利用工具openSSL生成证书

最新推荐文章于 2024-05-13 17:29:35 发布
最新推荐文章于 2024-05-13 17:29:35 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/System_out_print_Boy/article/details/79486019
版权

第一次借接触,好多不懂,查阅了各位大神的博客总结了一下,好多博客给的很模糊,哎,无奈,我来整理下吧那就

  • 首先下载工具 openSSL,下载好后安装成功后需要配置环境变量,OPENSSL_HOME=安装路径,Path=%OPENSSL_HOME%/bin,这样就配好喽.
  • 在安装的openssl的bin目录下面创建以下文件夹和文件: 创建文件夹 /demoCA/, /demoCA/newcerts/, /demoCA/certs,创建文件 index.txt,里面什么都不写入。创建文件serail.txt 打开里面写入01,然后去掉此文件的后缀名保存.
  • 下面就是硬菜了:下面操作是在命令行下面进行的操作,打开命令行,进入到openssl的安装目录bin层下操作下面的命令

    1. 生成CA证书
      openssl req -new -x509 -keyout ca.key -out ca.crt -days 3650
      此步骤需要填写一些信息

      1. 生成server端证书
        1)生成KeyPair生成密钥对
        keytool -genkey -alias server -keysize 1024 -validity 3650 -keyalg RSA -dname “CN=TJ,OU=TJ,O=ctrl1.tonze.com,L=HaiDian,S=BeiJing, C=CN” -keypass 123456 -storepass 123456 -keystore server.jks
        2)生成证书签名请求
        keytool -certreq -alias server -sigalg MD5withRSA -file server.csr -keypass 123456 -storepass 123456 -keystore server.jks
        3)用CA私钥进行签名,也可以到权威机构申请CA签名
        openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key –notext
        4)导入信任的CA根证书到keystore
        keytool -import -v -trustcacerts -alias ca_root -file ca.crt -storepass 123456 -keystore server.jks
        5)把CA签名后的server端证书导入keystore
        *keytool -import -v -alias server -file server.crt -keypass 123456 -storepass 123456 –keystore server.jks*
        !!!当服务端证书生成后,需要把demoCA/下的index.txt里面的内容删除掉,index.txt.attr文件与index.txt.old文件与serial.old文件删除掉,删除过后再去操作下面的步骤生成客户端证书才不会报错!!!

        • 3生成Client端证书
        • 1)生成KeyPair生成密钥对
          keytool -genkey -alias client -keysize 1024 -validity 3650 -keyalg RSA -dname “CN=TJ,OU=TJ,O=ctrl1.tonze.com,L=HaiDian,S=BeiJing, C=CN” -keypass 123456 -storepass 123456 -keystore client.jks
          2)生成证书签名请求
          keytool -certreq -alias client -sigalg MD5withRSA -file client.csr -keypass 123456 -storepass 123456 -keystore client.jks

3)用CA私钥进行签名,也可以到权威机构申请CA签名
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key –notext

4)导入信任的CA根证书到keystore
keytool -import -v -trustcacerts -alias ca_root -file ca.crt -storepass 123456 -keystore client.jks
5)把CA签名后的client端证书导入keystore
keytool -import -v -alias client -file client.crt -keypass 123456 -storepass 123456 –keystore client.jks
ok,客户端与服务端证书生成完成 就藏在了server.jks与client.jks中 这样就可以在mina框架中使用了,至于mima框架的使用,请看另外一篇博客啦

我与罪恶不共戴天!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
使用openssl生成https证书
lxlmycsdnfree的博客
04-28 1189
这可能是默认的生成目录,所以需要提前创建好。
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 726
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
openssl快速生成自签名证书
qq_50247813的博客
01-12 959
生成私钥文件 private.key (文件名自定义)系统:Centos 7.6。
OpenSSL生成自签名证书脚本(免交互脚本、nginx配置、Chrome信任)
pskzs的博客
06-21 2234
linux下,测试或局域网环境使用OpenSSL生成自签名证书、nginx配置及Chrome浏览器信任
OpenSSL 生成证书
优秀的亮亮
02-19 5840
OpenSSL 生成证书
cer证书生成工具
01-08
1. 创建私钥:如上所述,使用OpenSSL生成私钥。 2. 生成CSR:使用私钥创建CSR,其中包含组织信息、联系人信息以及公钥。 ```bash openssl req -new -key private_key.pem -out csr.pem ``` 3. 提交CSR给证书颁发...
利用openssl生成CA证书的方法及证书
12-26
本文将详细阐述如何利用OpenSSL生成CA证书以及相关的证书文件。 首先,我们需要理解证书的用途。在互联网通信中,证书用于验证服务器或客户端的身份,确保数据在传输过程中不被篡改。它们由证书签名请求(CSR)生成...
利用OpenSSL生成证书详解
06-06
利用 OpenSSL 生成证书详解 OpenSSL 是一个功能强大和全面的安全开发包,提供了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议。OpenSSL 采用 C 语言作为开发语言,使得它具有优秀的跨平台性能,可以...
pfx证书生成 工具
09-28
本文将详细介绍如何使用RSA非对称加密算法生成PFX证书,以及如何利用提供的“一键生成pfx证书工具”进行操作。 首先,我们要理解RSA非对称加密。RSA是一种基于大数因子分解难题的公钥加密算法,由Ron Rivest、Adi ...
利用openssl自制CA证书
09-13
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具OpenSSL是一个强大的安全...
openssl rsa 密钥生成工具
07-24
直接可用的密钥对生成工具,可配合博客:http://blog.csdn.net/a138984/article/details/47042267 参考使用
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1138
ssl双向认证--openssl生成证书
基于 OpenSSL 的 CA 建立及证书签发
先做个码农
01-09 408
转自http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/ 建立 CA 建立 CA 目录结构 按照 OpenSSL 的默认配置建立 CA ,需要在文件系统中建立相应的目录结构。相关的配置内容一般位于/usr/ssl/openssl.cnf 内,详情可参见 config (1) 。在终端中使用如下命令建...
Harbor login 一直提示失败的一个原因,重启docker 证书文件清空
隔壁老瓦的专栏
01-03 3067
查看/etc/docker/certs.d目录下证书是否存在 重新生成openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=harbor.test.com...
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
OpenSSL 使用openssl工具搭建私有CA
海阔天空
05-19 8972
SSL(安全套接层)是为网络通讯提供安全及数据完整性的一种安全协议,TLS(SSL的继承版本)与SSL在传输层对网络连接进行加密。SSL用以保障在数据传输的安全利用数据加密技术,可确保数据在网络上之传输过程中不会被窃取和监听。功能:机密性,认证,完整性,重放保护两阶段协议,分为握手阶段和应用阶段握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商...
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
openssl生成证书
weixin_42098322的博客
05-23 3108
分布生成CA密钥以及自签名证书 openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=JS/L=NJ/O=COM/OU=NSP/CN=CA/emailAddress=937266236@qq.com" 运.
如何利用OPENSSL验证证书的签名
04-19
首先,需要用 OPENSSL 的命令行工具生成一个证书请求(CSR),并且在生成 CSR 的时候需要指定私钥,生成 CSR 的命令如下: ```bash openssl req -new -key privateKey.key -out certificate.csr ``` 其中 privateKey.key 是私钥,certificate.csr 是生成的 CSR 文件。 然后,需要将 CSR 文件发送给证书颁发机构(CA)申请证书,CA 会根据 CSR 文件生成一份证书,并将证书通过邮件等方式发送给申请者。 在接收到证书之后,需要使用 OPENSSL 来验证证书的签名是否正确。验证证书的签名的命令如下: ```bash openssl verify -verbose -CAfile ca-bundle.crt certificate.crt ``` 其中 ca-bundle.crt 是证书链,certificate.crt 是证书文件。 如果验证成功,命令行会输出 certificate.crt: OK,表示证书签名验证成功。如果验证失败,则证书存在问题,需要检查证书链或联系证书颁发机构重新颁发证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值