利用OpenSSL生成证书文件

最新推荐文章于 2024-08-16 23:23:07 发布
最新推荐文章于 2024-08-16 23:23:07 发布
阅读量4.6k 收藏 7
点赞数
分类专栏: 数据安全 文章标签: 服务器 算法 加密 解密 api 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhoujian/article/details/2850629
版权
   利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件的生成步骤:

证书文件生成:
一.服务器端
    1.生成服务器端的私钥(key文件);
      openssl genrsa -des3 -out server.key 1024
    运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文     件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:
    openssl rsa -in server.key -out server.key

    2.生成服务器端证书签名请求文件(csr文件);
      openssl req -new -key server.key -out server.csr
    生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其     提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

二.客户端
    1.对客户端也作同样的命令生成key及csr文件;
    openssl genrsa -des3 -out client.key 1024
    openssl req -new -key client.key -out client.csr

三.生成CA证书文件
    server.csr与client.csr文件必须有CA的签名才可形成证书.
    1.首先生成CA的key文件:
        openssl genrsa -des3 -out ca.key 1024
    2.生成CA自签名证书:
        openssl req -new -x509 -key ca.key -out ca.crt
    可以加证书过期时间选项 "-days 365".

四.利用CA证书进行签名
    用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件(在安装目录中openssl/apps目录下),
    1.ca.pl -newca, 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件;                            
    2.生成服务端证书文件       
      Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
    3.生成客户端证书文件      
      Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
必须保证openssl.cnf在当前目录下,这个文件可以在apps目录中找到.
 
操作完毕,server.key,server.crt;client.key,client.crt;ca.key,ca.crt将在项目中被用到.

Linux使用openssl生成ssl证书
ithongchou的博客
08-26 534
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
利用openssl生成证书
select603的专栏
02-04 621
第一步: 生成一个4096bit的rsa key openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus .................................................................................
OpenSSL命令行生成证书文件
实践求真知
04-12 1961
生成服务器端的私钥server.key   [root@localhost opensscommand]# openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus ..................++++++ ..................++
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 1157
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
C语言使用OpenSSL文件进行加解密操作
最新发布
weixin_71669458的博客
08-16 1246
OpenSSL是一个强大的开源加密库,‌广泛应用于互联网安全通信的各个方面。‌‌在本篇文章中,博主会在windows7的环境下使用DEVC++来编写加密解密的C代码,同时和大家一起探讨关于openssl的安装和使用
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 3127
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl一套证书-配置文件证书签发
liudong200618的博客
05-08 983
x509 openssl csr
Openssl 生成文件指令
luna33的专栏
09-10 579
openssl genrsa -out key.pem 2048 openssl req -new -sha256 -key key.pem -out csr.csr openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem openssl req -in csr.csr -text -noo
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3404
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
PHP中使用OpenSSL生成证书加密解密
10-20
在介绍PHP中使用OpenSSL生成证书加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
openssl生成证书文件
lovezln_125的专栏
09-28 435
<br />利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件生成步骤:<br /><br />证书文件生成:<br />一.服务器端<br />    1.生成服务器端的私钥(key文件);<br />      openssl genrsa -des3 -out server.key 1024<br />    2.生成服务器证书签名请求文件(c
Openssl证书生成基本原理
EEEEEEcho的博客
07-16 548
1.基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥
利用OpenSSL生成证书文件的总结
larryliuqing的专栏-xxx
01-21 1352
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件生成步骤: 证书文件生成: 一.服务器端     1.生成服务器端的私钥(key文件);       openssl genrsa -des3 -out server.key 1024
本地生成Https证书(Windows)
huyaguang的专栏
12-05 5295
本地生成Https证书(Windows)
Python 创建电子证书
qq_44465615的博客
07-14 1042
利用python创建电子证书
openssl3.2 - use openssl cmd create ca and p12
谢绝(无视)留言与私信
02-04 1192
已经用官方perl脚本(CA.pl)做了关于建立CA和封装P12证书的实验(openssl3.2 - helpdoc - P12证书操作).但是将官方perl脚本用的openssl命令行记录下来, 自己用openssl命令行重新做一遍实验时, 发现有些文件, 目录的名称是从配置文件来的(e.g. DemoCA), 显然自己要的CA名字不应该是这么随意的实验名字.还有建立目录时, 目录的名称也是从配置文件来的. 如果此目录不存在, openssl命令行就会失败.
利用openssl生成CA证书的方法及证书
12-26
本文将详细阐述如何利用OpenSSL生成CA证书以及相关的证书文件。 首先,我们需要理解证书的用途。在互联网通信中,证书用于验证服务器或客户端的身份,确保数据在传输过程中不被篡改。它们由证书签名请求(CSR)生成...
openssl的使用方法(使用openssl生成csr文件和私钥key文件
powervip的博客
08-30 3705
使用openssl生成csr文件和私钥key文件
SSL证书请求文件(CSR)生成指南 - Apache SSL
WALK ON
11-14 736
http://www.willrey.com/support/csr_apache.html 在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。 点击以下链接下载并安装Opens...
openssl 生成证书步骤
hinewcc的博客
05-08 6282
本地使用 openssl 生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值