openssl证书使用说明01

最新推荐文章于 2023-05-31 18:55:43 发布
最新推荐文章于 2023-05-31 18:55:43 发布
阅读量424 收藏 1
点赞数
分类专栏: openssl 文章标签: openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoli8393/article/details/78541113
版权



目录:

1)生成证书;

2)测试证书;

一、生成证书

参考:

http://blog.csdn.net/moonhillcity/article/details/52768218

http://blog.csdn.net/as3luyuan123/article/details/16105475

1.1 CA根证书的生成步骤

生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)。

  1. # Generate CA private key   
  2. openssl genrsa -out ca.key 2048   
  3. # Generate CSR   
  4. openssl req -new -key ca.key -out ca.csr  
  5. # Generate Self Signed certificate(CA 根证书)  
  6. openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
在实际的软件开发工作中,往往服务器就采用这种自签名的方式,因为毕竟找第三方签名机构是要给钱的,也是需要花时间的。

1.2 用户证书的生成步骤

生成私钥(.key)-->生成证书请求(.csr)-->用CA根证书签名得到证书(.crt)
1.2.1 服务器端用户证书:
[html]  view plain  copy
  1. # private key  
  2. $openssl genrsa -des3 -out server.key 1024   
  3. # generate csr  
  4. $openssl req -new -key server.key -out server.csr  
  5. # generate certificate  
  6. $openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key  
1.2.2 客户端用户证书:
[plain]  view plain  copy
  1. $openssl genrsa -des3 -out client.key 1024   
  2. $openssl req -new -key client.key -out client.csr  
  3. $openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key  
1.2.3 生成pem格式证书: 
有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成 

$cat client.crt client.key> client.pem 

$cat server.crt server.key > server.pem


1.2.4 将证书导出成浏览器支持的.p12格式 :

openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx -certfile ca.crt

openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx -certfile ca.crt


密码:123456

1.2.5 结果:

服务端证书:ca.crt, server.key, server.crt, server.pem,server.pfx

客户端证书:ca.crt, client.key, client.crt, client.pem, client.pfx


注意:

在执行$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key时可能会出错:

Using configuration from /usr/share/ssl/openssl.cfg I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 

解决方法:

1)mkdir -p ./demoCA/newcerts 
2)touch demoCA/index.txt 
3)touch demoCA/serial 
4)echo 01 > demoCA/serial


Leo-Gao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl证书使用说明02
gaoli8393的博客
11-15 381
openssl证书使用说明
openssl产生SSL Client证书的过程(pem格式)
iteye_4397的博客
04-17 799
(1)产生密钥 OpenSSL> genrsa -out ssl_client.key 1024 (说明:也可指定2048) (2)产生P10 OpenSSL> req -new -out ssl_client.csr -key ssl_client.key -batch (3)CA签发ssl_client证书(通过P10申请下载) (4)合并PFX文件(导入的证书必须为base64编...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2367
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
openssl命令
weixin_30505485的博客
11-18 175
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1....
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1951
把生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
Openssl 库函数接口说明
11-09
**OpenSSL 库函数接口说明** OpenSSL 是一个强大的安全套接层(SSL)和Transport Layer Security(TLS)协议实现库,同时也包含了各种加密算法、证书处理和其他安全功能。它是开源软件,广泛应用于网络服务器、应用...
openssl编程说明.rar
11-16
在阅读“openssl编程说明.txt”文档时,应重点关注如何配置SSL上下文、加载证书、建立连接、处理错误,以及如何使用OpenSSL提供的各种API进行数据加密和解密。这将帮助你深入理解和有效利用OpenSSL库来增强你的应用...
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
`readme.txt`通常是指导文件,包含了关于如何使用这些文件和执行证书签发流程的说明。 泛域名和多域名证书支持是现代SSL/TLS安全实践中的一个重要特性。泛域名证书允许一个证书覆盖多个子域名,比如`*.example.com`...
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
openssl req命令
来说意义非凡3
03-05 1717
openssl req可生成请求文件及证书文件等;req [options] <infile >outfile where options are -inform arg input format - DER or PEM -outform arg output format - DER or PEM -in arg input file -out a...
使用openssl工具生成CSR文件
小小关的博客
12-07 2744
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openSSL制作简单的服务器端和客户端证书
weixin_34050519的博客
12-31 504
postgreSQL数据库连接的过程中需要客户端和服务器的证书,用openssL制作服务器和客户端证书。 1、 生成服务器端的证书步骤: (注意要进入安装SSL的那个文件夹下面进行) # openssl req -new -text -out server.req (如果报错unable什么的,后面在加 –config openssl.cnf) ...
ubuntu使用OpenSSL生成数字证书&&常见错误修改
Code Young 的博客
11-08 2308
一、安装openssl     a)    略 二、生成ca证书     a)    创建一个证书目录,mkdir /home/liuzhigong/SSL     b)    将CA.sh拷贝到/home/ca/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/ca/SSL     c)    在home/ca/目录下执行./CA.sh -newca
证书生成_使用OpenSSL生成证书
weixin_39638014的博客
01-13 369
一、OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL二、秘钥操作 生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。ope...
ubuntu下openssl测试环境构建与安全连接测试实例全解
Max的杂物仓
12-05 2556
openssl在ubuntu中的测试环境构建与测试实例
pem格式证书编码 x509_PEM证书格式
weixin_39915171的博客
12-28 1783
OpensslPEM系列作者:LaoKa200804261.PEM编码文件结构介绍PEM全称是PrivacyEnhancedMail,该标准定义了加密一个准备要发送邮件的标准,主要用来将各种对象保存成PEM格式,并将PEM格式的各种对象读取到相应的结构中。它的基本流程是这样的:1.信息转换为ASCII码或其它编码方式;2.使用对称算法加密转换了的邮件信息;3.使用BASE64对加密后的邮件信...
使用openssl PKCS#8 生成证书
06-01
好的,我可以为您提供一些关于使用 OpenSSL 生成 PKCS#8 证书的简单说明。请注意,这只是一个简单的指南,如果您需要更详细的信息,请查阅 OpenSSL 文档或咨询专业人士。 步骤如下: 1. 生成私钥 要生成私钥,可以使用以下命令: ``` openssl genpkey -algorithm RSA -out private_key.pem -aes128 ``` 这将生成一个 RSA 算法的私钥,并将其保存在名为 "private_key.pem" 的文件中。 "-aes128" 选项将使用 128 位的对称加密算法来保护私钥文件。在生成私钥时,您将被要求输入一个密码来保护私钥文件。 2. 生成证书请求 接下来,您需要生成一个证书请求 (CSR),它将包含您的公钥和一些其他信息,以便证书颁发机构 (CA) 可以使用它来签署您的证书。要生成 CSR,请使用以下命令: ``` openssl req -new -key private_key.pem -out certificate_request.csr ``` 这将使用您在步骤 1 中生成的私钥来创建一个新的 CSR,并将其保存在名为 "certificate_request.csr" 的文件中。在生成 CSR 时,您将被要求提供一些其他信息,例如您的组织名称、国家/地区、城市等。 3. 生成证书 一旦您获得了 CSR,您可以将其发送给 CA,以便他们签署您的证书。但是,如果您正在使用自签名证书,或者您是 CA,那么您需要使用 CSR 和您的私钥来生成证书。要生成证书,请使用以下命令: ``` openssl x509 -req -in certificate_request.csr -signkey private_key.pem -out certificate.pem ``` 这将使用您在步骤 1 中生成的私钥来签署您的 CSR,并将签名后的证书保存在名为 "certificate.pem" 的文件中。 4. 将证书导出为 PKCS#8 格式 如果您需要将证书导出为 PKCS#8 格式,可以使用以下命令: ``` openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt ``` 这将将您在步骤 1 中生成的私钥导出为 PKCS#8 格式,并将其保存在名为 "pkcs8_private_key.pem" 的文件中。 "-nocrypt" 选项指定不使用密码保护私钥文件。 希望这些步骤能够帮助您生成 PKCS#8 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值