linux下运用Openssl签发证书详解。

最新推荐文章于 2024-08-10 10:33:33 发布
最新推荐文章于 2024-08-10 10:33:33 发布
阅读量9.4k 收藏 8
点赞数
分类专栏: linux技术类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuNian_SiYu/article/details/53024407
版权
该博客详细介绍了在Linux系统中如何使用OpenSSL工具生成根证书、服务器证书和客户端证书的步骤,包括生成私钥、CSR文件,自签名证书,以及创建PKCS12格式的文件。同时,强调了在Web服务器上使用客户端证书时需要进行根证书验证的重要性。
摘要由CSDN通过智能技术生成

首先需要安装openssl。

openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。

首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。

第一步

1,生成根证书的私钥
$ openssl genrsa -out /home/yangxueliang/ca.key

2 利用私钥生成一个根证书的申请,一般证书的申请格式都是csr。所以私钥和csr一般需要保存好

$ openssl req -new -key /home/lengshan/ca.key -out /home/lengshan/ca.csr

3 自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt。

openssl x509 -req -days 3650 -in /home/lengshan/ca.csr -signkey /home/lengshan/ca.key -out /home/lengshan/ca.crt

4 为我们的证书建立第一个序列号,一般都是用4个字符,这个不影响之后的证书颁发等操作

echo FACE(01) > /home/yangxueliang/serial。

最低0.47元/天 解锁文章
Coder young
关注
专栏目录
Rockey LinuxOpenSSL制作自签名CA证书
weixin_41687096的博客
07-13 109
Rockey LinuxOpenSSL制作自签名CA证书应用
linuxopenssl证书签发
何小杰的博客
10-22 2062
linux已经集成了openssl组件,因此博主利用例子讲解如何在linux系统下签发证书,因为个人证书时不受谷歌浏览器认可的,所以自签发证书只能在火狐浏览器下测试使用!
linuxopenssl制作自签名数字证书
weixin_51187775的博客
03-24 4340
1.安装openssl 1.1查看是否安装了openssl [root@hh ~]# rpm -ql openssl 1.2未安装,使用安装命令 yum install openssl 1.3安装完或已安装的会出现一下目录,可能会多一些目录 /etc/pki/CA /etc/pki/CA/certs /etc/pki/CA/crl /etc/pki/CA/newcerts /etc/pki/CA/private /etc/pki/tls/certs/Makefile /etc/pki/tls/certs
linux证书生成详解
最新发布
码农的专栏
08-10 138
【代码】linux证书生成详解
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
OpenSSL 创建证书(linux)
划船不靠浆
12-15 478
1 安转OpenSSL 下载地址:http://www.openssl.org/source/ openssl-1.1.0e.tar.gz1.1 执行解压命令:  tar -zxvf openssl-1.1.0e.tar.gz 1.2 进入解压的目录 1.3 安装OpenSSL到/usr/local/openssl目录:  ./config shared zlib --prefi
Linux openssl 证书管理
阳光之吻
01-08 995
公钥与密钥应用的两种情形 用于数据加密 两个人:Bob和Alice;Bob有自己的公钥和私钥,他把公钥公布给大家;当Alice给Bob发送数据时,她使用Bob的公钥加密这些数据;因为使用Bob的公钥加密的数据只有Bob的私钥能解密,所以Alice发送给Bob的数据只有Bob能解密并查看,其他人是不能解密的(除非他有Bob的私钥)。 用于认证 Bob和Alice通信,Bob如何向Alice证明自己
Linux下如何根据域名自签发OpenSSL证书与常用证书转换
踏歌行的专栏
10-11 1764
Linux下如何根据域名自签发各种SSL证书,这里我们以Apache、Tomcat、Nginx为例。
OpenSSL 自签证书详解
云原生运维
12-25 7047
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
openssl 生成证书 详解
04-01
Linux和Unix系统中,OpenSSL已经预装了。在Windows系统中,需要下载并安装OpenSSL。 以下是使用OpenSSL生成证书的步骤: 1. 生成私钥 首先,需要生成一个私钥。私钥是一串密文,用于加密和解密数据。在命令行中...
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9235
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
linux openssl自制证书
zjxbllg2008的专栏
06-08 591
下面是手动颁发证书的操作:[root@linux-node1 ~]# cd /usr/local/nginx/conf/[root@linux-node1 conf]# mkdir ssl[root@linux-node1 conf]# cd ssl/[root@linux-node1 ssl]# openssl genrsa -des3 -out aoshiwei.com.key 1024Gen...
linux下使用openssl生成ssl证书
weixin_34405354的博客
04-10 1304
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux openssl 生成证书详解
u014644574的博客
01-06 7850
Linux openssl 生成证书详解 Springboot配置ssl证书
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4876
openssl 证书 自签名 私有CA
openssl证书签发流程详解
魏志标的博客
06-13 4228
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
OpenSSL 密码库实现证书签发流程详解
zhuguanlin121的博客
10-20 1250
基础理论 openssl简介 对称加密和非对称加密 生成证书流程原理 CA签发流程 openssl基础操作
linux系统添加根证书
weixin_49319422的博客
03-02 6741
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Linux环境下OpenSSL命令详解
"Linux环境下OpenSSL命令的使用指南" OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在Linux系统中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值