使用OpenSSL创建证书

最新推荐文章于 2021-03-19 11:47:03 发布
最新推荐文章于 2021-03-19 11:47:03 发布
阅读量517 收藏
点赞数
分类专栏: Linux 文章标签: C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2989/article/details/82058137
版权
想使用openssl生成一个证书用于加密连接, 但第一次, 经验不足, 查阅数多资料皆不成功。
找到一篇可以解决问题好文章:
[url]http://www.howtoforge.com/faq/2_18_en.html[/url]

第一步, 生成private.key文件(私钥?猜测) 

$ openssl genrsa -des3 -passout pass:test -out private.key 1024

输出结果:
Generating RSA private key, 1024 bit long modulus
............................++++++
..++++++
e is 65537 (0x10001)


第二步, 生成server.csr文件(CA?猜测) 

$ openssl req -new -passin pass:test -passout pass:test1 -key private.key -out server.csr -days 365

输出结果:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN	<-- 提示输入国家代码
State or Province Name (full name) [Berkshire]:Beijing		<-- 提示输入省份
Locality Name (eg, city) [Newbury]:Beijing		<-- 提示输入城市
Organization Name (eg, company) [My Company Ltd]:Groupon.cn		<-- 提示输入组织
Organizational Unit Name (eg, section) []:com		<-- 提示输入(?,英文不行)
Common Name (eg, your name or your server's hostname) []:www.groupon.cn		<-- 提示输入服务器
Email Address []:info@groupon.cn		<-- 提示输入联系人

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:groupon		<-- 提示输入密码
An optional company name []:Groupon.cn		<-- 提示输入公司名


第三步, 生成server.crt文件(cert,搞不清) 

$ openssl req -x509 -passin pass:test -passout pass:test1 -key private.key -in server.csr -out server.crt -days 365


第四步, 生成加密后的private.key文件 

$ openssl rsa -passin pass:test -in private.key -out private.key.encrypted
$ chmod 400 private.key.encrypted  # 保险


测试服务器监听: 

$ openssl s_server -cert server.crt -key private.key.encrypted -www

输出结果:
Using default temp DH parameters
ACCEPT

开始监听了。


测试客户端请求: 

$ openssl s_client -cert server.crt -key private.key


输出结果: 

Enter pass phrase for private.key:		<-- 提示输入密码
CONNECTED(00000003)
depth=0 /C=CN/ST=Beijing/L=Beijing/O=Groupon.cn/OU=com/CN=www.groupon.cn/emailAddress=info@groupon.cn
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=CN/ST=Beijing/L=Beijing/O=Groupon.cn/OU=com/CN=www.groupon.cn/emailAddress=info@groupon.cn
verify return:1
---
Certificate chain
 0 s:/C=CN/ST=Beijing/L=Beijing/O=Groupon.cn/OU=com/CN=www.groupon.cn/emailAddress=info@groupon.cn
   i:/C=CN/ST=Beijing/L=Beijing/O=Groupon.cn/OU=com/CN=www.groupon.cn/emailAddress=info@groupon.cn
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=CN/ST=Beijing/L=Beijing/O=Groupon.cn/OU=com/CN=www.groupon.cn/emailAddress=info@groupon.cn
issuer=/C=CN/ST=Beijing/L=Beijing/O=Groupon.cn/OU=com/CN=www.groupon.cn/emailAddress=info@groupon.cn
---
No client certificate CA names sent
---
SSL handshake has read 1352 bytes and written 279 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: D1445F79686E6FF11A6C70728C0DBA362F294EC7E87956B9D8A35DBBBA36F664
    Session-ID-ctx: 
    Master-Key: 821049AD5B8C2DBCCB280411F72145EF699D1B3889A977BD37889CF1B806D33019538359DC6A7BEF1932C78C332F763C
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1303571494
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
iteye_2989
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
检查服务器证书,ssl-用于检查服务器是否提供证书OpenSSL命令
weixin_27966471的博客
07-31 2256
我试图运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围。我在另一个主题中找到了此命令:使用openssl从服务器获取证书openssl s_client -connect ip:port -prexit此输出结果为CONNECTED(00000003)15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f...
signature=6289ab8c3cdf4ca6a21b59b1c1da0e20,OpenSSL v1.1.0 fails to handshake due to wrong version
weixin_32864847的博客
05-30 2206
I can consistently reproduce this against efnet.portlane.se:6697 and efnet.port80.se:6697 on Debian Stretch with 1.1.0.yitzhaq@betty - ~ % openssl versionOpenSSL 1.1.0j 20 Nov 2018yitzhaq@betty - ~ %...
Zookeeper集群搭建入门
昔木的博客
01-23 901
Zookeeper集群搭建入门 Zookeeper架构 学习Zookeeper前,得先俯览全局,了解Zookeeper集群的部署模式,看Zookeeper架构设计 Server可以理解为集群中的节点,在Zookeeper集群中,有一个Server是Leader 集群节点角色分配 leader(领导者):负责进行投票的发起和决议,更新系统状态 learner(学习者) follower(跟随者)接收client请求,参与选主投票 observer(观察者)接收client请求,不参与选主投票,具有扩展
RabbitMQ TLS issue
hulei0503的专栏
04-29 1172
我想测试TLS 是否已经集成到RabbitMQ, 但是遇到这个问题 Issue one "tlsv1 alert insufficient security" openssl s_client -connect localhost:5671 -cert /usr/local/etc/rabbitmq/ssl/client/rabbit-client.cert.pem -key /usr/loc...
node-http2-openssl 验证服务器证书过程
weixin_34192732的博客
04-21 315
nodehttp2的example内有http/2服务器(server.js)和客户端(client.js)的的代码案例。其中的server.js 提供了一个简单的http/2服务器代码模板。 http/2的一个特点,就是流量走向了TLS,也就是走了加密信道。http 1.x都是明文的,文本化的,机器可读人也可读,调试和差错都比较容易,...
手工测试SSL/TLS的脆弱性
编程岁月
03-01 2134
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
服务器证书创建流程类似,首先生成服务器私钥,然后创建证书请求,最后由CA签署证书: ```shell # 生成服务器私钥 openssl genrsa -out server.key 2048 # 创建服务器证书请求 openssl req -new -key server.key...
mkssl:使用OpenSSL创建证书颁发机构和证书的Shell脚本
05-01
使用OpenSSL创建证书颁发机构和证书MichaëlBekaert ##摘要这是使用OpenSSL 0.9.5作为参考编写的。 首先,您需要OpenSSL。 编译和安装遵循通常的方法。 值得注意的是,默认值将所有内容安装在/usr/local/ssl 。 ...
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书、服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 7885
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
linux ssl 验证失败的原因分析和解决办法
热门推荐
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
java ca 验证失败,Apache CURL错误SSL:CA证书集,但禁用证书验证
weixin_29040367的博客
03-19 577
问题:我的开发环境正在创建此错误,我提交的是使用CURL的登录表单 . CURL产生此错误,我认为该错误与为SSL连接生成的证书相关联 .My dev environment is:Mac OS X Capitan 10.11Apache 2.4 / PHP 7.0.12phpinfo() states:cURL:启用/ 7.50.3 / SSL:是/协议:dict,file,ftp,ftps,...
SSL/TLS深度解析--OpenSSL s_client测试子命令
weixin_34405354的博客
10-30 3377
#下载第三方的最新的PEM(privacy-enhanced mail)格式的可信证书库 [root@localhost ~]# wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem 使用s_client 命令进行测试 [root@localhost ~]# openssl s_client -CAfile /root...
ESP8266 RTOS 下 Openssl 证书使用和 Fragment 介绍
乐鑫 Espressif
03-18 3181
1 简介 本文主要介绍基于 ESP8266_RTOS_SDK 的 SSL 加密使用方法,将分别介绍 ESP8266 作为 SSL client 和 SSL server 的使用方法。 SSL 功能需要占用大量内存,请开发者在上层应用程序确保内存足够。在将 SSL fragment 设置为 8KB 以及证书用 private key RSA2048 的情况下, SSL 双向认证功能需要 30KB...
为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验
Defonds 的专栏
01-12 1万+
2017 年起 app store 要求 app 对接的服务器支持 TLS v1.2,否则 ats 检测不予通过。有点强制推 TLS v1.2 的意味。本文介绍如何使 tomcat 强制执行 TLS v1.2、完全正向加密。本文示例 tomcat 版本 7.0.68,jdk 版本 1.7.0。笔者强烈推荐在 DNS 解析层或反向代理服务层做这件事情,不建议放在 tomcat 这一层做。如果你非要在
openssl查看ssl证书
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
centos8之openssl配置
方窗
10-18 9646
centos8当中的openssl默认配置需要做调整,否则一些用了ssl的工具在访问旧服务器时会出现一些问题。 我遇到的情况是svn检出旧服务器上的项目时出现了异常(访问新服务器正常): [root@localhost projects]# svn co https://serverip/svn/Linux/hmihmi svn: E170013: Unable to connect to...
OpenSSL s_server / s_client 应用实例
weixin_33882443的博客
09-02 1406
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl生成证书步骤
09-16
3. 创建证书签名请求(CSR):运行以下命令生成CSR文件: openssl req -new -key private.key -out csr.csr 在运行命令时,openssl会要求输入一些证书相关的信息,如国家、公司名称、公共名称(域名)、邮箱等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值