如何用openssl命令行生成证书

最新推荐文章于 2022-10-16 21:50:27 发布
最新推荐文章于 2022-10-16 21:50:27 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 服务配置

转载:http://blog.csdn.net/yinlijun2004/article/details/5716753


一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹

        cd   /usr/local/ssl

二、拷贝openssl.cnf,把ssl下的openssl.cnf拷贝到你的工作目录下去,就是你要生成证书的目录,我的是/home/yinlijun/projects/server/

        cp  openssl.cnf  /home/yinlijun/projects/server

三、在工作目录下创建一个demoCA的文件夹, 新建两个文件,index.txt serial , 再在demoCA下创建一个newcerts的文件夹

        mkdir demoCA

        cd demoCA

        touch ./{serial,index.txt}

四、在serial里面加两个字符01

        vi serial

        然后在里面输入01这两个字符

        :wq 退出

 

到这里 ,准备工作已经就绪, 可以开始生成需要的密钥和证书了,按照下面一步步来吧, 以下摘自<http://blog.csdn.net/darkstar21cn/archive/2005/06/11/392492.aspx>

 

1.首先要生成服务器端的私钥(key文件):
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
去除key文件口令的命令:
openssl rsa -in server.key -out server.key

2.openssl req -new -key server.key -out server.csr -config openssl.cnf
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

3.对客户端也作同样的命令生成key及csr文件:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf

4.CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢.
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

5.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名:
Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

现在我们所需的全部文件便生成了.


zhangxinrun_业余erlang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成免费证书
认真!
03-14 711
des3 是算法,2048位强度(为了保密性)。server.key 是密钥文件名 -out的含义是:指生成文件的路径和名称。注意:server.crt 是证书持有人的信息,持有人的公钥,以及签署者的签名等信息。-signkey的含义: 自签名。-in的含义: 指定请求文件。x509的含义: 指定格式。
openssl 命令(1): openssl req 命令详解
花括号的博客
09-11 2万+
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。 本文就主要记录一下openssl命令选项的意义,并记录一下简单的命令示例。 首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中, 所需要提供的是私钥而非公钥,因为它会自动从私钥中提取公钥。另外,还需要将提供的数据进行数字签名 (使用单向加密),...
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1053
openssl证书生成命令与流程
使用 openssl 生成证书
weixin_34075551的博客
09-17 4445
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
openssl生成认证证书的工具
10-21
最简单的方法,直接用java里的keytool工具生成一个keystore文件,然后直接用这个文件启用https就可以了。 方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 执行过程中会询问你一些...
openssl生成器.rar
08-02
绿色版 速度快 免安装,免去复杂的window安装步骤,直接运行,命令行快速生成*.key,*.csr,*.crt等文件,亲测绝对好用
OPENSSL密码计算/证书操作/SSL通信
06-03
2、生成证书,在写这个源码之前,不仅仅是易语言届,包括绝大多数需要自签名证书的,都是调用openssl命令行,全局操作,想要调用API动态申请证书,签署证书的,源码在百度上基本找不到,要翻出去找谷歌,所以我...
利用工具openSSL生成证书
oneTreeTallTall
03-08 2012
第一次借接触,好多不懂,查阅了各位大神的博客总结了一下,好多博客给的很模糊,哎,无奈,我来整理下吧那就 首先下载工具 openSSL,下载好后安装成功后需要配置环境变量,OPENSSL_HOME=安装路径,Path=%OPENSSL_HOME%/bin,这样就配好喽. 在安装的openssl的bin目录下面创建以下文件夹和文件: 创建文件夹 /demoCA/, /demoCA/newcerts...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
mosquitto配置用户名密码及tls加密双向认证访问
itgather的博客
09-16 4080
需求背景 需要在linux环境中安装配置mqtt broker,并配置用户名、密码访问及tls加密传输认证; 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 安装mqtt broker服务 1、解压源码包tar xvf mosquitto-1.4.14.tar.gz 2、进入源码目录,编辑config.mk文件: 分别修改 WITH_SRV:=no —->WITH_SRV:=yes WITH_UUID:=no —->WITH_UUID:=yes 3
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2597
用途。
DAY19_openssl命令行生成客户端证书+建立客户端
anastasia0204的专栏
08-19 5327
安装openssl之后的完整代码: //openssl的安装信息:file文件夹中 xia@ubuntu:~/file$ which openssl /usr/bin/openssl xia@ubuntu:~/file$ openssl version OpenSSL 1.0.1f 6 Jan 2014 xia@ubuntu:~/file$ openssl genrsa -des3 -out
OpenSSL安装并生成证书
weixin_45617480的博客
02-25 399
OpenSSL安装并生成证书安装准备工作安装生成证书卸载其他 安装准备工作 安装环境:centos 7 环境要求:需要有gcc yum -y install gcc opensll包1.0.2安装包 安装 1.将下载的上传至Linux服务器 2.解压文件 tar -xzf openssl-1.0.2j.tar.gz 3.进入解压后的文件 4.设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下 ./config --prefix=/usr/l
Linux下Openssl的安装全过程
大河湾的专栏
11-07 1880
1、下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:openssl-1.0.0e.tar.gz 2、在下载的GZ目录中,用命令执行:tar -xzf openssl-openssl-1.0.0e.tar.gz 3、进入解压的目录:openssl-1.0.0e  [.......]#cd openssl-1.0.0e 4、[.
openssl命令行生成PKCS12证书
最新发布
06-01
使用openssl命令行生成PKCS12证书,可以按照以下步骤操作: 1. 生成私钥文件 ``` openssl genpkey -algorithm RSA -out key.pem ``` 2. 生成证书签发请求文件 ``` openssl req -new -key key.pem -out req.pem...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值