openssl生成证书

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量228 收藏
点赞数 1
分类专栏: 开发工具 文章标签: bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushanshan07170717/article/details/134038368
版权
本文详细介绍了如何使用OpenSSL在Linux和Windows环境下生成CA根证书、SSL服务器证书以及客户端证书的全过程,包括配置目录、创建密钥、签发请求和证书生成等步骤。
摘要由CSDN通过智能技术生成

openssl生成证书

准备工作

  • 根据openssl.cnf,新建相应目录结构
cd /etc/ssl
vim openssl.cnf
mkdir demoCA
cd demoCA
mkdir private crl certs newcerts
echo "01" > serial
touch index.txt

CA 根证书

  • 生成CA根证书私钥
openssl genrsa -out private/cakey.pem 2048
  • 生成CA根证书
openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -subj "/C=CN/ST=GD/L=SZ/O=david/OU=dev/CN=david2code.com/emailAddress=lushanbest@126.com"

SSL 服务器证书

  • 生成服务器证书私钥
openssl genrsa -out private/server.key 2048
  • 生成服务器证书请求文件
openssl req -new -key private/server.key -out crl/server.csr  -subj "/C=CN/ST=GD/L=SZ/O=david/OU=dev/CN=david2code.com/emailAddress=lushanbest@126.com"
  • 签署服务器证书
cd ..
openssl ca -in demoCA/crl/server.csr -out demoCA/certs/server.crt

SSL 客户端证书

openssl genrsa -out private/client.key 2048
openssl req -new -key private/client.key -out crl/client.csr  -subj "/C=CN/ST=GD/L=SZ/O=david/OU=dev/CN=client.com/emailAddress=lushanbest@126.com"

cd ..
openssl ca -in demoCA/crl/client.csr -out demoCA/certs/client.crt

windows下生成证书

http://slproweb.com/download/Win64OpenSSL_Light-3_0_1.exe
安装后,就可以在命令行执行命令生成证书。跟Linux中差不多

david2code
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP中使用OpenSSL生成证书及加密解密
10-20
在介绍PHP中使用OpenSSL生成证书及加密解密的知识点之前,需要了解OpenSSL扩展在PHP中的应用前提。首先,确保PHP已经安装并启用了OpenSSL扩展。对于Windows服务器,可能需要单独下载并安装OpenSSL相关的DLL文件;而...
使用OpenSSL生成证书
weixin_30243533的博客
06-25 210
国内私募机构九鼎控股打造APP,来就送20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J(不写邀请码,没有现金送) 国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。 ----------------------------...
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1153
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
OPenssl生成证书
07-03
"OPenssl生成证书" 在本文中,我们将详细介绍如何使用 OpenSSL 生成证书,包括生成服务器端的私钥、Certificate Signing Request(CSR)文件和客户端的私钥和CSR文件。 首先,我们需要下载并安装 OpenSSL,然后...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
java调用openssl生成证书
04-15
Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...
OpenSSL生成证书
01-14 350
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书(有效期十年)
OpenSSL 生成证书
LuckyTHP
05-15 643
准备 在这篇文档中,我们将使用自签名证书。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 yum install openssl 生成一个自签名证书 下面的命令可以被用来产生一个自签名的证书。 首先,生成2048位的加密私钥 openssl genrsa -out server.key 2048 然后,生成证书签名请求(CSR),这里需...
使用Openssl 生成证书
yrzlsl的专栏
11-04 168
1.第一步在Linux 安装 yum -y intall openssl 2.生成秘钥 2.1.生成秘钥key,运行:$ openssl genrsa -des3 -out server.key 2048 (需要输入密码) 2.2 不需要密码:openssl genrsa -out server.key 2048 3.创建服务器证书的申请文件server.csr,运行: openssl req -new -key server.key -out server.csr 4.创建CA证...
使用 openssl 生成证书
Ryan
09-20 270
https://www.cnblogs.com/littleatp/p/5878763.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值