openssl产生SSL Client证书的过程(pem格式)

最新推荐文章于 2024-04-25 09:05:32 发布
最新推荐文章于 2024-04-25 09:05:32 发布
阅读量799 收藏
点赞数
分类专栏: 工具使用 文章标签: 运维 python c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4397/article/details/82487918
版权
(1)产生密钥
OpenSSL> genrsa -out ssl_client.key 1024
(说明:也可指定2048)
(2)产生P10
OpenSSL> req -new -out ssl_client.csr -key ssl_client.key -batch
(3)CA签发ssl_client证书(通过P10申请下载)
(4)合并PFX文件(导入的证书必须为base64编码格式)
OpenSSL> pkcs12 -export -out ssl_client.pfx -inkey ssl_client.key -in ssl_client.cer -certfile root.cer
(说明:如果证书链存在多级CA,可直接编辑root.cer,将base64编码的各级CA依次粘贴保存,每个证书用BEGIN CERTIFICATE和END CERTIFICATE标记,可以不包含根证书)
(5)将pfx格式的正式转换成pem格式:
OpenSSL> pkcs12 -in ssl_client.pfx -out ssl_client.pem -nodes
iteye_4397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.pem文件详解
achirandliu的专栏
06-03 1643
.pem文件详解
openssl 生成ca证书 pkcs12 pem格式转换
12-03
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
OpenSSLssl client
开心乐源的专栏
10-23 1314
practice of s_client from openssl
SSL/TLS深度解析--OpenSSL s_client测试子命令
weixin_34405354的博客
10-30 3424
#下载第三方的最新的PEM(privacy-enhanced mail)格式的可信证书库 [root@localhost ~]# wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem 使用s_client 命令进行测试 [root@localhost ~]# openssl s_client -CAfile /root...
【微信支付】使用openssl命令生成apiclient_key.pem报错cURL error 58
Code Metaverse
04-20 2395
问题描述 目前开发组内只有apiclient_cert.p12的文件,但是PHP项目需要apiclient_cert.pem和apiclient_key.pem作为退款操作的证书 经过微信支付文档 https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=4_3 中的命令 openssl pkcs12 -nocerts -in...
openssl证书使用说明01
gaoli8393的博客
11-15 424
openssl证书使用说明
验证ssl证书(pem格式)
03-09
在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式证书,以及如何进行双向和单向验证。 首先,我们需要理解SSL证书的基本构成。一个SSL证书通常包含以下几个关键元素: 1. **证书持有者的身份信息**...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 首先,确保你的系统是64位的CentOS 7.6,并关闭firewalld和iptables防火墙服务,以允许外部访问。然后,你需要部署国密OpenSSL和国密...
openssl详细使用教程
01-08
反之,可以使用 OpenSSLPEM 格式转换为 DER 格式,命令为:`openssl x509 -inform PEM -in baidubase64.cer -outform DER -out bd.der` 6. 加密算法 使用 OpenSSL 可以查看服务器是否支持某个加密算法,命令为...
openssl数据加解密及证书使用例子
09-28
- 签发客户端证书:`openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt` - 验证证书有效性:`openssl verify -CAfile ca.crt server.crt client.crt` 通过以上步骤,...
国密(1) - 私钥Key文件( PEM格式)编解码方法
热门推荐
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
数字证书及秘钥的PEM格式、PFX格式、JKS格式介绍
又菜又爱玩的小熊
04-25 1539
三种格式可以相互进行转换。
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange)异同
极客神殿
09-24 1102
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange) 都是用于存储和传输安全相关信息的格式,通常用于数字证书和私钥的管理。它们之间的主要区别在于其格式和用途。因此,PEM 和 PFX 的主要区别在于它们的格式和用途。PEM 是一种基于文本的编码格式,通常用于存储和传输X.509数字证书和相关的密钥,而PFX 是一种二进制格式,用于打包证书、私钥和密码以便于导入到密钥库中。选择使用哪种格式取决于您的具体需求和应用场景。
PEM_密钥对生成与读取方法
fxbjye的博客
09-03 5987
前言: PEMOpenSSL和许多其他SSL工具的标准格式OpenSSL 使用PEM 文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。 PEM文件是Base64编码的证书PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM...
pfx与pem的区别
linux_tcpdump的博客
07-02 2604
PEM文件可以包含一个或多个起始标记和结束标记来标识包含的对象类型,例如"BEGIN CERTIFICATE"和"END CERTIFICATE"表示证书对象。PFX(Personal Information Exchange)和PEM(Privacy-Enhanced Mail)是两种常见的证书和密钥文件格式,用于在加密通信和身份验证中存储和传输数字证书和私钥。在转换PFX到PEM格式时,可以将PFX文件解密并将其内容以PEM格式提取出来,以便更方便地查看和使用其中的证书和私钥。
SSL基础:3:OpenSSL概要介绍
知行合一 止于至善
12-09 788
OpenSSL非常强大,从加密/解密到证书的创建与管理,几乎无所不能,这篇文章简单介绍一下openssl的概要信息以及openssl命令的使用示例。
http系列---OpenSSL生成根证书CA及签发子证书
lipviolet的博客
11-02 1万+
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: sudo yum install openssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: locate openssl.cnf 如图,我这里的目录是/etc/pki/tls/openssl.cnf。 修改配置文件,修改其中的dir变量,重新设置SSL
android自定义双向认证,AndroidHttps
weixin_42291186的博客
05-26 222
AndroidHttps安卓端使用双向认证请求服务器的完整示例前言众所周知,Http请求包含了地址、端口、请求头、请求体等等。与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。创建SSLSocketFactory需要一个两个KeyStore:一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;一个是trustStore,里面放着客...
Nginx格式ssl证书自签代码
最新发布
07-20
Nginx配置SSL证书通常涉及创建一个自签名的证书,这在开发环境中或者测试阶段非常常见,因为购买正式的SSL证书需要经过验证过程。以下是创建自签名SSL证书的基本步骤: 1. **生成证书**: 使用`openssl`命令行工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值