利用OpenSSL生成证书文件的总结

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: openssl 文章标签: 服务器 算法 加密 解密 api 测试
 

利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件的生成步骤:

证书文件生成:
一.服务器端
    1.生成服务器端的私钥(key文件);
      openssl genrsa -des3 -out server.key 1024
    运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:
    openssl rsa -in server.key -out server.key

    2.生成服务器端证书签名请求文件(csr文件);
      openssl req -new -key server.key -out server.csr
    生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其     提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

二.客户端
    1.对客户端也作同样的命令生成key及csr文件;
    openssl genrsa -des3 -out client.key 1024
    openssl req -new -key client.key -out client.csr

三.生成CA证书文件
    server.csr与client.csr文件必须有CA的签名才可形成证书.
    1.首先生成CA的key文件:
        openssl genrsa -des3 -out ca.key 1024
    2.生成CA自签名证书:
        openssl req -new -x509 -key ca.key -out ca.crt 
    可以加证书过期时间选项 "-days 365".

四.利用CA证书进行签名
    用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件(在安装目录中openssl/apps目录下),
    1.ca.pl -newca, 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件;                             
    2.生成服务端证书文件        
      Openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
    3.生成客户端证书文件       
      Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf 
必须保证openssl.cnf在当前目录下,这个文件可以在apps目录中找到.

操作完毕,server.key,server.crt;client.key,client.crt;ca.key,ca.crt将可以在项目中被用到.

拉里山姆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL创建SSL证书
悦分享
06-03 4635
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
使用OpenSSL生成证书
08-17 9436
Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)    openssl genrsa -des3 -out prvtkey.pem 1024/2048    (passwor
openssl证书签发流程详解
魏志标的博客
06-13 4048
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2906
本地使用 openssl 生成证书
OpenSSL生成自签名证书及使用
@tangguo123 博客
07-10 2661
openssl 生成自签名证书及使用
使用OpenSSL生成自签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成自签名SSL证书参考文档检查OpenSSL生成自签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成自签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成自签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成自签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
利用openssl生成CA证书的方法及证书
12-26
本文将详细阐述如何利用OpenSSL生成CA证书以及相关的证书文件。 首先,我们需要理解证书的用途。在互联网通信中,证书用于验证服务器或客户端的身份,确保数据在传输过程中不被篡改。它们由证书签名请求(CSR)生成...
OpenSSL1.1.1g安装包及生成证书批处理
08-06
总结起来,这个压缩包提供了在Windows环境下安装OpenSSL和Perl的步骤,以及利用批处理脚本自动化生成各种证书文件的方法。对于服务器管理员或者开发者来说,这能大大提升证书管理的效率和便利性。
利用openssl自制CA证书
09-13
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...
sh代码-自动生成openssl证书
07-16
总的来说,理解并能够利用sh脚本自动生成OpenSSL证书是每个IT专业人员必备的技能之一,特别是在处理Web服务器安全配置时。通过熟练掌握这一技能,我们可以更好地保护用户数据,确保网络通信的安全。
Linux openssl 生成证书的详解
u014644574的博客
01-06 7782
Linux openssl 生成证书的详解 Springboot配置ssl证书
openssl生成自签证书各项含义
wshkeke1的博客
11-23 982
如果-keyout选项和-key选项均未给出,则使用配置文件中通过default_keyfile选项指定的文件名(如果存在)。-new 此选项生成新的证书请求。如果未给出-key选项,它将使用配置文件中指定的信息或通过-newkey和-pkeyopt选项给出的信息生成新的私钥,否则默认情况下为 2048 位长度的 RSA 密钥。-newkey rsa:2048 除非给出-key, 否则此选项用于生成新的私钥。此选项意味着使用-new标志来创建新的证书请求或在给出 -x509 的情况下创建新的证书
openssl证书
weixin_49254673的博客
06-20 380
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 服务器证书 可以加-day 指定时间。openssl pkcs12 -export -in xbcx_ca.crt -inkey xbcx_ca.key -out server.p12 -name server(需要.key私钥文件和.crt证书)xbcx_ca.key 服务器证书的私钥 根据你的名字填写不同的名字。
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2755
用途。
openssl以及证书详解
qq_41768644的博客
07-16 2561
【代码】openssl以及证书详解。
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 3877
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书
如何利用OPENSSL验证证书的签名
04-19
首先,需要用 OPENSSL 的命令行工具生成一个证书请求(CSR),并且在生成 CSR 的时候需要指定私钥,生成 CSR 的命令如下: ```bash openssl req -new -key privateKey.key -out certificate.csr ``` 其中 privateKey.key 是私钥,certificate.csr 是生成的 CSR 文件。 然后,需要将 CSR 文件发送给证书颁发机构(CA)申请证书,CA 会根据 CSR 文件生成一份证书,并将证书通过邮件等方式发送给申请者。 在接收到证书之后,需要使用 OPENSSL 来验证证书的签名是否正确。验证证书的签名的命令如下: ```bash openssl verify -verbose -CAfile ca-bundle.crt certificate.crt ``` 其中 ca-bundle.crt 是证书链,certificate.crt 是证书文件。 如果验证成功,命令行会输出 certificate.crt: OK,表示证书签名验证成功。如果验证失败,则证书存在问题,需要检查证书链或联系证书颁发机构重新颁发证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值