openssl创建证书

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量614 收藏
点赞数
分类专栏: openssl 证书 文章标签: windows internet chrome server 扩展 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingwen0210/article/details/6594696
版权

创建CA


CA证书

创建一个CA的Key文件。该文件非常好重要。请好好保管。
openssl genrsa -des3 -out ca.key 2048
根据Key生成一个自签署的文件。在这里,证书的有效期是10年(实际上3650天)。
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
在签署的时候,openssl会提示输入证书的细节。适当的输入你的证书信息。比如我这里
Common Name (eg, your name or your server's hostname) []:bluestar 
Email Address []:bluestar@126.com
到此为止,我们的根证书就算创建好了。但是,该证书是不被信任的。除非你手动的把它导入到受信任区域里。下面就介绍下把自签署的根证书导入到Windows证书管理器的步骤。

导入CA证书到Windows

常用的IE和Chrome,OutlookExpress等都使用Window的证书管理器。导入CA证书到Windows有两种方法:从证书管理器里启动安装;直接安装证书。当证书以crt扩展名保存的时候,Windows自动识别为数字证书,对其点右键即可出现安装的菜单。


没什么说的,下一步。


注意,这里要必须选择区域为“受信任人的根证书发型机构”。
 
完成安装。
 
结束向导之时,会有一个警告。确认之后,点确认。
 
到此为止,就完成了安装。然后我们可以在Internet选项的数字证书管理器里(开始,运行,inetcpl.cpl,内容,证书)的受信任的根发行机构部分里看到我们的证书。
Bluestar
关注
专栏目录
OpenSSL创建SSL证书
悦分享
06-03 4789
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
如何使用OpenSSL创建自签名根证书
sqqqqq77的博客
09-19 548
使用OpenSSL创建自签名根证书
openssl 创建证书
Jacoh的专栏
08-07 753
openssl 创建证书
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 2130
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
OpenSSL创建证书
开心乐源的专栏
02-15 4943
1)生成根证书 1.1) 生成RSA私钥 openssl genrsa -out cakey.pem 2048 1.2) 生成证书请求 openssl req -new -key cakey.pem -out cacsr.pem 1.3) 签发自签名证书 openssl x509 -in cacsr.pem -req -signkey cakey.pem -da
使用OPENSSL创建证书
dyf7970268的专栏
05-11 1034
<br />一:生成CA证书 <br /><br /> 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。  <br /><br /> 网上下载一个openssl软件 <br /><br /> 1.       创建私钥 : <br /><br /> C:/OpenSSL/bin>openssl genrsa -out ca/ca-key.pem 1024  <br /><br /> 2.创建证书请求 : <br /><br /> C:/OpenSSL/bin>openssl req -
使用 OpenSSL 创建ssl证书
百世经纶『一页書』
07-26 4845
openssl创建ssl证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
服务器证书创建流程类似,首先生成服务器私钥,然后创建证书请求,最后由CA签署证书: ```shell # 生成服务器私钥 openssl genrsa -out server.key 2048 # 创建服务器证书请求 openssl req -new -key server.key...
OpenSSL生成的ssl证书
01-11
**OpenSSL创建证书** 1. **安装OpenSSL**:虽然在描述中提到无需再下载和配置OpenSSL环境,但在实际操作中,你需要先下载适用于WindowsOpenSSL版本并安装。可以从官方网站或者其他可信源获取安装包。 2. **生成...
openssl生成证书
12-27
2. 接着,创建证书签名请求(Certificate Signing Request, CSR),使用`openssl req`命令: ``` openssl req -new -key server.key -out server.csr ``` 提供必要的信息,如组织名、地理位置等,生成CSR文件。 ...
OpenSSL 生成证书
优秀的亮亮
02-19 5892
OpenSSL 生成证书
openSSL创建三类证书
04-12
在widndows下,通过openSSL创建三类证书(自签名根证书,服务器证书,客户端证书
使用 openssl生成证书
weixin_40857858的博客
12-27 295
使用 openssl生成证书 步骤一:先要确认当前系统是否有安装openssl 1 openssl version 步骤二:使用下面的命令进行生成 1 mkdir /root/cert 2 cd /root/cert 3 openssl genrsa -des3 -out server.key 1024 4 openssl req -new -key server.key -out server.csr 5 cp server.key server.key.org 6 openssl rsa -in ser
openssl制作证书
xiaoyang2626的博客
04-15 448
出现以下错误时,touch /etc/pki/CA/index.txt is not a directory。出现以下错误时,touch /etc/pki/CA/serial is not a directory。注意: 生成三个证书时Common Name参数不能一样。删掉server.crt中的certificate信息。删掉client.crt中的certificate信息。向文件中写入01,并且第二行空一行。
使用 openssl 生成证书
weixin_34075551的博客
09-17 4551
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
使用OpenSSL创建自签名证书(详细过程和工具)
netconer的博客
05-26 3192
需求来源于使用Node.js创建一个Websocket服务器,如果使用ws://协议则不需要证书。这就要用到签名证书,通常需要从可信任的证书颁发机构获取,但是自己内部使用可以使用OpenSSL创建自签名证书。此步骤会提示填写国家代码、省、市、公司、人名、邮箱等信息,可按需要填写或填入“."保持空白,或直接回车。2. 通过私钥文件生成CSR证书签名请求文件(例: 名称为“req_csr.pem”)3. 通过私钥文件和CSR证书签名生成证书文件(例: 名称为“server.crt”)(windows版本)。
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 1005
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2852
用途。
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8681
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
使用openssl创建自签名CA证书
通过以上步骤,你已经成功地利用OpenSSL创建了一个自签名的CA,并使用该CA为服务器签发了证书。请注意,虽然这对于测试环境或内部网络是足够的,但在生产环境中,通常会使用受信任的商业CA来签署证书,以确保客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值