如何用openssl命令行生成证书

最新推荐文章于 2023-11-10 07:00:00 发布
最新推荐文章于 2023-11-10 07:00:00 发布
阅读量416 收藏
点赞数
分类专栏: other 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyefei/article/details/48522749
版权
准备:sudo apt-get install libssl-dev libncurses5-dev libncursesw5-dev

步骤主要有:

一、安装openssl,装好在目录/usr/local下面能找到一个ssl的文件夹

        cd   /usr/local/ssl

二、拷贝openssl.cnf,把ssl下的openssl.cnf拷贝到你的工作目录下去,就是你要生成证书的目录,我的是/home/projects/server/

        cp  openssl.cnf  /home/projects/server

三、在工作目录下创建一个demoCA的文件夹, 新建两个文件,index.txt serial , 再在demoCA下创建一个newcerts的文件夹

        mkdir demoCA
        cd demoCA
        touch ./{serial,index.txt}
        vi serial        //    写入01
        mkdir newcerts
        cd .. 

1.首先要生成服务器端的key及csr文件:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr -config openssl.cnf
运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施!
去除key文件口令的命令:openssl rsa -in server.key -out server.key
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

2.对客户端也作同样的命令生成key及csr文件:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf

3.CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢.
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

4.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

现在我们所需的全部文件便生成了.

shareinfo2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL命令行生成证书文件
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1069
openssl证书生成命令与流程
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
Java如何基于command调用openssl生成私钥证书
08-18
接下来,我们可以使用以下代码来生成证书请求: ```java String[] cmdCertificationReq = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe req -new -key ca.key -out ca.csr -subj /C=CN"}; runCMD...
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
openssl生成证书命令详解
wwzuizz的博客
01-09 2754
1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr     req命令主要用于生成和处理PKCS#10证书请求。   -new               生成新的证书请求以及私钥,默认为1024比特。 -newkey rsa:bits 用于生成新的rsa
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8290
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
使用openssl生成证书步骤
weixin_35755188的博客
01-16 533
首先安装OpenSSL生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 使用CSR和CA(证书颁发机构)签发证书...
创建服务器证书命令
weixin_34391854的博客
11-27 151
获取数字证书有三种方法,一是从CA机构申请,二是自己搭建服务器发布证书,三是使用makecert.exe来生成一个证书文件。这里我们使用makecert.exe来生成一个证书文件,用来测试。启动VS2010的命令行,然后输入如下命令将会生成一个能供xxxx.example.com所有二级域名使用的证书。Makecert -r -pe -n CN="*.example.com" -b 05/10/2...
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证
weixin_43398250的博客
03-14 1600
使用openssl 工具生成 rsa及ecdsa证书链,公钥,私钥,签名,验证,root CA,证书链,中间证书验证 openssl rsa ecdsa public key private key chain signature
openssl生成ecdsa和rsa证书方法
iteye_12982的博客
12-20 6850
本文主要讲述使用openssl生成ecdsa证书和RSA证书。 首先在openssl官网上下载openssl源码,然后进行编译安装。 这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。 但是需要使用下载的源码。 本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04 下面开始正文。   以下linux命令均在root用户下完成。 1、首...
OpenSSL ca证书命令操作详解
最新发布
N阶二进制的博客
11-10 1375
OpenSSL 的ca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7874
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl命令行生成PKCS12证书
06-01
要使用openssl命令行生成PKCS12证书,可以按照以下步骤操作: 1. 生成私钥文件 ``` openssl genpkey -algorithm RSA -out key.pem ``` 2. 生成证书签发请求文件 ``` openssl req -new -key key.pem -out req.pem ``` 在这个步骤中,你需要输入一些证书请求信息,例如:国家、省份、城市、组织名、部门名、通用名等。 3. 使用证书签发请求文件和私钥文件生成证书文件 ``` openssl x509 -req -days 365 -in req.pem -signkey key.pem -out cert.pem ``` 其中,-days指定了证书的有效期天数。 4. 将私钥文件和证书文件转换成PKCS12证书 ``` openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.p12 ``` 在这个步骤中,你需要输入一个密码以保护PKCS12证书的私钥部分。注意,这个密码是非常重要的,请务必妥善保管。 至此,你就成功地使用openssl命令行生成了PKCS12证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值