Windows下OpenSSL创建CA证书以及客户端和服务器端证书

最新推荐文章于 2024-05-09 03:00:24 发布
最新推荐文章于 2024-05-09 03:00:24 发布
阅读量1.3w 收藏 3
点赞数 1
分类专栏: 项目管理与架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iihero/article/details/17626845
版权

由于实验需要,需要手动制作CA证书以及客户端和服务器端证书,总结如下:

最近两天,查阅了一些关于创建证书的资料,发现网上很多介绍并不是很完整,不具有完全的可操作性。
创建证书,我目前知道的大概这么几种:
1.keytool
   不能创建CA证书
2.Sybase ASA自带的createcert.exe
   好像不能创建PKCS12型证书
3.OpenSSL
   功能最强大。
所以,这里干脆只介绍OpenSSL了。


安装完OpenSSL-Win32到d:\tools之后,修改配置文件d:\tools\OpenSSL-Win32\bin\openssl.cfg
找到:
[ CA_default ]
dir    = $ENV::OPENSSL_HOME/CA # Where everything is kept
这里原来值是./demoCA
还是用绝对路径比较好。就放到d:\tools\OpenSSL-Win32\CA目录下。
紧接着,做一些准备工作,创建一些子目录,准备创建证书,
完全的批处理命令如下:

@echo off
@rem set OPENSSL_HOME=d:\tools\OpenSSL-Win32
set PATH=%OPENSSL_HOME%\bin;%PATH%
mkdir %OPENSSL_HOME%\CA
cd /d %OPENSSL_HOME%\CA
echo "create subdir certs"
mkdir certs
mkdir newcerts
mkdir private
mkdir crl
echo "create file: index and serial"
echo 0>index.txt
echo 01>serial
echo "create rand file"
openssl rand -out private/.rand 1000
@rem echo %random% >> private/.rand
@echo off
set PATH=d:\tools\Openssl-Win32\bin;%PATH%
echo create private key for rootca
@rem the password, set it as 123456
openssl genrsa -aes256 -out private/ca.key.pem 2048
echo generate root ca request
openssl req -new -key private/ca.key.pem -out private/ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=*.sql9.com"
echo create root ca cert
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer
echo convert the cert from cer into PKCS12
openssl pkcs12 -export -clcerts -in certs/ca.cer -inkey private/ca.key.pem -out certs/ca.p12
echo use keytool can query the pkcs12 cert status
keytool -list -keystore certs/ca.p12 -storetype pkcs12 -v -storepass 123456
echo create server ca
openssl genrsa -aes256 -out private/server.key.pem 2048
openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.sql9.com"
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer
openssl pkcs12 -export -clcerts -inkey private/server.key.pem -in certs/server.cer -out certs/server.p12
echo create client ca
openssl genrsa -aes256 -out private/client.key.pem 2048
openssl req -new -key private/client.key.pem -out private/client.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=sql9"
openssl ca -days 3650 -in private/client.csr -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem
openssl pkcs12 -export -clcerts -inkey private/client.key.pem -in certs/client.cer -out certs/client.p12
cp -r certs certs.new



最终certs.new目录将包含我们想要的所有证书。


iihero
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl创建CA并签发证书
健忘16的博客
02-16 3591
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
openssl实现双向认证教程(服务代码+客户代码+证书生成)
huang714的专栏
03-10 5796
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户是浏览器,服务是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Jav...
数据安全:服务器证书客户证书的区别与应用分析_openssl 服务客户证书区别(1)
最新发布
2401_84300859的博客
05-09 818
在Go编程中创建区分服务器客户证书的关键在于正确设置KeyUsage和字段。理解并正确应用这些设置将帮助你生成符合特定需求的证书,确保通信的安全性和可靠性。服务器证书客户证书在保护网络通讯中起着至关重要的作用。它们虽然在某些功能上相似,如加密通讯,但在应用目的和实施方式上有着本质的区别。理解这些差异有助于更好地实施和管理网络安全策略。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
openssl库生成CA证书,服务证书客户证书
hacker_lpy的博客
02-15 319
openssl库生成CA证书,服务证书客户证书。参考这篇博客,很详细,按着他的步骤来不会出错,可以留作以后备用。
OpenSSL创建生成CA证书服务器客户证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书服务器客户证书及密钥 目录使用OpenSSL创建生成CA证书服务器客户证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
openssl下生成建立CA并生成服务器客户证书方法
wdt3385的专栏
07-02 4941
双向认证:   客户服务器发送消息,首先把消息用客户证书加密然后连同时把客户证书一起发送到服务器服务器接到消息后用首先用客户证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户客户用发来的服务器证书对消息进行解密,然后用服务器证书对消息加密,然后在用客户证书对消息在进行一次加密,连同加密消息和客户证书一起发送到服务器,到服务器首先用客
openssl自签名根证书服务客户证书制作
ilytl的专栏
09-06 6453
1.生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色  root  openssl genrsa -out root/root-key.pem 1024       openssl req -new -out root/root-req.csr -key root/root-key.pem                    pass qazwsx    openss
OpenSSL 生成CA证书及终用户证书
m0_63174811的博客
11-20 633
3、生成ca证书签发请求,得到ca.csr $ openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf 配置文件中已经有默认值了,shell交互时一路回车就行。 4、生成ca证书,得到ca.crt $ openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt 三、生成服务证书 1、配置文件 准备配置文件,得到server.conf,内容如下: [ re
【全】OpenSSL创建生成CA证书服务器客户证书及密钥说明
weixin_41885845的博客
01-16 1711
使用OpenSSL生成密钥与证书,并进行双向验证
openssl实现服务器客户
01-21
这些资源通常会涵盖创建服务器客户程序的基本步骤,包括初始化SSL_CTX,加载证书和私钥,以及处理连接事件。 总的来说,理解和掌握OpenSSL的使用对于任何涉及网络安全和服务器运维的IT专业人员都是至关重要的...
使用openssl生成单向ssl证书
04-04
这个开源库提供了各种加密和安全功能,包括SSL证书创建和管理。 **2. 生成私钥** 首先,我们需要生成一个私钥文件。这将用于签署我们的SSL证书。打开终或命令行,运行以下命令: ``` openssl genrsa -out ...
openssl生成的多级CAdemo
05-14
openssl生成的多级CAdemo,包含三级CA以及由三级CA签发的服务器证书,为了安全起见,请勿将其用于生产环境
ssl.tar.gz_python openssl_证书_证书验证
09-24
2. **创建服务器**: 对于服务器,使用`socket.socket()`创建套接字,然后使用`context.wrap_socket()`包装套接字以启用SSL/TLS:`ssl_socket = context.wrap_socket(socket_socket, server_side=True)`。...
java生成证书 包括openssl
12-05
3. 客户导入服务器公钥:`keytool -import -alias serverkey -file server.crt -keystore tclient.jks` 这将将服务公钥证书导入客户。 结论 在本文中,我们介绍了如何使用 OpenSSL 和 keytool 生成证书。...
基于tls的CA测试证书
12-06
3. **配置信任**:在客户服务器,需要将这个CA证书添加到信任存储,以接受由该CA签发的证书。 4. **签发服务器证书**:用CA私钥签署服务器的公钥,生成服务器证书服务器证书同样包含公钥、有效期和服务器...
【201】openssl生成服务客户证书详解
小麦粒的Python
02-26 5554
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务客户证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
PKCS12证书生成完整步骤
weixin_53069745的博客
05-05 2260
将私钥和证书合并为PKCS12格式 openssl pkcs12 -export -in cert.crt -inkey private.key -out cert.p12。创建自签名证书 openssl x509 -req -days 3650 -in cert.csr -signkey private.key -out cert.crt。生成证书请求 openssl req -new -key private.key -out cert.csr。
openssl命令行生成CA服务器客户证书密钥等全部流程
萧海的博客
05-19 308
【代码】openssl命令行生成CA服务器客户证书密钥等全部流程。
使用openssl签发服务客户证书
大老表的博客
12-22 1320
1,生成ca证书 1,生成ca.key openssl genrsa -out ca.key 1024 2,生成csr文件 openssl req -new -out ca.csr -key ca.key 3,创建证书,有效期10年 openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -CAcreateserial -days 3650 2,生成服务证书 1,生成服务私钥server.key openssl genrs
再配置nginx时,是不是需要再客户与服务都配置nginx.conf呢?配置nginx。用于代理tcp服务器,nginx 将客户得消息转发到实际服务器上面,中间增加nginx openssl 证书认证 以及各种证书得生成命令
07-28
客户的Nginx配置一般与服务器配置略有不同,因为它需要指定代理目标为实际的服务器地址和口。 以下是一个简单示例的Nginx配置文件示例: ``` stream { upstream tcp_backend { server 192.168.10.176:9900...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iihero

谢谢打赏,不断前行

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值