OpenSSL 证书管理流程

最新推荐文章于 2024-02-22 15:54:33 发布
最新推荐文章于 2024-02-22 15:54:33 发布
阅读量4.8k 收藏 1
点赞数 1
分类专栏: 加解密 文章标签: 算法 服务器 idea 加密 扩展 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g5dsk/article/details/7101267
版权

整理了个 Windows 批处理文件,需要 8 个步骤。

ECHO OFF
 
REM 参考链接:http://book.51cto.com/art/201004/192440.htm
 
PUSHD "E:\OpenSSL 证书管理\"
ECHO.

ECHO 1. 构建随机数 .rnd
openssl rand -out .rnd 1000
:: 各参数的含义如下所示:
::     rand 随机数命令。
::     -out 输出文件路径,这里将随机数文件 .rnd 输出到当前目录。
::     1000 指产生的伪随机数字节数。
ECHO.

ECHO 2. 构建根证书私钥 ca.key.pem
openssl genrsa -aes256 -out ca.key.pem 2048
:: 各参数的含义如下所示:
::     genrsa  产生 RSA 密钥命令。
::     -aes256 使用 AES 算法(256位密钥)对产生的私钥加密。可选算法包括 DES、DESede、IDEA 和 AES。
::     -out    输出路径,这里指 ca.key.pem 文件。
::     2048    指 RSA 密钥长度比特位数,默认长度为 512 位。
:: 
:: 注:1) 需要指定根证书密码 (pass phrase for ca.key.pem),设为: 123456
::     2) OpenSSL 通常使用 PEM(Privacy Enbanced Mail,隐私增强邮件)编码格式保存私钥。
ECHO.

ECHO 3. 生成根证书签发申请 ca.csr
openssl req -new -key ca.key.pem -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=*.zlex.org"
:: 各参数的含义如下所示:
::     req   产生证书签发申请命令。
::     -new  表示新请求。
::     -key  密钥,这里为 ca.key.pem 文件。
::     -out  输出路径,这里为 ca.csr 文件。
::     -subj 指定用户信息,这里使用泛域名 "*.zlex.org" 作为用户名。
:: 
:: 注:需要输入根证书密码: 123456
ECHO.

ECHO 4. 签发根证书 ca.cer
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey ca.key.pem -in  ca.csr -out ca.cer
:: 各参数的含义如下所示:
::     x509        签发 X.509 格式证书命令。
::     -req        表示证书输入请求。
::     -days       表示有效天数,这里为 10000 天。
::     -sha1       表示证书摘要算法,这里为 SHA1 算法。
::     -extensions 表示按 OpenSSL 配置文件 v3_ca 项添加扩展。
::     -signkey    表示自签名密钥,这里为 ca.key.pem 文件。
::     -in         表示输入文件,这里为 ca.csr 文件。
::     -out        表示输出文件,这里为 ca.cer 文件。
:: 
:: 注:1) 需要输入根证书密码: 123456
::     2) 构建的根证书 ca.cer 可以用来签发服务器证书和客户证书。
ECHO.

ECHO 5. 根证书转换 ca.p12
openssl pkcs12 -export -cacerts -inkey ca.key.pem -in ca.cer -out ca.p12
:: 各参数的含义如下所示:
::     pkcs12   PKCS#12 编码格式证书命令。
::     -export  表示导出证书。
::     -cacerts 表示仅导出CA证书。
::     -inkey   表示输入密钥,这里为 ca.key.pem 文件。
::     -in      表示输入文件,这里为 ca.cer 文件。
::     -out     表示输出文件,这里为 ca.p12 文件。
:: 
:: 注:1) 需要输入根证书密码: 123456
::     2) 需要设定导出密码 (Export Password),设为: abcdef
::     3) OpenSSL 产生的数字证书不能在 Java 语言环境中直接使用,需要将其转化为 PKCS#12 编码格式。
ECHO.

ECHO 6. 构建服务器私钥 server.key.pem
openssl genrsa -aes256 -out server.key.pem 2048
:: 各参数的含义如下所示:
::     genrsa  产生 RSA 密钥命令。
::     -aes256 使用 AES 算法(256位密钥)对产生的私钥加密。可选算法包括 DES、DESede、IDEA 和 AES。
::     -out    输出路径,这里指 server.key.pem 文件。
::     2048    指 RSA 密钥长度比特位数,默认长度为 512 位。
:: 
:: 注:需要指定服务器证书密码 (pass phrase for server.key.pem),设为: 234567
ECHO.

ECHO 7. 生成服务器证书签发申请 server.csr
openssl req -new -key server.key.pem -out server.csr -subj "/C=CN/ST=BJ/L=BJ/O=zlex/OU=zlex/CN=www.zlex.org"
:: 各参数的含义如下所示:
::     req   产生证书签发申请命令。
::     -new  表示新请求。
::     -key  密钥,这里为 server.key.pem 文件。
::     -out  输出路径,这里为 server.csr 文件。
::     -subj 指定用户信息,这里使用域名 "www.zlex.org" 作为用户名。
:: 
:: 注:需要输入服务器证书密码: 234567
ECHO.

ECHO 8. (使用根证书)签发服务器证书 server.cer
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA ca.cer -CAkey ca.key.pem -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer
:: 各参数的含义如下所示:
::     x509            签发 X.509 格式证书命令。
::     -req            表示证书输入请求。
::     -days           表示有效天数,这里为 3650 天。
::     -sha1           表示证书摘要算法,这里为 SHA1 算法。
::     -extensions     表示按 OpenSSL 配置文件 v3_req 项添加扩展。
::     -CA             表示 CA 证书,这里为 ca.cer 文件。
::     -CAkey          表示 CA 证书密钥,这里为 ca.key.pem 文件。
::     -CAserial       表示 CA 证书序列号文件,这里为 ca.srl 文件。
::     -CAcreateserial 表示创建 CA 证书序列号 文件。
::     -in             表示输入文件,这里为 server.csr 文件。
::     -out            表示输出文件,这里为 server.cer 文件。
:: 
:: 注:需要输入根证书密码: 123456
PAUSE
ECHO.

POPD
ECHO ON


HoNooD
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Linux openssl 证书管理
阳光之吻
01-08 982
公钥与密钥应用的两种情形 用于数据加密 两个人:Bob和Alice;Bob有自己的公钥和私钥,他把公钥公布给大家;当Alice给Bob发送数据时,她使用Bob的公钥加密这些数据;因为使用Bob的公钥加密的数据只有Bob的私钥能解密,所以Alice发送给Bob的数据只有Bob能解密并查看,其他人是不能解密的(除非他有Bob的私钥)。 用于认证 Bob和Alice通信,Bob如何向Alice证明自己
证书知识简单介绍
肉面飞龙的博客
07-17 1021
证书有2种格式:PEM(base64格式)、DER(二进制)crt、cer都为证书证书包含公钥,crt常见linux、cer常见windows) csr为证书请求文件 pfx、p12为带证书的私钥 pem为base64格式的文件 der为二进制格式的文件 http://blog.sina.com.cn/s/blog_3d5517850102w2rs.html一、生成私钥:生成des3加密
openssl证书签发流程详解
魏志标的博客
06-13 4118
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
自签名证书与加/解密
weixin_43460239的博客
06-21 1751
自签名证书是指使用自己的证书颁发机构(Certificate Authority,CA)来生成和颁发证书,而不是依赖于公共的第三方CA。与使用受信任的第三方CA不同,自签名证书的信任链由自己管理,因此在信任方面可能存在一些挑战。创建自签名证书颁发机构(CA):首先,您需要创建自己的证书颁发机构,也就是私有CA。这个CA将负责颁发和管理您自己的证书。您可以使用工具(如OpenSSL)生成自己的CA证书和私钥
颁发证书的时候报错:
大数据
05-20 1382
1.报错内容 ca.srl: No such file or directory [root@VMXXX-XXX xlj]# openssl x509 -req -in $FILE.csr -CA ca.crt -CAkey ca.key -days $EXPIRE -out ${FILE}.crt Signature ok subject=C = CN, ST = beijing, L = beijing, O = xlj, O = sale, CN = www.xlj.com Getting CA Pr
OpenSSL证书操作
火雨(Nick)
12-20 2725
OpenSSL证书操作
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
OpenSSL 一键生成证书
08-10
总结来说,"OpenSSL 一键生成证书"项目是一个实用的工具,它将复杂的证书生成流程进行了封装,使得IT从业者能够更高效地处理证书管理,提升工作效率。对于开发、测试和部署涉及SSL/TLS的项目,这个工具无疑是一个...
openssl命令操作证书链实例
09-06
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全工具套件,它提供了用于创建和管理...实践中,企业往往选择自动化工具和流程管理大规模的证书生命周期,但掌握基本的OpenSSL命令操作仍具有很高的价值。
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
linux_openssl基本配置流程.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【证书环境搭建】【自签证书】【CA证书颁发】【实例:https证书申请】【简化记忆】等
openssl库源码,3.2.0版本
最新发布
03-25
3. **证书管理**:OpenSSL 提供工具用于生成、管理及验证 X.509 数字证书,这些证书在身份验证和密钥交换中起到关键作用。 4. **随机数生成**:为保证加密安全性,OpenSSL 提供了高质量的随机数生成器,用于生成加密...
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1946
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8897
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 3801
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
OpenSSL详解:创建与撤销用户证书
本文将深入探讨OpenSSL的使用方法,特别是在数据库更新和证书管理方面的应用。OpenSSL是一个强大的开源工具,不仅实现了SSL/TLS协议,还包括密码算法库和一系列实用应用程序。 一、OpenSSL简介 OpenSSL是一个开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值