OpenSSL证书生成手顺

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量341 收藏
点赞数
分类专栏: OpenSSL 文章标签: OpenSSL Certificate Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunyingu2591/article/details/85121402
版权

①RSA证书的生成

$ mkdir ./demoCA
$ mkdir demoCA/newcerts
#新建一个内容为空的index.txt文件
$ vi demoCA/index.txt ---ubuntu
// $ touch demoCA/index.txt 
#新建一个内容为01的serial文件
$ vi demoCA/serial


$ openssl genrsa -out ./demoCA/ca.key 1024
$ openssl req -new -x509 -key ./demoCA/ca.key -out ./demoCA/ca1.crt -days 365

$ openssl genrsa -out server.key 1024
$ openssl req  -new -key server.key -out server.csr
# CN LIAONING SHENYANG COMPANY ---根据openssl.cnf,此四项应一致
  CA CA ./SERVER SERVER .../CLIENT CLIENT ...

#OpenSSL配置文件(openssl.cnf)从原路径拷贝一份至与demoCA文件夹同一级的目录下
$ openssl ca -in server.csr -out server.crt -cert ./demoCA/ca1.crt -keyfile ./demoCA/ca.key -config ./openssl.cnf

② ECDSA证书生成

$ mkdir ./demoCA
$ mkdir demoCA/newcerts
#新建一个内容为空的index.txt文件
$ vi demoCA/index.txt ---ubuntu
// $ touch demoCA/index.txt 
#新建一个内容为01的serial文件
$ vi demoCA/serial

$ openssl ecparam -out ./demoCA/EccCA.key -name prime256v1 -genkey
$ openssl req -new -x509 -key ./demoCA/EccCA.key -out ./demoCA/EccCA.pem -days 365

$ openssl ecparam -out EccServer.key -name prime256v1 -genkey
$ openssl req  -new -key EccServer.key -out EccServer.csr
# CN LIAONING SHENYANG COMPANY ---根据openssl.cnf,此四项应一致
  CA CA ./SERVER SERVER .../CLIENT CLIENT ...

#OpenSSL配置文件(openssl.cnf)从原路径拷贝一份至与demoCA文件夹同一级的目录下
$ openssl ca -in EccServer.csr -out EccServer.pem -cert ./demoCA/EccCA.pem -keyfile ./demoCA/EccCA.key -config ./openssl.cnf

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4140
openssl 证书 自签名 私有CA
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2404
本地使用 openssl 生成证书
SSL&OpenSSL
kaichekaihanma的博客
07-21 4677
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
如何使用OpenSSL生成私钥与证书
LMR1314的博客
06-28 2722
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥对证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
opensll证书解析验证(1
qq_44401850的博客
07-11 483
1、x509_st:证书主体信息;:签名算法;:签名值,存放CA对该证书签名的结果;:是否是合法证书,1为合法,0为未知;:引用次数,被引用一次则加一;:证书持有者信息;:扩展数据结构,用于存放用户自定义的信息;:证书路径长度;:密钥用法;:扩展密钥用法;:Netscape证书类型;:主体密钥标识;:颁发者密钥标识;:各种策略缓存;:存放证书的sha1摘要值;:辅助信息;2、1)DER编码()转换为内部结构X5092)获取证书版本号3)获取颁发者信息4)获取序列号5)获取证书拥有者信息。
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
使用OpenSSL生成Kubernetes证书的介绍
09-30
OpenSSL是一个强大的安全套接字层密码库,常用来生成证书和密钥,以确保Kubernetes组件之间的安全交互。本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证...
OpenSSL 生成证书
优秀的亮亮
02-19 5840
OpenSSL 生成证书
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7816
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1541
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
OPENSSL 证书申请
在线笔记
10-08 970
http://www.cnblogs.com/E7868A/archive/2012/11/16/2772240.html 申请证书 SSL常用于身份验证、数据加密等应用中,要使用SSL,我们密码有自己的证书。数字证书一般要向专业的认证公司(如VeriSign)申请,并且 都是收费的,某些情况下,我们只是想使用加密的数据通信,而不在乎认证,这时就可以自己制作一
Linux openssl 生成证书的详解
热门推荐
叶梦
08-28 6万+
目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1 读取test.pfx文件 5.2 读取test.cer文件 前言 最近,被分配了一个任务,完成数字证书管理系统的开发,一开始我是一脸懵逼的,因为以前我对于什么数字证书都没了解过,可谓了一片空白,也不知其是用来...
openssl双向认证 (自签发证书实例)
chen55bo的专栏
12-22 1万+
基础知识 SSL:Secure Socket Layer,安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不被篡改)等安全服务,它缺省工作在TCP 443 端口,一般对HTTP加密,即俗称的HTTPS。 SSL双向认证具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书
openssl一键生成证书
07-15
OpenSSL是一个开源的加密工具集,可以用于生成证书和密钥。使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值