openssl命令生成CA证书

最新推荐文章于 2024-09-22 13:57:57 发布
最新推荐文章于 2024-09-22 13:57:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: openssl 文章标签: internet ie 浏览器
 

证书生成过程 
生成证书的相关命令:
(1)创建私钥 :
Openssl命令:openssl genrsa -out root-key.pem 1024 
说明:root-key里应该是有一对密钥,即public-private密钥对。


(2)创建证书请求 
Openssl命令:openssl req -new -out root-req.csr -key root-key.pem 
说明:创建证书请求时,需要从root-key.pem里提取public key, 创建除证书之外的其他证书,要使用自己的key文件。


(3)自签署证书:
Openssl命令:openssl x509 -req -in root-req.csr -out root-cert.pem -signkey root-key.pem -days 365
说明:用root-key.pem进行签署证书请求,有效期为365天,如果有CA,此步骤应该由CA来做。


(4)其它证书用CA来签署
Openssl命令:openssl x509 -req -in other-req.csr -out ohter-cert.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 365
说明:用CA来签发其它证书。


(5)将pem证书和private key合成p12格式 :
Openssl命令:openssl pkcs12 -export -clcerts -in root-cert.pem -inkey root-key.pem -out root.p12 
说明:将pem证书和private key合成p12格式,只有发送证书持有者才能用自己的密码来提取私钥。


    按照如上的命令生成自签名的根证书和根证书rootCA.p12颁发发的发送方证书sender.p12、接收方证书recver.p12。
    最后把生成的p12格式的证书导入IE里,直接双击p12格式的证书安装即可。再用IE导出DER格式的cer证书,打开IE浏览器“Internet选项”,选择“内容”,选择“证书”,接着选择所要导出的证书导出,注意导出证书的导出格式选择“DER编码的二进制X.509(.CER)”。

拉里山姆
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Linux平台openssl工具生成CA证书命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
使用Openssl生成CA及签发证书方法
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
OpenSSL 生成CA证书及终端用户证书
最新发布
2401_87254517的博客
09-22 698
生成好的server.crt和server.key文件放在与 nginx.conf 同级目录下,然后启动nginx。火狐浏览器–选项–隐私与安全–证书–查看证书证书颁发机构–导入,把CA证书。FireFox 浏览器访问https://www.ted2018.com。Chrome浏览器访问https://www.ted2018.com。导入进来,选中该证书,编辑信任,勾选“此证书可以标识网站”。用CA证书生成终端用户证书,得到server.crt。浏览器右键 ca.crt 安装,安装到“
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
openssl生成一个ca证书
weixin_42579969的博客
01-16 233
使用OpenSSL生成CA证书的步骤如下: 创建CA私钥:openssl genrsa -out ca.key 2048
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
OpenSSL生成的ssl证书
01-11
**OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
05-19
使用`openssl genpkey`命令生成一个RSA私钥,例如: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. **创建CA证书请求**: 使用`openssl req`命令创建一个证书签名请求(CSR),包含CA的公开信息: ...
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 830
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
openssl生成CA证书
qq_27130997的博客
08-20 1299
1 为什么要生成CA证书 因为我们在实际工作中,举个实际的例子,为了实现SSL,需要用到根证书,但是由于是技术验证环节,不会从正规机构购买来完成技术验证,所以可以使用命令自己来制作一个CA证书 2 注意事项 首先这个方法肯定是测试环境或者开发环境或者个人学习才可以这么去弄, 假如你是正常的商用 项目请登录阿里云或者华为云购买证书,我们实际工作中不会接触到根证书一说 3 操作流程 3.1制作私钥(.key) openssl genrs...
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048554的博客
05-06 761
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
OpenSSL 生成CA证书和自签名证书
u010100623的博客
07-18 1043
openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令的默认值,它就像是一个完整的小型的CA工具箱。吊销证书需要使用默认的配置文件/etc/pki/tls/openssl.cnf,当然也可以复制一份openssl.cnf文件,自己改一下配置也可。这里使用默认的配置文件/etc/pki/tls/openssl.cnf。因后面生成证书时使用到了openssl配置文件/etc/pki/tls/openssl.cnf,所以要提前创建,如果不使用。
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1942
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 6784
openssl给内网IP生成ca证书(ssl证书)
网络服务与安全之openSSL制作CA证书
buzaishihaizi的博客
12-01 2239
在网络中,数据在服务器端与客户端之间传递,为了保证数据安全,需要将数据进行加密后再传输,这样即使数据被窃取,窃听者也无法知道数据的真实内容。 当前的网络服务中,使用TLS来加密。应用层在TLS之上,使得在数据传到应用层之前就已经完成了加密和解密的过程。 相关概念: SSL(securesockets layer):安全套接字 TLS(transport layer security):安全传输层协议 CA(certificate authority):认证中心: CSR(certificate .
【使用OpenSSL生成CA证书及签发子证书
weixin_42835221的博客
04-08 1835
使用OpenSSL生成CA证书及签发子证书 目录使用OpenSSL生成CA证书及签发子证书一、基础知识二、安装OpenSSL1.下载地址三、生成一份 CA证书1.创建私钥2.生成证书请求文件(CSR)3.自签署证书四、生成一份 CA 证书的子证书(跟)总结 一、基础知识 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcryp
使用OpenSSL生成CA证书的操作步骤
使用 OpenSSL 生成证书命令为: `openssl genrsa -des3 -out private-rsa.key 1024` 这条命令生成一个 1024 位的 RSA 私钥文件,用于生成证书。 **生成公钥** 生成公钥是生成证书的第二步。公钥是根...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值