OpenSSL 创建证书(linux)

最新推荐文章于 2023-06-28 10:07:25 发布
最新推荐文章于 2023-06-28 10:07:25 发布
阅读量459 收藏 1
点赞数
分类专栏: openssl cas ca 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18729216266/article/details/78814204
版权
openssl 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
cas
1 篇文章 0 订阅
订阅专栏
ca
1 篇文章 0 订阅
订阅专栏

1 安转OpenSSL

下载地址:http://www.openssl.org/source/

openssl-1.1.0e.tar.gz

  • 1.1 执行解压命令:

      tar -zxvf openssl-1.1.0e.tar.gz

  • 1.2 进入解压的目录

  • 1.3 安装OpenSSL到/usr/local/openssl目录:

      ./config shared zlib --prefix=/usr/local/openssl && make && make install

  • 1.4 依次执行:

       [root@localhost openssl-1.1.0e]# ./config -t

       [root@localhost openssl-1.1.0e]# make depend

       [root@localhost openssl-1.1.0e]# cd /usr/local

       [root@localhost openssl-1.1.0e]# ln -s openssl ssl

  • 1.5 在/etc/ld.so.conf文件的最后面,添加如下内容:

      /usr/local/openssl/lib

  • 1.6 执行:

      [root@localhost openssl-1.1.0e]# ldconfig

  • 1.7 添加OpenSSL的环境变量,在etc/的profile文件的最后一行,添加:

      export OPENSSL=/usr/local/openssl/bin

      export PATH=$OPENSSL:$PATH:$HOME/bin

  • 1.8 退出命令界面,再从新登录。

2 安转OpenSSL

2.1 生成根证书

  • 2.1.1 先到要存放证书的路径下:

      cd /usr/local/nginx/conf/keys

      如果不存在需要先创建key文件夹 mkdir key

  • 2.1.1 生成证书秘钥文件(key):

      openssl genrsa -des3 -out eguid.key 1024

      Enter pass phrase for root.key: 输入密码

      Verifying – Enter pass phrase for root.key: 重新输入密码

  • 2.1.2 生成证书的申请文件(csr):

      openssl req -new -key eguid.key -out eguid.csr

      Enter pass phrase for root.key: 输入创建的密码

      Country Name (2 letter code) [AU]:国家名,可以用代号

      State or Province Name (full name) [Some-State]:省名

      Locality Name (eg, city) []:城市名

      Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. 公司名

      Organizational Unit Name (eg, section) []: 可以不填

      Common Name (eg, YOUR name) []: 不要输入

      Email Address []:admin@mycompany.com 电子邮箱

      A challenge password []: 最好不填

      An optional company name []: 最好不填

  • 2.1.3 生成根证书(crt):

      openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey eguid.key -in eguid.csr -out eguid.crt

      Enter pass phrase for eguid.key:输入之前你填的密码

    这里是用前面两个文件(key、csr)生成365天有效期的crt证书。
    server.crt和server.key是配置单向SSL时需要使用的证书文件;

一直特立独行的猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl创建ca 公私密钥 证书
07-13
openssl创建ca 多级ca 生成公私密钥对 证书 加密解密 加签验签等命令,有具体例子。
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 6838
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 825
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
Linux openssl 生成证书的详解
u014644574的博客
01-06 7575
Linux openssl 生成证书的详解 Springboot配置ssl证书
如何使用OpenSSL生成私钥与证书
LMR1314的博客
06-28 2375
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥对证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 5961
创建自签名证书。查看证书过期时间。
Linux下Nginx安全证书ssl配置方法
01-20
使用openssl创建创建服务器私钥,输入相应提示的信息 代码如下:openssl genrsa -des3 -out server.key 1024 创建证书签名请求(Certificate Signing Request (CSR)) 代码如下:openssl req -new -key server.ke
HowToCreateSelfSignviaOpenSSL:如何使用openssl创建自签名
02-08
如何使用openssl创建自签名 OpenSSL是MacOS X,Linux,* BSD和Unixes的大多数安装附带的免费实用程序。 您还可以下载二进制副本以在Windows安装上运行。 创建您自己的私有证书颁发机构所需的只是OpenSSL创建自己...
linux系统中使用openssl实现mysql主从复制
12-16
证书准备: CA证书: 第一步:创建CA私钥 [root@localhost CA]# (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 第二步:生成自签证书 [root@localhost CA]# openssl req -new -x509 -key /...
openssl.cnf_文件
01-18
在使用openssl创建证书时,缺少 openssl.cnf文件,下载后放到显示缺少的目录中
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4720
使用 OpenSSL 生成 HTTPS 证书
Linux OpenSSL生成ca证书
持续学习,持续更新
01-08 1127
需要执行下,然后恢复正常,在重新设置环境变量即可。配置openssl 环境变量到bin目录。安装openssl的步骤,请看。如果之后出现未找到命令这个错误。配置好之后,重新加载环境变量。查看环境变量是否配置成功。
nginx安装时,make 编译可能会出现的错误
gcyaozuodashen的博客
09-02 6308
nginx安装错误
Linux下使用openssl生成证书
weixin_34025151的博客
04-26 581
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html   证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrs...
Liunx环境下生成自签名免费(SSL)私有证书
热门推荐
huanglm_OneWholeLife的博客
03-10 2万+
1.https配置 2.自签名(ssl)证书 3.生成CRT证书
linux下生成nginx证书 【超简洁步骤】
weixin_38989540的博客
07-03 2173
2.删除密码 3.根据ssl.key生成证书请求文件 接下来更精彩,请勿走开(以下是私事,不喜欢别往下看了) 开源的WEB堡垒机|基于WEB远程控制 基于web的堡垒机,远程控制PC,能够控制公网PC和内网PC,都有对应的解决方案。 官网地址市面上有很多HTTP模拟请求工具,有yapi,有ApiPost,好不好用在此不做评价。这里推荐使用,功能全面,免费使用、资源无限制,自动生成接口文档,界面简洁大气。支持局域网部署,打造属于你、公司的HTTP 协议管理工具。 官网地址...
OpenSSL生成自签名证书Linux
一杯咖啡的渗透记忆
09-23 2879
一般自签名证书 OpenSSL生成的自签名证书,携带密钥用法: 具体的操作步骤如下: 涉及到命令: openssl genrsa -out root.key 1024 openssl req -new -out root-req.csr -key root.key -keyform PEM openssl x509 -req -extfile /etc/ssl/openssl.cnf -extensions v3_req -in root-req.csr -out root-c
linux创建https证书
最新发布
07-12
3. 创建证书签名请求(CSR): 使用以下命令生成一个CSR文件(例如,CSR文件名为`csr.pem`): ``` openssl req -new -key private.key -out csr.pem ``` 在运行上述命令后,您将被要求提供一些证书相关的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值