openssl生成证书

于 2024-04-06 18:14:15 发布
阅读量346 收藏 3
点赞数 5
文章标签: ssl https github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kobe_okok/article/details/137434338
版权
  1. 安装 OpenSSL:

首先,确保你的系统上安装了 OpenSSL 工具。你可以通过官方网站或包管理工具来获取。

  1. 生成根证书(CA Certificate):

使用以下命令生成自签名的根证书:

openssl req -x509 -newkey rsa:2048 -keyout ca-private-key.pem -out ca-certificate.pem -days 365
这会生成一个自签名的根证书文件 ca-certificate.pem 和相应的私钥文件 ca-private-key.pem。

  1. 生成服务器证书:

使用以下命令生成服务器证书:

openssl req -newkey rsa:2048 -keyout server-private-key.pem -out server-certificate-request.pem
然后使用根证书签署服务器证书请求:

openssl x509 -req -in server-certificate-request.pem -CA ca-certificate.pem -CAkey ca-private-key.pem -CAcreateserial -out server-certificate.pem -days 365
这会生成一个服务器证书文件 server-certificate.pem 和相应的私钥文件 server-private-key.pem。

  1. 生成客户端证书:

使用以下命令生成客户端证书:

openssl req -newkey rsa:2048 -keyout client-private-key.pem -out client-certificate-request.pem
然后使用根证书签署客户端证书请求:

openssl x509 -req -in client-certificate-request.pem -CA ca-certificate.pem -CAkey ca-private-key.pem -CAcreateserial -out client-certificate.pem -days 365
这会生成一个客户端证书文件 client-certificate.pem 和相应的私钥文件 client-private-key.pem。

说明:
在上述命令中,-days 参数指定证书的有效期,可以根据需要进行调整。
这里生成的证书是自签名的,适用于测试和开发环境。在生产环境中,你可能需要向受信任的证书颁发机构(CA)申请证书。
生成的证书文件可以按需复制到 OPC UA 服务器和客户端的配置中,并确保配置中引用了正确的证书路径和文件。

kobe_OKOK_
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 1094
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
使用 openssl 生成证书
weixin_34075551的博客
09-17 4518
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
OPenssl生成证书
07-03
"OPenssl生成证书" 在本文中,我们将详细介绍如何使用 OpenSSL 生成证书,包括生成服务器端的私钥、Certificate Signing Request(CSR)文件和客户端的私钥和CSR文件。 首先,我们需要下载并安装 OpenSSL,然后...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
java调用openssl生成证书
04-15
Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...
OpenSSL 生成证书
优秀的亮亮
02-19 5858
OpenSSL 生成证书
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
Openssl 生成证书
°Destiny
04-19 292
工具:windows powershell; .\openssl.exe genrsa -aes256 -passout pass:12345 -out rsa_aes_private.key 2 048 不加参数 -passout 回提示要输入密码; .\openssl.exe req -newkey rsa:2048 -keyout rsa_private.key -x50...
OpenSSl 生成证书
FadeTrack
02-25 1569
1.签根证书: openssl genrsa -des3 -out rootca.key 1024 openssl req -new -key rootca.key -out rootca.csr -config (证书绝对路径)\openssl.cnf openssl req -x509 -days 365 -key rootca.key -in rootca.csr -out rootca.c
通过openSSL生成证书
LordForce的博客
07-27 1226
通过openSSL命令生成证书
使用openssl生成证书
chen_jianjian的专栏
04-12 1804
一、生成证书步骤 1.先创建一个目录,我这边创建的目录是/var/myca,终端指向该目录 1.生成私钥(key文件):openssl genrsa -des3 -out server.key 2048 2.去除key文件口令,不然每次读取key文件都要输入口令openssl rsa -in server.key -out server.key 3.key生成一个csr证书openssl
OpenSSl生成SSL证书(支持https)
热门推荐
liuwei0376的专栏
05-15 1万+
原文链接:https://blog.51cto.com/shhlamp/2120022 转载请注明出处! --------------------------------------------------------------------------------------------- 一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。...
使用OpenSSL生成自已的证书
hh_1696924977_hh的博客
11-24 567
第一步:下载 OpenSSL 可以自己从网上搜索下载,也可以从我的资源里面下载 我的资源地址:第二步:打开CMD,点击开始菜单,在运行里面输入 cmd ,然后回车,弹出如下界面, 然后选中cmd.exe ,然后右键选中“以管理员身份运行”菜单项,启动cmd控制台 第三步:定位到openssl.exe 目录 在控制台中输入 cd XXX(XXX 表示你的openssl.exe所在目录) 第
OpenSSL创建SSL证书
最新发布
悦分享
06-03 4667
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kobe_OKOK_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值