(ZT)openssl 制作证书

最新推荐文章于 2023-01-30 10:36:36 发布
最新推荐文章于 2023-01-30 10:36:36 发布
阅读量964 收藏
点赞数
文章标签: 加密 算法 server 服务器 ie api

original url from: http://blog.csdn.net/baostar/archive/2009/08/24/4480340.aspx

转载的原因: 做网页控件CAB时,需要一张证书来签名.

 

一.生成证书

  1. 首先要生成服务器端的私钥(key 文件):
    openssl genrsa -des3 -out server.key 1024
     运行时会提示输入密码, 此密码用于加密key 文件( 参数des3 便是指加密算法, 当然也可以选用其他你认为安全的算法.), 以后每当需读取此文件( 通过openssl 提供的命令或API) 都需输入口令. 如果觉得不方便, 也可以去除这个口令, 但一定要采取其他的保护措施!
     去除key 文件口令的命令:
    openssl rsa -in server.key -out server.key
  2. openssl req -new -key server.key -out server.csr -config openssl.cnf
     生成Certificate Signing RequestCSR, 生成的csr 文件交给CA 签名后形成服务端自己的证书. 屏幕上将有提示, 依照其指示一步一步输入要求的个人信息即可.

Openssl.cnf 文件一定要在当前目录下存在,另外 在相应目录中(由 openssl.cnf 的相关配置项确定)建立 index.txt 空文件 , serial 文件 , serial 文件 中可输入 01

上图中在usr/share/ssl/ 目录下创建/demoCA 目录,并将serialindex.txt 放在该目录下:

  1. 对客户端也作同样的命令生成keycsr 文件:
    openssl genrsa -des3 -out client.key 1024
    openssl req -new -key client.key -out client.csr -config openssl.cnf
  2. CSR 文件必须有CA 的签名才可形成证书. 可将此文件发送到verisign 等地方由它验证, 要交一大笔钱, 何不自己做CA.
    openssl req -new -x509 -days 365 -keyout ca.key -out ca.crt -config openssl.cnf
  3. 用生成的CA 的证书为刚才生成的server.csr,client.csr 文件签名:
    Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
    Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
     现在我们所需的全部文件便生成了.

   另:
       client 使用的文件有:ca.crt,client.crt,client.key
       server 使用的文件有:ca.crt,server.crt,server.key
       .crt 文件和.key 可以合到一个文件里面,本人把2 个文件合成了一个.pem 文件(直接拷贝过去就行了)

二.格式转换问题

IE 不能导入pem 格式证书需要转换成pfx 格式的以下是将x509 格式转换成pfx 格式的命令:

openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx

 

这样,client.pfx 就是直接可以导入到IE 的证书了(含私钥)。

LostSpeed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
证书】操作大全--证书生成、格式转化、合并、导出、校验
qq_41152046的博客
10-10 1444
一 1.生成秘钥key,运行 openssl genrsa -out server.key 2048 2.创建服务器证书的申请文件server.csr 3.执行如下命令,生成凭证crt文件 openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 二 1.pem 转换成 crt openssl x509 -in example.pem -out example.crt 2.crt 转换成 pem ope
openssl 制作证书
baostar的专栏
08-24 2954
一.生成证书首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!去除
SSL证书合并
LIARRR的博客
01-30 3531
SSL证书合并操作
Openssl生成pem格式的数字证书(适配win2000)
skjie的博客
11-12 1万+
Openssl库生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书的生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤: 一、命令行进入openssl的out32dll路径下,新建一个private文件夹用于放置我们生成的各种证书文件。 二、生成根证书 1、生成根证书私钥 -- ...
openssl生成ssl证书
weixin_34208283的博客
08-12 719
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
OpenSSL 一键生成证书
08-10
"OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列复杂的命令行操作,包括生成私钥、创建证书签名请求(CSR)、签署证书等步骤。这个项目通过批处理...
java生成证书 包括openssl
12-05
Java 生成证书包括 OpenSSL Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL 库生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and ...
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8352
文章目录1. 生成根CA证书并自签2. 生成二级CA证书并使用CA证书签发3. 生成服务器证书并使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书并使用CA证书签发 生成服务器证书并使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
使用openssl生成CA、server、client私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 7971
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
openssl qt 生成秘钥_openssl生成密钥/证书
weixin_30596151的博客
01-28 401
一、公钥/私钥/签名/验证签名/加密/解密/非对称加密对称加密:用同一个密码 加密/解密 文件。非对称加密加密用的一个密码,解密用另外一组密码。加密解密:公钥加密数据,然后私钥解密。公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。签名和验证签名:私钥加密数据,公钥解密。用私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有...
openssl——server和client
嵌入式萌新_博客
08-13 7068
一. openssl中的s_server命令与s_client命令 1.1 s_server的man函数         NAME        s_server - SSL/TLS server program   SYNOPSIS        openssl s_server [-accept port] [-context id] [-verify depth] [-Ver...
使用Clion和openssl动态库实现服务器server和客户端client之间的SSL通信
CHYabc123456hh的博客
07-25 1382
使用Clion和openssl动态库实现服务器server和客户端client之间的SSL通信
openssl pem 生成公钥和私钥及文件
学而不思则罔
09-19 9144
原文地址:https://www.cnblogs.com/cocoajin/p/6137651.html   openssl pem.h 中提供了关于pem格式密钥对的操作接口 通常使用.pem的格式文件来保存openssl 生成的密钥对; 在终端下 cat xxx.pem 可以看到  -----BEGIN RSA PRIVATE KEY----- XXXX -----END RSA...
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
使用 openssl 生成证书
weixin_34075551的博客
09-17 4533
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
openssl 生成证书 ca.pem client.pem server.pem
zxygww的专栏
11-14 9420
OpenSSL 证书生成主要有三步,1、管理员生成“证书私钥‘,然后用私钥生成一份“证书请求文件“(.csr)2、管理员将“证书请求文件“交给商业性CA签署,比如 Verisign 形成正式证书。3、管理员在服务器上导入这个证书。 一、准备工作 根据 OpenSSL 默认配置文件,新建相应目录结构。当然你也可以修改配置文件[ca_default]部分,指定相应目录。
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值