openssl命令生成CA证书

最新推荐文章于 2024-07-23 15:23:46 发布
最新推荐文章于 2024-07-23 15:23:46 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: openssl 文章标签: internet ie 浏览器
 

证书生成过程 
生成证书的相关命令:
(1)创建私钥 :
Openssl命令:openssl genrsa -out root-key.pem 1024 
说明:root-key里应该是有一对密钥,即public-private密钥对。


(2)创建证书请求 
Openssl命令:openssl req -new -out root-req.csr -key root-key.pem 
说明:创建证书请求时,需要从root-key.pem里提取public key, 创建除证书之外的其他证书,要使用自己的key文件。


(3)自签署证书:
Openssl命令:openssl x509 -req -in root-req.csr -out root-cert.pem -signkey root-key.pem -days 365
说明:用root-key.pem进行签署证书请求,有效期为365天,如果有CA,此步骤应该由CA来做。


(4)其它证书用CA来签署
Openssl命令:openssl x509 -req -in other-req.csr -out ohter-cert.pem -CA root-cert.pem -CAkey root-key.pem -CAcreateserial -days 365
说明:用CA来签发其它证书。


(5)将pem证书和private key合成p12格式 :
Openssl命令:openssl pkcs12 -export -clcerts -in root-cert.pem -inkey root-key.pem -out root.p12 
说明:将pem证书和private key合成p12格式,只有发送证书持有者才能用自己的密码来提取私钥。


    按照如上的命令生成自签名的根证书和根证书rootCA.p12颁发发的发送方证书sender.p12、接收方证书recver.p12。
    最后把生成的p12格式的证书导入IE里,直接双击p12格式的证书安装即可。再用IE导出DER格式的cer证书,打开IE浏览器“Internet选项”,选择“内容”,选择“证书”,接着选择所要导出的证书导出,注意导出证书的导出格式选择“DER编码的二进制X.509(.CER)”。

拉里山姆
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
Linux平台openssl工具生成CA证书命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
OpenSSL 生成CA证书及终端用户证书
最新发布
2401_85366014的博客
07-23 934
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我找小编(vip1024c)领取ers on;大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。
使用Openssl生成CA及签发证书方法
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
openssl生成CA证书
热门推荐
cowbin2012的专栏
08-29 2万+
什么是x509证书链 x509证书一般会用到三类文件,key,csr,crt。 key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 概念 证书类别 根证书 ...
openssl生成一个ca证书
weixin_42579969的博客
01-16 226
使用OpenSSL生成CA证书的步骤如下: 创建CA私钥:openssl genrsa -out ca.key 2048
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
05-19
使用`openssl genpkey`命令生成一个RSA私钥,例如: ``` openssl genpkey -algorithm RSA -out ca.key ``` 2. **创建CA证书请求**: 使用`openssl req`命令创建一个证书签名请求(CSR),包含CA的公开信息: ...
openssl生成CA证书
qq_27130997的博客
08-20 1288
1 为什么要生成CA证书 因为我们在实际工作中,举个实际的例子,为了实现SSL,需要用到根证书,但是由于是技术验证环节,不会从正规机构购买来完成技术验证,所以可以使用命令自己来制作一个CA证书 2 注意事项 首先这个方法肯定是测试环境或者开发环境或者个人学习才可以这么去弄, 假如你是正常的商用 项目请登录阿里云或者华为云购买证书,我们实际工作中不会接触到根证书一说 3 操作流程 3.1制作私钥(.key) openssl genrs...
OpenSSL 生成CA证书及终端用户证书,java架构师常见面试题
m0_64205676的博客
11-16 812
OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_d...
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1844
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 6425
openssl给内网IP生成ca证书(ssl证书)
网络服务与安全之openSSL制作CA证书
buzaishihaizi的博客
12-01 2208
在网络中,数据在服务器端与客户端之间传递,为了保证数据安全,需要将数据进行加密后再传输,这样即使数据被窃取,窃听者也无法知道数据的真实内容。 当前的网络服务中,使用TLS来加密。应用层在TLS之上,使得在数据传到应用层之前就已经完成了加密和解密的过程。 相关概念: SSL(securesockets layer):安全套接字 TLS(transport layer security):安全传输层协议 CA(certificate authority):认证中心: CSR(certificate .
【使用OpenSSL生成CA证书及签发子证书
weixin_42835221的博客
04-08 1809
使用OpenSSL生成CA证书及签发子证书 目录使用OpenSSL生成CA证书及签发子证书一、基础知识二、安装OpenSSL1.下载地址三、生成一份 CA证书1.创建私钥2.生成证书请求文件(CSR)3.自签署证书四、生成一份 CA 证书的子证书(跟)总结 一、基础知识 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcryp
OpenSSL 生成CA证书及终端用户证书(1)
2401_84048445的博客
04-16 384
对比我的面经和其他大佬的面经,自己真的是运气好。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。把生成好的server.crt和server.key文件放在与 nginx.conf 同级目录下,然后启动nginx。分享我在这次面试前所做的准备(刷题复习资料以及一些大佬们的学习笔记和学习路线),都已经整理成了电子文档。
openssl 生成CA证书 并配置到nginx里
amanda_shuidi的博客
12-30 222
参考: http://www.linuxidc.com/Linux/2013-08/88271.htm https://linux.cn/article-5443-weibo.html   ios 对HTTPS证书的要求   mkdir CA cd CA   一. 生成证书 1.为根生成一个2048位的SHA-256 RSA私钥 openssl genrsa -aes...
openssl创建CA证书教程
justlpf的专栏
09-21 3966
修改 nginx.conf 配置,增加监听 443 端口的,跳转到harbor的8443端口,此外在这里需要指定证书文件的路径。然后备份原有的nginx 命令,并将新编译的nginx拷贝的nginx命令所在的目录。然后使用 make 编译,注意,不要使用 make install,否则会覆盖。说明 nginx 没有安装ssl,此时进入nginx的源码目录,执行如下命令。:修改alt_names里面的域名或者IP为最终部署需要的地址,文件拷贝到docker的证书目录下,注意替换为自己的域名。
使用OpenSSL生成CA证书的操作步骤
使用 OpenSSL 生成证书命令为: `openssl genrsa -des3 -out private-rsa.key 1024` 这条命令生成一个 1024 位的 RSA 私钥文件,用于生成证书。 **生成公钥** 生成公钥是生成证书的第二步。公钥是根...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值