Openssl 如何生成证书

已于 2022-10-17 10:16:24 修改
阅读量2.7k 收藏 6
点赞数
文章标签: ssl https 服务器
于 2022-10-16 21:50:27 首次发布
原文链接:https://www.howtouselinux.com/post/openssl-command-to-generate-view-check-certificate
版权

参考:

Check SSL Certificate with OpenSSL - howtouselinux

构成部分:

  • 密码算法库
  • 密钥和证书封装管理功能
  • SSL通信API接口

用途

  • 建立 RSA、DH、DSA key 参数
  • 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)
  • 计算消息摘要
  • 使用各种 Cipher加密/解密
  • SSL/TLS 客户端以及服务器的测试
  • 处理S/MIME 或者加密邮件

二、RSA密钥操作

默认情况下,openssl 输出格式为 PKCS#1-PEM

生成RSA私钥(无加密)

openssl genrsa -out rsa_private.key 2048
  • 1

生成RSA公钥

openssl rsa -in rsa_private.key -pubout -out rsa_public.key
  • 1

生成RSA私钥(使用aes256加密)

openssl genrsa -aes256 -passout pass:111111 -out rsa_aes_private.key 2048
  • 1

其中 passout 代替shell 进行密码输入,否则会提示输入密码;
生成加密后的内容如:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,5584D000DDDD53DD5B12AE935F05A007
Base64 Encoded Data
-----END RSA PRIVATE KEY-----

此时若生成公钥,需要提供密码。

openssl rsa -in rsa_aes_private.key -passin pass:111111 -pubout -out rsa_public.key
  • 1

其中 passout 代替shell 进行密码输入,否则会提示输入密码;
转换命令

私钥转非加密

openssl rsa -in rsa_aes_private.key -passin pass:111111 -out rsa_private.key
  • 1

私钥转加密

openssl rsa -in rsa_private.key -aes256 -passout pass:111111 -out rsa_aes_private.key
  • 1

私钥PEM转DER

openssl rsa -in rsa_private.key -outform der-out rsa_aes_private.der
  • 1

-inform和-outform 参数制定输入输出格式,由der转pem格式同理

查看私钥明细

openssl rsa -in rsa_private.key -noout -text
  • 1

使用-pubin参数可查看公钥明细

私钥PKCS#1转PKCS#8

openssl pkcs8 -topk8 -in rsa_private.key -passout pass:111111 -out pkcs8_private.key
  • 1

其中-passout指定了密码,输出的pkcs8格式密钥为加密形式,pkcs8默认采用des3 加密算法,内容如下:

-----BEGIN ENCRYPTED PRIVATE KEY-----
Base64 Encoded Data
-----END ENCRYPTED PRIVATE KEY-----

使用-nocrypt参数可以输出无加密的pkcs8密钥,如下:

-----BEGIN PRIVATE KEY-----
Base64 Encoded Data
-----END PRIVATE KEY-----

三、生成自签名证书

生成 RSA 私钥和自签名证书

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt
  • 1

req是证书请求的子命令,-newkey rsa:2048 -keyout private_key.pem 表示生成私钥(PKCS8格式),-nodes 表示私钥不加密,若不带参数将提示输入密码;
-x509表示输出证书,-days365 为有效期,此后根据提示输入证书拥有者信息;
若执行自动输入,可使用-subj选项:

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"
  • 1

使用 已有RSA 私钥生成自签名证书

openssl req -new -x509 -days 365 -key rsa_private.key -out cert.crt
  • 1

-new 指生成证书请求,加上-x509 表示直接输出证书,-key 指定私钥文件,其余选项与上述命令相同
四、生成签名请求及CA 签名

使用 RSA私钥生成 CSR 签名请求

openssl genrsa -aes256 -passout pass:111111 -out server.key 2048
openssl req -new -key server.key -out server.csr

此后输入密码、server证书信息完成,也可以命令行指定各类参数

openssl req -new -key server.key -passin pass:111111 -out server.csr -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vivo.com/emailAddress=yy@vivo.com"

此时生成的 csr签名请求文件可提交至 CA进行签发

查看CSR 的细节

cat server.csr
-----BEGIN CERTIFICATE REQUEST-----
Base64EncodedData
-----END CERTIFICATE REQUEST-----

openssl req -noout -text -in server.csr

使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -passin pass:111111 -CAcreateserial -out server.crt
  • 1

其中 CAxxx 选项用于指定CA 参数输入

五、证书查看及转换

查看证书细节

openssl x509 -in cert.crt -noout -text
  • 1

转换证书编码格式

openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem
  • 1

合成 pkcs#12 证书(含私钥)

将 pem 证书和私钥转 pkcs#12 证书

openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 -password pass:111111 -out server.p12
  • 1

其中-export指导出pkcs#12 证书,-inkey 指定了私钥文件,-passin 为私钥(文件)密码(nodes为无加密),-password 指定 p12文件的密码(导入导出)

将 pem 证书和私钥/CA 证书 合成pkcs#12 证书

openssl pkcs12 -export -in server.crt -inkey server.key -passin pass:111111 \
    -chain -CAfile ca.crt -password pass:111111 -out server-all.p12
  • 1
  • 2

其中-chain指示同时添加证书链,-CAfile 指定了CA证书,导出的p12文件将包含多个证书。(其他选项:-name可用于指定server证书别名;-caname用于指定ca证书别名)

pcks#12 提取PEM文件(含私钥)

openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -out out/server.pem
  • 1

其中-password 指定 p12文件的密码(导入导出),-passout指输出私钥的加密密码(nodes为无加密)
导出的文件为pem格式,同时包含证书和私钥(pkcs#8):

Bag Attributes
    localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 
subject=/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=vihoo.com/emailAddress=yy@vihoo.com
issuer=/C=CN/ST=GD/L=SZ/O=viroot/OU=dev/CN=viroot.com/emailAddress=yy@viroot.com
-----BEGIN CERTIFICATE-----
MIIDazCCAlMCCQCIOlA9/dcfEjANBgkqhkiG9w0BAQUFADB5MQswCQYDVQQGEwJD
1LpQCA+2B6dn4scZwaCD
-----END CERTIFICATE-----
Bag Attributes
    localKeyID: 97 DD 46 3D 1E 91 EF 01 3B 2E 4A 75 81 4F 11 A6 E7 1F 79 40 
Key Attributes: <No Attributes>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQDC/6rAc1YaPRNf
K9ZLHbyBTKVaxehjxzJHHw==
-----END ENCRYPTED PRIVATE KEY-----

仅提取私钥

 openssl pkcs12 -in server.p12 -password pass:111111 -passout pass:111111 -nocerts -out out/key.pem
  • 1

仅提取证书(所有证书)

 openssl pkcs12 -in server.p12 -password pass:111111 -nokeys -out out/key.pem
  • 1

仅提取ca证书

openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -cacerts -out out/cacert.pem
  • 1

仅提取server证书

openssl pkcs12 -in server-all.p12 -password pass:111111 -nokeys -clcerts -out out/cert.pem
  • 1

六、openssl 命令参考

复制代码

openssl list-standard-commands(标准命令)

  1. asn1parse: asn1parse用于解释用ANS.1语法书写的语句(ASN一般用于定义语法的构成)

  2. ca: ca用于CA的管理
    openssl ca [options]:
    2.1) -selfsign
    使用对证书请求进行签名的密钥对来签发证书。即"自签名",这种情况发生在生成证书的客户端、签发证书的CA都是同一台机器(也是我们大多数实验中的情况),我们可以使用同一个
    密钥对来进行"自签名"
    2.2) -in file
    需要进行处理的PEM格式的证书
    2.3) -out file
    处理结束后输出的证书文件
    2.4) -cert file
    用于签发的根CA证书
    2.5) -days arg
    指定签发的证书的有效时间
    2.6) -keyfile arg
    CA的私钥证书文件
    2.7) -keyform arg
    CA的根私钥证书文件格式:
    2.7.1) PEM
    2.7.2) ENGINE
    2.8) -key arg
    CA的根私钥证书文件的解密密码(如果加密了的话)
    2.9) -config file
    配置文件
    example1: 利用CA证书签署请求证书
    openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

  3. req: X.509证书签发请求(CSR)管理
    openssl req [options] outfile
    3.1) -inform arg
    输入文件格式
    3.1.1) DER
    3.1.2) PEM
    3.2) -outform arg
    输出文件格式
    3.2.1) DER
    3.2.2) PEM
    3.3) -in arg
    待处理文件
    3.4) -out arg
    待输出文件
    3.5) -passin
    用于签名待生成的请求证书的私钥文件的解密密码
    3.6) -key file
    用于签名待生成的请求证书的私钥文件
    3.7) -keyform arg
    3.7.1) DER
    3.7.2) NET
    3.7.3) PEM
    3.8) -new
    新的请求
    3.9) -x509
    输出一个X509格式的证书
    3.10) -days
    X509证书的有效时间
    3.11) -newkey rsa:bits
    生成一个bits长度的RSA私钥文件,用于签发
    3.12) -[digest]
    HASH算法
    3.12.1) md5
    3.12.2) sha1
    3.12.3) md2
    3.12.4) mdc2
    3.12.5) md4
    3.13) -config file
    指定openssl配置文件
    3.14) -text: text显示格式
    example1: 利用CA的RSA密钥创建一个自签署的CA证书(X.509结构)
    openssl req -new -x509 -days 3650 -key server.key -out ca.crt
    example2: 用server.key生成证书签署请求CSR(这个CSR用于之外发送待CA中心等待签发)
    openssl req -new -key server.key -out server.csr
    example3: 查看CSR的细节
    openssl req -noout -text -in server.csr

  4. genrsa: 生成RSA参数
    openssl genrsa args
    [args]
    4.1) 对生成的私钥文件是否要使用加密算法进行对称加密:
    4.1.1) -des: CBC模式的DES加密
    4.1.2) -des3: CBC模式的DES加密
    4.1.3) -aes128: CBC模式的AES128加密
    4.1.4) -aes192: CBC模式的AES192加密
    4.1.5) -aes256: CBC模式的AES256加密
    4.2) -passout arg: arg为对称加密(des、des、aes)的密码(使用这个参数就省去了console交互提示输入密码的环节)
    4.3) -out file: 输出证书私钥文件
    example: 生成一个1024位的RSA私钥,并用DES加密(密码为1111),保存为server.key文件
    openssl genrsa -out server.key -passout pass:1111 -des3 1024

  5. rsa: RSA数据管理
    openssl rsa [options] outfile
    5.1) -inform arg
    输入密钥文件格式:
    5.1.1) DER(ASN1)
    5.1.2) NET
    5.1.3) PEM(base64编码格式)
    5.2) -outform arg
    输出密钥文件格式
    5.2.1) DER
    5.2.2) NET
    5.2.3) PEM
    5.3) -in arg
    待处理密钥文件
    5.4) -passin arg
    输入这个加密密钥文件的解密密钥(如果在生成这个密钥文件的时候,选择了加密算法了的话)
    5.5) -out arg
    待输出密钥文件
    5.6) -passout arg
    如果希望输出的密钥文件继续使用加密算法的话则指定密码
    5.7) -des: CBC模式的DES加密
    5.8) -des3: CBC模式的DES加密
    5.9) -aes128: CBC模式的AES128加密
    5.10) -aes192: CBC模式的AES192加密
    5.11) -aes256: CBC模式的AES256加密
    5.12) -text: 以text形式打印密钥key数据
    5.13) -noout: 不打印密钥key数据
    5.14) -pubin: 检查待处理文件是否为公钥文件
    5.15) -pubout: 输出公钥文件
    example1: 对私钥文件进行解密
    openssl rsa -in server.key -passin pass:111 -out server_nopass.key
    example:2: 利用私钥文件生成对应的公钥文件
    openssl rsa -in server.key -passin pass:111 -pubout -out server_public.key

  6. x509:
    本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等X.509证书的管理工作
    openssl x509 [args]
    6.1) -inform arg
    待处理X509证书文件格式
    6.1.1) DER
    6.1.2) NET
    6.1.3) PEM
    6.2) -outform arg
    待输出X509证书文件格式
    6.2.1) DER
    6.2.2) NET
    6.2.3) PEM
    6.3) -in arg
    待处理X509证书文件
    6.4) -out arg
    待输出X509证书文件
    6.5) -req
    表明输入文件是一个"请求签发证书文件(CSR)",等待进行签发
    6.6) -days arg
    表明将要签发的证书的有效时间
    6.7) -CA arg
    指定用于签发请求证书的根CA证书
    6.8) -CAform arg
    根CA证书格式(默认是PEM)
    6.9) -CAkey arg
    指定用于签发请求证书的CA私钥证书文件,如果这个option没有参数输入,那么缺省认为私有密钥在CA证书文件里有
    6.10) -CAkeyform arg
    指定根CA私钥证书文件格式(默认为PEM格式)
    6.11) -CAserial arg
    指定序列号文件(serial number file)
    6.12) -CAcreateserial
    如果序列号文件(serial number file)没有指定,则自动创建它
    example1: 转换DER证书为PEM格式
    openssl x509 -in cert.cer -inform DER -outform PEM -out cert.pem
    example2: 使用根CA证书对"请求签发证书"进行签发,生成x509格式证书
    openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
    example3: 打印出证书的内容
    openssl x509 -in server.crt -noout -text

  7. crl: crl是用于管理CRL列表
    openssl crl [args]
    7.1) -inform arg
    输入文件的格式
    7.1.1) DER(DER编码的CRL对象)
    7.1.2) PEM(默认的格式)(base64编码的CRL对象)
    7.2) -outform arg
    指定文件的输出格式
    7.2.1) DER(DER编码的CRL对象)
    7.2.2) PEM(默认的格式)(base64编码的CRL对象)
    7.3) -text:
    以文本格式来打印CRL信息值。
    7.4) -in filename
    指定的输入文件名。默认为标准输入。
    7.5) -out filename
    指定的输出文件名。默认为标准输出。
    7.6) -hash
    输出颁发者信息值的哈希值。这一项可用于在文件中根据颁发者信息值的哈希值来查询CRL对象。
    7.7) -fingerprint
    打印CRL对象的标识。
    7.8) -issuer
    输出颁发者的信息值。
    7.9) -lastupdate
    输出上一次更新的时间。
    7.10) -nextupdate
    打印出下一次更新的时间。
    7.11) -CAfile file
    指定CA文件,用来验证该CRL对象是否合法。
    7.12) -verify
    是否验证证书。
    example1: 输出CRL文件,包括(颁发者信息HASH值、上一次更新的时间、下一次更新的时间)
    openssl crl -in crl.crl -text -issuer -hash -lastupdate –nextupdate
    example2: 将PEM格式的CRL文件转换为DER格式
    openssl crl -in crl.pem -outform DER -out crl.der

  8. crl2pkcs7: 用于CRL和PKCS#7之间的转换
    openssl crl2pkcs7 [options] outfile
    转换pem到spc
    openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
    https://www.openssl.org/docs/apps/crl2pkcs7.html

  9. pkcs12: PKCS#12数据的管理
    pkcs12文件工具,能生成和分析pkcs12文件。PKCS#12文件可以被用于多个项目,例如包含Netscape、 MSIE 和 MS Outlook
    openssl pkcs12 [options]
    http://blog.csdn.net/as3luyuan123/article/details/16105475
    https://www.openssl.org/docs/apps/pkcs12.html

  10. pkcs7: PCKS#7数据的管理
    用于处理DER或者PEM格式的pkcs#7文件
    openssl pkcs7 [options] outfile
    http://blog.csdn.net/as3luyuan123/article/details/16105407
    https://www.openssl.org/docs/apps/pkcs7.html

openssl list-message-digest-commands(消息摘要命令)

  1. dgst: dgst用于计算消息摘要
    openssl dgst [args]
    1.1) -hex
    以16进制形式输出摘要
    1.2) -binary
    以二进制形式输出摘要
    1.3) -sign file
    以私钥文件对生成的摘要进行签名
    1.4) -verify file
    使用公钥文件对私钥签名过的摘要文件进行验证
    1.5) -prverify file
    以私钥文件对公钥签名过的摘要文件进行验证
    verify a signature using private key in file
    1.6) 加密处理
    1.6.1) -md5: MD5
    1.6.2) -md4: MD4
    1.6.3) -sha1: SHA1
    1.6.4) -ripemd160
    example1: 用SHA1算法计算文件file.txt的哈西值,输出到stdout
    openssl dgst -sha1 file.txt
    example2: 用dss1算法验证file.txt的数字签名dsasign.bin,验证的private key为DSA算法产生的文件dsakey.pem
    openssl dgst -dss1 -prverify dsakey.pem -signature dsasign.bin file.txt

  2. sha1: 用于进行RSA处理
    openssl sha1 [args]
    2.1) -sign file
    用于RSA算法的私钥文件
    2.2) -out file
    输出文件爱你
    2.3) -hex
    以16进制形式输出
    2.4) -binary
    以二进制形式输出
    example1: 用SHA1算法计算文件file.txt的HASH值,输出到文件digest.txt
    openssl sha1 -out digest.txt file.txt
    example2: 用sha1算法为文件file.txt签名,输出到文件rsasign.bin,签名的private key为RSA算法产生的文件rsaprivate.pem
    openssl sha1 -sign rsaprivate.pem -out rsasign.bin file.txt

openssl list-cipher-commands (Cipher命令的列表)

  1. aes-128-cbc
  2. aes-128-ecb
  3. aes-192-cbc
  4. aes-192-ecb
  5. aes-256-cbc
  6. aes-256-ecb
  7. base64
  8. bf
  9. bf-cbc
  10. bf-cfb
  11. bf-ecb
  12. bf-ofb
  13. cast
  14. cast-cbc
  15. cast5-cbc
  16. cast5-cfb
  17. cast5-ecb
  18. cast5-ofb
  19. des
  20. des-cbc
  21. des-cfb
  22. des-ecb
  23. des-ede
  24. des-ede-cbc
  25. des-ede-cfb
  26. des-ede-ofb
  27. des-ede3
  28. des-ede3-cbc
  29. des-ede3-cfb
  30. des-ede3-ofb
  31. des-ofb
  32. des3
  33. desx
  34. rc2
  35. rc2-40-cbc
  36. rc2-64-cbc
  37. rc2-cbc
  38. rc2-cfb
  39. rc2-ecb
  40. rc2-ofb
  41. rc4
  42. rc4-40
曹大卫779
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL创建SSL证书
悦分享
06-03 4605
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Openssl生成证书
ever_5678的博客
11-08 228
Openssl生成ssl证书的流程 SSL证书用于在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure Socket Layer)。SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。通过服务器端和客户端安装证书可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,防止以后的数...
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 724
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
使用OpenSSL生成/签发证书步骤
xiejianweifdd的博客
08-27 4106
openssl 证书 自签名 私有CA
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
OpenSSL生成自签名证书及使用
@tangguo123 博客
07-10 2653
openssl 生成自签名证书及使用
openssl生成自签证书各项含义
wshkeke1的博客
11-23 966
如果-keyout选项和-key选项均未给出,则使用配置文件中通过default_keyfile选项指定的文件名(如果存在)。-new 此选项生成新的证书请求。如果未给出-key选项,它将使用配置文件中指定的信息或通过-newkey和-pkeyopt选项给出的信息生成新的私钥,否则默认情况下为 2048 位长度的 RSA 密钥。-newkey rsa:2048 除非给出-key, 否则此选项用于生成新的私钥。此选项意味着使用-new标志来创建新的证书请求或在给出 -x509 的情况下创建新的证书
如何使用openssl生成相关证书
销声匿迹
10-21 426
SSL握手双向认证
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
openssl 生成证书步骤
hinewcc的博客
05-08 2309
本地使用 openssl 生成证书
Openssl生成证书-nginx使用ssl
m0_52369979的博客
11-03 1287
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了根证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、根据CA机构的自签名证书ca.crt或者叫根证书生、CA机构的私钥ca.key、服务器证书申请文件server.csr生成服务端证书。5、生成自签名证书,CA机构用自己的私钥和证书申请文件生成自己签名的证书,俗称自签名证书,这里可以理解为根证书。4、生成CA机构自己的证书申请文件。
openssl生成自签名证书
weixin_44240277的博客
06-10 8191
openssl生成自签名证书
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1484
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值