openssl 生成自签名证书

自签CA证书

#生成根证书私钥(pem文件)                                                                                                   
openssl genrsa -out cakey.pem 2048                                                                                        
#生成根证书签发申请文件(csr文件)                                                                                           
openssl req -new -key cakey.pem -out ca.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myCA"   
#自签发根证书(cer文件)                                                                                                     
openssl x509 -req -days 365 -sha1 -extensions v3_ca -signkey cakey.pem -in ca.csr -out  cacert.pem


服务端私钥和证书

#生成服务端私钥                                                                                                            
openssl genrsa -out key.pem 2048                                                                                          
#生成证书请求文件                                                                                                          
openssl req -new -key key.pem -out server.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myServer"
#使用根证书签发服务端证书                                                                                                  
openssl x509 -req -days 365 -sha1 -extensions v3_req -CA ../CA/cacert.pem -CAkey ../CA/cakey.pem -CAserial ca.srl -CAcreateserial -in server.csr -out cert.pem
#使用CA证书验证server端证书                                                                                                
openssl verify -CAfile ../CA/cacert.pem  cert.pem


#生成客户端私钥                                                                                                            
openssl genrsa  -out key.pem 2048                                                                                         
#生成证书请求文件                                                                                                          
openssl req -new -key key.pem -out client.csr -subj "/C=CN/ST=myprovince/L=mycity/O=myorganization/OU=mygroup/CN=myClient"
#使用根证书签发客户端证书                                                                                                  
openssl x509 -req -days 365 -sha1 -extensions v3_req -CA  ../CA/cacert.pem -CAkey ../CA/cakey.pem  -CAserial ../server-cert/ca.srl -in client.csr -out cert.pem
#使用CA证书验证客户端证书                                                                                                  
openssl verify -CAfile ../CA/cacert.pem  cert.pem

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
您可以使用OpenSSL工具来生成签名证书。以下是一个简单的步骤: 1. 安装OpenSSL:首先,请确保您的计算机上已安装OpenSSL。您可以从OpenSSL官方网站(https://www.openssl.org)下载并安装适合您操作系统的版本。 2. 创建私钥:打开终端或命令提示符,并导航到您希望生成证书的目录。然后执行以下命令生成私钥文件: ``` openssl genpkey -algorithm RSA -out private.key ``` 该命令将生成一个RSA算法的私钥文件(private.key)。 3. 创建证书签名请求(CSR):接下来,执行以下命令生成CSR文件: ``` openssl req -new -key private.key -out csr.csr ``` 在这个命令中,您需要提供有关证书的一些信息,例如通用名称(Common Name),组织单位(Organization Unit),组织名称(Organization Name),城市或地区(Locality),州或省(State/Province),以及国家代码(Country Code)。 4. 生成签名证书:最后,运行以下命令以使用私钥和CSR生成签名证书: ``` openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt ``` 这个命令将在365天有效期内生成一个自签名证书文件(certificate.crt)。 现在,您已经成功生成了一个自签名证书并准备好在您的应用程序中使用它。请注意,自签名证书在浏览器中可能会被标记为不受信任,因为它没有受到第三方机构的验证。对于生产环境,建议使用受信任的证书颁发机构(Certificate Authority)签发的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值