OpenSSl 生成证书

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量1.5k 收藏
点赞数
分类专栏: 网络通信 Https 文章标签: openssl

1.签根证书:

  • openssl genrsa -des3 -out rootca.key 1024
  • openssl req -new -key rootca.key -out rootca.csr -config (证书绝对路径)\openssl.cnf
  • openssl req -x509 -days 365 -key rootca.key -in rootca.csr -out rootca.crt -config (证书绝对路径)\openssl.cnf
    Common Name 段 必填 否则无法 签名

2.签服务端证书 :

  • openssl genrsa -des3 -out server.key 1024
  • openssl rsa -in server.key -out server.key.unsecure
  • openssl req -new -key server.key -out server.csr -config (证书绝对路径)\openssl.cnf
  • openssl ca -in server.csr -out server.crt -cert rootca.crt -keyfile rootca.key -config (证书绝对路径)\openssl.cnf
> y
> y

3.签客户端证书:

  • openssl genrsa -des3 -out client.key 1024
  • openssl req -new -key client.key -out client.csr -config (证书绝对路径)\openssl.cnf
  • openssl ca -in client.csr -out client.crt -cert rootca.crt -keyfile rootca.key -config (证书绝对路径)\openssl.cnf
>y
  • openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

如果在签发证书时候提示demoCA找不到,则需要修改如下配置

修改:openssl.cnf 的 dir

在 openssl.exe 目录下
创建文件夹 demoCA
demoCA/newcerts
demoCA/private
创建空文件 demoCA/index.txt
创建文件 demoCA/serial 以文本形式写入 01

现在我们所需的全部文件便生成了.
另:
client使用的文件有:rootca.crt,client.crt,client.key
server使用的文件有:rootca.crt,server.crt,server.key

Enter PEM pass phrase: 解决方案

openssl rsa -in server.key -out server.key.unsecure

生成不安全秘钥

相关链接:
openssl : warning can’t open config file 解决办法 ( 使用环境变量 )

set OPENSSL_CONF=E:\ApacheSoftwareFoundation\Apache2.2\conf\openssl.cnf

http://impradeep.com/warning-cant-open-config-file-copenssl-1-0-1esslopenssl-cnf/

FadeTrack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL生成证书
Jerry的专栏
03-18 1946
<br /><br />要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”<br />1.生成X509格式的CA自签名证书 <br />$openssl req -new -x509 -keyout ca.key -out ca.crt<br /> <br />2.生成服务端的私钥(key文件)及csr 文件 <br />$openssl gen
openssl生成证书
Q1n6
10-13 735
1.安装openssl 之后在/usr/lib/ssl目录下(ubuntu系统,用whereis查下ssl目录即可)下找到openssl.cnf,拷贝到工作目录下。 2.工作目录下新建demoCA文件夹,文件夹中新建文件index.txt和serial,再创建一个newcerts的文件夹。在serial里面添加字符01。 mkdir demoCA cd demoCA touch ./{se
使用 openssl 生成证书
weixin_34075551的博客
09-17 4533
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1712
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
OpenSSL 生成证书
优秀的亮亮
02-19 5885
OpenSSL 生成证书
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
使用openssl生成证书步骤
weixin_35755188的博客
01-16 551
首先安装OpenSSL生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 使用CSR和CA(证书颁发机构)签发证书...
PHP中使用OpenSSL生成证书及加密解密
10-20
在介绍PHP中使用OpenSSL生成证书及加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3362
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
OpenSSl生成SSL证书(支持https)
热门推荐
liuwei0376的专栏
05-15 1万+
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! --------------------------------------------------------------------------------------------- 一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。...
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2840
用途。
Openssl生成证书
weixin_30856725的博客
10-17 147
Key是私用秘钥,通常是RSA算法Csr是证书请求文件,用于申请证书Crt是CA认证后的证书文件,签署人用自己的key给你签署凭证 1.创建服务器证书密钥文件server.key: openssl genrsa -out server.key 1024 输入密码,确认密码,记住密码,后面会用到2.创建服务器证书的申请文件server.csr openssl req -new -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值