ubuntu使用OpenSSL生成数字证书&&常见错误修改

最新推荐文章于 2024-07-24 21:59:57 发布
最新推荐文章于 2024-07-24 21:59:57 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: linux技术类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiuNian_SiYu/article/details/53085257
版权
本文详细介绍了在Ubuntu上使用OpenSSL生成CA证书、服务器证书、客户端证书以及.pfx格式的证书的过程。同时,还讨论了解决OpenSSL在生成证书过程中遇到的TXT_DB错误的方法,包括修改配置文件和更新索引。
摘要由CSDN通过智能技术生成
一、安装openssl
    a)     略
二、生成ca证书
    a)     创建一个证书目录,mkdir /home/liuzhigong/SSL
    b)     将CA.sh拷贝到/home/ca/SSL目录, cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL
    c)     在 home/ca/目录下执行./CA.sh -newca
    d)     根据提示填写信息完成后,在 demoCA下会生成证书文件,其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书。
三,生成服务器证书。
    a)
最低0.47元/天 解锁文章
Coder young
关注
专栏目录
常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
妄北y
07-10 2000
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
数字证书笔记
热门推荐
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】opensslkeytool 区别 【8】利用OpensslKeytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
ubuntu使用openssl进行aes加密编译与运行报错
一江明澈的水的专栏
06-01 1824
工程需要对机器mac地址进行aes加密,使用openssl的aes.h进行aes算法加密.在编译和使用时出现两个大坑1.编译报错:undefined reference to `RSA_public_encrypt'问题解决 gcc filename.c -lcrypto结尾加-lcrypto即可解...
Ubuntu Tomcat8.5 openssl构建单双向https认证
08-08 1197
作为最近学到的新知识的总结吧,好记性不如烂笔头写在这里,也方便以后忘了的时候查看用。1、 使用openssl生成证书文件1.1 准备工作创建工作目录mkdir ~/demo cd ~/demo mkdir -p ca/certs ca/csr ca/private mkdir -p server/certs server/csr server/private mkdir -p client/cert
openssl req 详解
最新发布
qq_41768644的博客
07-24 1318
openssl req详解
Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase
qq_15266719的博客
02-24 2915
这 种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一)而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。然后启动nginx访问服务,用https访问,提示安全的链接,搞定!
openssl 生成证书时报错Error opening CA private key
may_coding的博客
02-25 1万+
参考http://blog.csdn.net/u014721096/article/details/78571287生成证书方法【我是在winxp 32上执行的,特意下的openssl win32版】,在用openssl生成自签CA及证书私钥与证书请求文件后,用自签CA与证书请求文件生成证书,生成证书命令如下:openssl ca -in E:\OpenSSL-Win32\bin\PEM\demo...
openssl handshake
wq897387的专栏
03-14 1129
通过openssl命令来建立一个SSL测试环境1.在openssl安装目录的misc目录下,运行脚本 ./CA.sh –newca随后会生成一个demonCA的目录,里面包含了ca证书及其私钥。2.生成客户端和服务端证书申请openssl req -newkey rsa:1024 -out req1.pem -keyout sslclientkey.pemopenssl req -newkey...
Network 之六 SSH、SSL、OpenSSH、OpenSSL、LibreSSL
技术干货
11-22 2970
  在上一篇博文 Linux 之四 Ubuntu 20.04 WiFi 无法使用、设置无法显示、远程桌面、SSH、Git、PPA 等各问题记录 中,曾试图使用远程桌面功能来连接使用我的 Ubuntu 20.04,但实际情况是远程桌面卡的是惨不忍睹,无奈还是得用 SSH 远程登录。   在网上找了很多 SSH 相关的文章,好记性不如烂笔头,这里整理一下,做个备忘录! 什么是 SSH   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。
如何在Ubuntu 20.04|18.04上安装 FreeSwitch
上善若水 的专栏
09-05 1511
FreeSwitch 是一个免费的开源通信平台。它支持实时通信、视频以及 IP 语音和WebRTC。它可以在 Windows、MacOS、Linux 和 FreeBSD 上运行。它用于构建具有聊天和屏幕共享的网络会议、IVR、会话边界控制器、批发最低成本路由等功能的 PBX 系统。
Nginx自签名证书的配置
xtkinglong的专栏
08-19 5837
配置了需要输入密码的key后,nginx一直启动不成功,使用的是centos7(PS:不知道和版本什么的有关系没)有如下两种方法进行签名,通过私钥进行签名,输入密码;签名:使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。因为浏览器内置了CA颁发的证书,我们是使用自签名进行证书的生成。需要输入密码,刚生成私钥key设置的,111111;如果采用4.2,则不用。然后将key配置改为3、生成解密的私钥key,nginx成功启动。吾日更日省吾身,软件的世界话不多说,撸起袖子敲代码,即可!
使用openssl工具生成自己的证书中报错的处理
u010433190的博客
06-11 1717
自己创建SSL证书的步骤1 输入openssl命令,进入openssl(1)开始生成CA证书 执行完成之后会生成ca-cert.pem文件(2)生成server证书 执行完成生成server-cert.pem文件(3)生成client证书,与服务器生成证书差不多 到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户端则可以正常使用了在创建证书的时候,可能会报告错误: 解决方法: 修改 /etc/ssl/openssl.cnf 把包含 的行都注释掉,即可。...
nginx配置https方法
Vindra's blog
01-20 541
1、首先确保机器上安装了openssl 2、生产证书 #cd /usr/local/nginx/conf #openssl genrsa -des3 -out server.key 1024 #openssl req -new -key server.key -out server.csr #openssl rsa -in server.key -out server_nopwd.
本地测试使用自签名证书以开启网站https(例子说明:Nginx(1)
2401_83621004的博客
04-11 727
学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上软件测试开发知识点,真正体系化!**
linux下运用opensll制作ssl证书
清风徐来,水波不兴
05-23 6417
证书制作步骤 第一步:生成server.key,输入4位数的密码(被强制要求) openssl genrsa -des3 -out server.key 2048 第二步:生成不带密码的server.key openssl rsa -in server.key -out server.key 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问保持一致)、email openssl req -new -x509 -key server
Ubuntu使用OpenSSL生成数字证书详解
干就完了
04-20 1573
在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSLUbuntu环境生成数字证书的步骤: 一、安装openssl a) 略 二、生成ca证书 a) 创建一个证书目录,mkdir /home/liuzhigong/SSL b) 将CA.sh拷贝到/home/liuzhigong/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL ...
ubuntu环境下执行openssl编译和安装
CHYabc123456hh的博客
07-14 4241
ubuntu环境下执行openssl编译和安装
Apache + SSL
chengleidan1515的博客
01-16 137
Aache 的下载 http://httpd.apache.org/download.cgi进入此地址,然后选择 "Files for Microsoft Windows" 在打开的界面中选择 “ApacheHas” 最后在打开的界面中找到apache对应的版本,直接选择带有 ...
如何使用openssl生成数字证书
05-13
您可以通过以下步骤使用 OpenSSL 生成数字证书: 1. 安装 OpenSSL 工具 首先确保您的系统上安装了 OpenSSL 工具,如果没有,请先安装 OpenSSL。 2. 生成私钥 使用以下命令生成私钥: ```openssl genrsa -out private.key 2048``` 这将生成一个 2048 位的 RSA 私钥,保存在名为 private.key 的文件中。 3. 生成证书签名请求(CSR) 使用以下命令生成证书签名请求: ``` openssl req -new -key private.key -out cert.csr ``` 在此过程中需要输入一些信息,如国家名称、州、城市、公司名称和域名等。 4. 自签名证书 如果您只需要一个自签名证书,可以使用以下命令生成自签名证书: ``` openssl x509 -req -days 365 -in cert.csr -signkey private.key -out cert.crt ``` 这将生成一个有效期为 365 天的自签名证书,保存在名为 cert.crt 的文件中。 5. 提交 CSR 以获得 CA 签名证书 如果您需要获得由 CA 签名的证书,您需要将 cert.csr 文件提交给 CA 机构以获得签名证书。CA 机构将签署您的证书请求并返回签名证书。签名证书应该是一个以 .crt 或 .pem 扩展名结尾的文件。 以上就是使用 OpenSSL 生成数字证书的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值