openssl自签名根证书服务端和客户端证书制作

最新推荐文章于 2024-05-13 17:29:35 发布
最新推荐文章于 2024-05-13 17:29:35 发布
阅读量6.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilytl/article/details/52450334
版权
1.生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色 
root 
openssl genrsa -out root/root-key.pem 1024      
openssl req -new -out root/root-req.csr -key root/root-key.pem                    pass qazwsx   
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem  -signkey root/root-key.pem -days 3650 
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem  -out root/root.p12      pass 21313221


2.生成server证书

openssl genrsa -out server/server-key.pem 1024 
openssl req -new -out server/server-req.csr -key server/server-key.pem  pass 123132123
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem  -signkey server/server-key.pem  -CA root/root-cert.pem -CAkey root/root-key.pem  -CAcreateserial -days 3650 
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem  -out server/server.p12  pass 1231313


3.生成client证书
openssl genrsa -out client/client-key.pem 1024 
openssl req -new -out client/client-req.csr -key client/client-key.pem
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem  -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem  -CAcreateserial -days 3650 
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem   -out client/client.p12

4.根据root证书生成jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root/root-cert.pem -keystore root/root.jks

5.将root.p12,client.p12分别导入到IE中去(打开IE->;Internet选项->内容->证书)
root.p12导入至受信任的根证书颁发机构,client.p12导入至个人


/
将 server-cert.pem 修改为  server.cer

keytool -import -alias servercer -keystore client.jks -alias tomcat -file  server-cert.pem   1231321

keytool -genkey -alias websphere -keyalg RSA -keysize 1024 -dname "cn=cn,o=03,ou=0000,l=1000,st=01,c=CN" -validity "1825" -keypass 123456 -keystore ./websphere.jks -storepass 123456

keytool -list -v -keystore D:\client.jks -storepass 6767

随风而行1988
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl生成证书配置nginx,OpenSSL生成签名证书,同时解决chrome浏览器中的不安全访问
weixin_49098230的博客
04-16 1415
自己签发CA证书再签发服务器证书的场景非常简单。把CA证书导入到浏览器后,就可以信任由这个CA直接签发的服务器证书。但是实际上网站使用的证书肯定都不是由CA直接签发的,比如像CSDN这种,网站使用的证书就是由二级CA颁发的证书
使用openssl签发服务端客户端证书
大老表的博客
12-22 1325
1,生成ca证书 1,生成ca.key openssl genrsa -out ca.key 1024 2,生成csr文件 openssl req -new -out ca.csr -key ca.key 3,创建证书,有效期10年 openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -CAcreateserial -days 3650 2,生成服务端证书 1,生成服务端私钥server.key openssl genrs
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 740
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
Windows下OpenSSL创建CA证书以及客户端服务器证书
热门推荐
iihero@CSDN
12-28 1万+
由于实验需要,需要手动制作CA证书以及客户端服务器证书,总结如下:最近两天,查阅了一些关于创建证书的资料,发现网上很多介绍并不是很完整,不具有完全的可操作性。创建证书,我目前知道的大概这么几种:1.keytool   不能创建CA证书2.Sybase ASA自带的createcert.exe   好像不能创建PKCS12型证书3.OpenSSL   功能最强大。所以,这里干脆只介绍OpenSS
openSSL制作简单的服务器端和客户端证书
weixin_34050519的博客
12-31 497
postgreSQL数据库连接的过程中需要客户端服务器证书,用openssL制作服务器客户端证书。 1、 生成服务器端的证书步骤: (注意要进入安装SSL的那个文件夹下面进行) # openssl req -new -text -out server.req (如果报错unable什么的,后面在加 –config openssl.cnf) ...
OpenSSL 生成服务器客户端证书
万里归来少年心
03-19 7453
1.下载OpenSSL windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html 2.安装及配置 安装OpenSSL 。 将OpenSSL.exe所在路径添加到环境变量中。 修改openssl.cfg文件中的dir属性值 ,用于存放生成证书文件。 3.随机数文件(.rand) ...
openssl生成CA证书服务端证书客户端证书
hacker_lpy的博客
02-15 321
openssl生成CA证书服务端证书客户端证书。参考这篇博客,很详细,按着他的步骤来不会出错,可以留作以后备用。
Openssl实现双向认证教程(附服务端客户端代码)
09-14
本教程将深入探讨如何使用OpenSSL实现双向认证,并提供服务端客户端的示例代码。 1. **OpenSSL 双向认证基础** 双向认证要求客户端服务器都需要提供有效的证书来证明其身份。服务器通常需要一个由受信任的证书...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
2. 创建CA证书:使用`openssl req`命令,据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由CA签发中间CA...
Docker 开启SSL证书加密远程链接
01-07
创建证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置文件...
openssl ssl 加密 证书
11-27
在网络安全领域,OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 工具包,它提供了各种加密算法、证书管理和服务器/客户端实现。SSL/TLS 协议是互联网上广泛采用的安全协议,用于在客户端(如浏览器)和...
CA证书服务器客户端证书制作及使用说明文档(node.js和java代码验证).docx
09-07
本文实现了OpenSSL的CA跟证书制作服务器客户端证书制作,并使用node.js实现了服务器客户端代码,也实现了java代码,同时验证了SSL/TLS单向和双向认证。
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
openssl命令行生成CA、服务器客户端证书密钥等全部流程
萧海的博客
05-19 311
【代码】openssl命令行生成CA、服务器客户端证书密钥等全部流程。
openssl实现双向认证教程(服务端代码+客户端代码+证书生成
huang714的专栏
03-10 5833
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Jav...
【201】openssl生成服务端客户端证书详解
小麦粒的Python
02-26 5563
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl生成建立CA并生成服务器客户端证书方法
wdt3385的专栏
07-02 4945
双向认证:   客户端服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端客户端用发来的服务器证书对消息进行解密,然后用服务器证书对消息加密,然后在用客户端证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客
在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书
树下一少年的博客
01-07 8602
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端生成
openssl签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 2687
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
使用openssl签名证书
02-07
使用 OpenSSL签名证书的步骤如下: 1. 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSL:https://slproweb.com/products/Win32OpenSSL.html 2. 在命令行中执行以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值