书文件可以按需复制到 OPC UA 服务器和客户端的配置中,并确保配置中引用了正确的证书路径和文件。
本地生成Https证书(Windows)
huyaguang的专栏
12-05 5266
本地生成Https证书(Windows)
参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca“
liuchenbei的博客
09-18 721
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA)签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值