用openssl命令制作证书

最新推荐文章于 2023-12-25 10:30:28 发布
最新推荐文章于 2023-12-25 10:30:28 发布
阅读量577 收藏
点赞数
分类专栏: 实用小技巧 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w504430863/article/details/50456116
版权

一、制作根证书

1、准备工作(home目录下创建目录)

命令:mkdir demoCA &&  && cd demoCA && mkdir certs && mkdir newcerts && mkdir private && mkdir crl && touch index.txt serial && echo 01 > serial && cd ..

(注意:这些路径不是随便定义的,是openssl的配置文件/etc/ssl/openssl.cnf里面使用默认路径)

2、生产根证书私钥

命令:openssl genrsa -out demoCA/private/cakey.pem 2048

3、生产根证书

命令:openssl req -new -x509 -key demoCA/private/cakey.pem -out demoCA/cacert.pem(这一步需要填写些信息)


二、制作证书请求文件并利用根证书签名(这里以制作vsftp证书为例)

1、准备工作(创建存放证书目录)

命令:mkdir vsftp

2、生成vsftp私钥

命令:openssl genrsa -out vsftp/vsftp.key 2048

3、生成证书请求文件

命令:openssl req -new -key vsftp/vsftp.key -out vsftp/vsftp.csr

4、利用刚刚生成的根证书签名

命令:openssl ca -in vsftp/vsftp.csr -out vsftp/vsftp.crt(这一步需要填写些信息)

Elihuss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于OpenSSL,实现C语言SM2的PKCS10的证书请求
weixin_49984575的博客
10-27 1127
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。,这个算法库带给我们的东西太多太多,不管是密码算法层面,还有代码框架和使用技巧上更是值得我们去学习和专研。具体调用方式如下,我添加了一些注释,便于理解,
openssl命令操作证书链实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令生成多级证书,并验证各级证书的合法性。
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
调用openssl api函数C代码生成CSR文件
最新发布
shenweihong的博客
12-25 616
本文使用的公钥类型RSA,签名私钥类型也是RSA。
调用openssl api函数C代码生成证书
shenweihong的博客
06-06 1670
使用openssl函数api产生证书
使用openssl生成证书步骤
weixin_35755188的博客
01-16 508
首先安装OpenSSL生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 使用CSR和CA(证书颁发机构)签发证书...
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 1913
自签链式证书中间证书步骤
使用OpenSSL创建自签名证书(详细过程和工具)
netconer的博客
05-26 2357
需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。这就要用到签名证书,通常需要从可信任的证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写或填入“."保持空白,或直接回车。2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”)3. 通过私钥文件和CSR证书签名生成证书文件(例: 名称为“server.crt”)(windows版本)。
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书命令和基本验证命令
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
c++ openssl实现https
qq_42370809的博客
08-15 5292
c++使用openssl实现+https
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
利用Openssl生成证书
weixin_34191734的博客
06-28 149
一、整体步骤opensslgenrsa-des3-outserver.key1024//生成key opensslreq-new-keyserver.key-outserver.csr-configopenssl.cnf//生成csr文件 opensslreq-new-x509-keyoutca.key-outca.crt-configo...
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1473
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 4620
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
openssl制作小CA做https通信
I am a cabbage
06-13 1000
  什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了  首先CA有其专有的存放位置,在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。  1.修改openssl的配置文件openssl.cnf     #vim /etc/pki/tls/openssl.cnf     修改[
OpenSSH创建秘钥的4种格式以及git多秘钥配置
豪哥专栏
10-26 4016
一. OpenSSH秘钥的4种格式 秘钥分公钥和私钥各有两个格式分别是: 1)标准私钥使用默认命名为id_rsa,格式如下: -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAgcrGZrk9Jw1UeevJ9/LitE7Ovl/zJcObPlV4l52bPFLTvRBn mirrTyVX8xMzS7TXID4WeK2/lGQtZXJ7Z8/Op6MHNrpHZZUkaCpJX1GMhkEcA20Z kzMjCZnRPBt1BEAsKRIHjq7/Zxv
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值