openssl 发布ca签名证书

最新推荐文章于 2024-05-05 12:37:13 发布
最新推荐文章于 2024-05-05 12:37:13 发布
阅读量427 收藏 2
点赞数 1
分类专栏: ssl 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aftertoday/article/details/84713872
版权

操作系统为Linux,Linux一般装完系统后就会自动安装 openssl组件

找到本机的openssl 执行以下命令

openssl version -a

找到输出信息中的这一行

OPENSSLDIR: "/etc/pki/tls" 改目录就是 openssl的 安装目录了,后面操作过程中用到的配置文件来自于改目录

1、生成私钥

openssl genrsa -des3 -out server.key 1024   // 改步骤在当前操作目录下生成  server.key 私钥文件

 

2、生成CSR 文件(Certificate Signing Request

openssl req -new -key server.key -out server.csr -config openssl.cnf 

tips:使用 1中生成的 server.key 生成 crs 配置文件为本机openssl配置文件的绝对路径,在当前目录下会生成server.csr文件

 

3、对 csr 文件 进行ca签名

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
生成 crt文件即可

 

常见问题及解决方法

E1、

I am unable to access the /etc/pki/CA/newcerts directory
/etc/pki/CA/newcerts: No such file or directory
A1、
mkdir /etc/pki/CA/newcerts

E2、

/etc/pki/CA/index.txt: No such file or directory
unable to open '/etc/pki/CA/index.txt'

23016:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/pki/CA/index.txt','r')
23016:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

A2、

touch /etc/pki/CA/index.txt

E3、

Using configuration from /etc/pki/tls/openssl.cnf
/etc/pki/CA/serial: No such file or directory
error while loading serial number
23031:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/pki/CA/serial','r')
23031:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

A3、

touch /etc/pki/CA/serial
echo 00 > /etc/pki/CA/serial

 

aftertoday
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang生成公钥私钥证书 及 自签名证书 通过云账号dns验证直接生成freessl证书 openssl常用方法介绍
10-25
1.go生成rsa证书签名证书 2.go生成ecc证书签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的...
使用 OpenSSL 创建自签名证书
Dexter's Laboratory
03-30 698
这时候还会自动生成一个后面用这个根证书再签发的证书中会包含此序列号。
OpenSSL生成自签名证书
weixin_52582672的博客
11-09 907
新建个cert.ext扩展(不做此步会导致客户端安装证书之后一直提示net::ERR_CERT_COMMON_NAME_INVALID,不知道是否因为自签IP证书的原因,域名不知道是否可以,有知道的小伙伴可以评论下)带CA的自签名证书:在这种情况下,用户不仅生成自己的证书,还创建了自己的CA,然后使用该CA签名证书。不带CA的自签名证书:在这种情况下,用户只是为自己创建和签名一个证书,而没有创建CA。自签名证书是指由用户自己生成和签名证书,而不是由公认的证书颁发机构(如VeriSign或Let’s。
openssl签名CA证书
huangbaoling66的博客
03-23 1412
原博客链接 本文非原创,系浏览各博客后结合自身使用的一个总结,方便回顾。 前情提要 通俗理解SSL/TLS协议区别与原理 数字签名是什么 什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是...
openssl 生成自签名证书
yanghaitao5000的博客
09-01 1242
1、openssl
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1100
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
self-signed-ssl:使用OpenSSL生成自签名TLS证书
03-21
签名TLS该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。用法self-signed-tls [OPTIONS]self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit'self-...
OpenSSL签名需要的文件
02-24
这是用openssl ca命令对证书请求文件进行签名时需要的一些文件。
openssl_certs:用于创建自签名CA证书和由CA签名的CN证书的脚本
02-16
使用openssl创建和管理证书的脚本,让我们进行加密 1.使用HTTPS设置Jenkins并让我们加密证书 介绍 Let's Encrypt是由Internet Security Research Group经营的非盈利性证书颁发机构(CA),它免费提供用于TLS加密的X....
CA 证书软件制作
10-20
CA 证书软件制作 汉化软件,可以直接制作ca签名证书,自己已经试过,可以使用
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
weixin_44131922的博客
04-30 420
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
电脑怎样才能每天定时自动打开指定文件?定时打开指定文件的方法
happy_prettygirl的博客
04-28 680
介绍了两种让电脑自动每天定时打开文件的方法:使用Windows任务计划程序和第三方软件汇帮定时精灵。通过任务计划程序,可以创建基本任务,设置触发器和操作,实现文件自动打开。而汇帮定时精灵则提供了更多选项和功能,满足更复杂需求。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
Yvan
04-30 761
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 406
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
【12575嵌入式系统】嵌入式系统考前复习题终结版期末复习自考复习
最新发布
嵌入式行业打工人,不定期更新博客。
05-05 492
答:1)小端存储器组织是较高的有效字节存放在较高的存储器地址,较低的有效。嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系。答:寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式。器产生一个具有一定时间宽度的复位信号,迫使系统复位,恢复系统正常运行。答:通用操作系统是一种通用的操作系统,可运行在不同的。答:当系统程序出现功能错乱,引起系统程序死循环时,能。存放在较低的存储器地址,较低的有效字节存放在较高的。正常运行,恢复系统程序的正常运行。
Docker的介绍及与传统虚拟化技术的区别
IT深耕十余载,大道之简
05-01 602
Docker是一个开源的应用容器引擎,它使得开发者可以将应用及其依赖包打包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上。Docker基于Go语言开发,它的出现极大地简化了应用程序的部署、管理和扩展。
Linux软件安装
qq_65463941的博客
05-02 643
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 802
桌面运维岗面试问题及答案汇总
ssh-Y使用图形化界面
heyuye110
04-28 227
ssh UI 图形化界面
openssl签发ca签名证书
04-04
以下是使用OpenSSL签发CA签名证书的步骤: 1. 生成私钥文件: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. 生成自签名证书请求文件: ``` openssl req -new -key ca.key -out ca.csr ``` 在此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值