linux-openssl命令生成自签名证书和查看证书到期时间

已于 2023-03-02 10:27:13 修改
阅读量6.4k 收藏 9
点赞数 1
分类专栏: # Linux命令 文章标签: linux ssl 运维
于 2022-11-11 17:03:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq522044637/article/details/127808810
版权
本文介绍了OpenSSL的组成部分及其作用,包括libcrypto、libssl和openssl命令行工具。详细阐述了如何使用OpenSSL生成私有CA,包括生成RSA密钥、提取公钥和创建自签署证书的步骤。此外,还提供了查看证书信息和到期时间的方法,对于理解SSL/TLS安全和证书管理具有实践指导意义。
摘要由CSDN通过智能技术生成

OpenSSL介绍

OpenSSL: SSL的开源实现,由三部分组成。

  • libcryptp:通用加密库。
  • libssl:TLS/SSL的实现。基于会话的,实现了身份认证、数据机密性、会话完整性的TLS/SSL库。
  • openssl:多用途的命令行工具。

openssl配置文件:/etc/pki/tls/openssl.cnf。生成私有CA时用到。

OpenSSL实现私有CA

步骤

  1. 生成一对密钥
  2. 生成自签署证书

1.生成一堆密钥

1.1生成密钥(一般使用rsa)

openssl genrsa -out server.key 1024
  • genrsa        使用rsa加密算法
  • -out        输出文件
  • 1024        生成密钥长度

一般生成密钥后不希望别人看到,会把权限改成600.可以利用在()中执行命令,因为在()中执行命令,只会在子shell中执行,执行后就退出了,不影响当前环境。

(umask 077;openssl genrsa -out server.key 1024)

1.2提取公钥

公钥是从私钥中提取出来的

openssl rsa -in server.key -pubout
  • -in        输入私钥文件
  • -pubout        输出公钥

2.生成自签署证书

openssl req -new -x509 -key server.key -out server.crt -days 365

查看证书信息

openssl x509 -text -in server.crt

查看证书到期时间

查看server.crt证书的到期时间

openssl x509 -in server.crt -noout -dates

一边学习一边哭
关注
专栏目录
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
热门推荐
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
openssl命令查看证书有效期_kubeadm初始化k8s集群延长证书过期时间
weixin_32558527的博客
02-02 3377
前言kubeadm初始化k8s集群,签发的CA证书有效期默认是10年,签发的apiserver证书有效期默认是1年,到期之后请求apiserver会报错,使用openssl命令查询相关证书是否到期。以下延长证书过期的方法适合kubernetes1.14、1.15、1.16、1.17、1.18版本查看证书有效时间openssl x509 -in /etc/kubernetes/pki/ca.crt ...
linux自建证书流程
最新发布
weixin_45109517的博客
08-12 412
自建证书
Linux下使用openssl生成证书
weixin_34025151的博客
04-26 588
利用OpenSSL生成库和命令程序,在生成命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html   证书文件的生成步骤: 一、服务器端1.生成服务器端的私钥(key文件); openssl genrs...
openssl 查看证书过期时间
Xxcsdn1的博客
01-17 1218
【代码】openssl 查看证书过期时间
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1228
有收到需求查看SSL证书的有效时间区间,手头有对应的SSL证书SSL证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
使用 openssl 生成证书
huang714的专栏
10-15 1186
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl命令查看证书有效期_用Openssl生成10年有效期的自签名证书
weixin_39974409的博客
12-29 3049
本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期的自签名证书欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7----------# 创建保存证书的目录[root@www ~]# mkdir certs[roo...
Linux下使用openssl为harbor制作证书
weixin_45432833的博客
10-18 880
使用openssl为harbor制作证书
Linux学习28-CA搭建与证书申请
你的微笑像茉莉的博客
09-19 1331
2. OpenSSL工具 2.1 概述 主要组件 openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss 涉及名称:satl值 原理: 为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置...
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名生成crt格式 生成cer格式
k8s证书修改为10年文件
06-13
1. **创建自签名证书**:通常,k8s集群部署时会使用`openssl`或`cfssl`等工具生成证书。要创建有效期为10年的证书,可以在生成证书时指定`notBefore`和`notAfter`时间戳。例如,使用openssl命令行可以这样设置: ``...
Linux查看SSL证书是否过期
YHJ
05-28 4264
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间openssl x509 -in <证书请求文件> -noout -dates
linux 证书有效期查看
kevin_darkelf的专栏
10-05 6737
查看本地证书有效日期 openssl x509 -in ${cer-path} -noout -dates openssl 参数 x509 : Run certificate display and signing utility. -noout : Prevents output of the encoded version of the certificate. -dates : Prints out the start and expiry dates of a TLS or SSL cert
查看ssl证书有效期
larance的挨踢生活
07-14 353
[root@localhost ~]# openssl x509 -in ucc.ca.pem.crt -noout -dates notBefore=Jul 14 06:12:16 2003 GMT notAfter=Jul 4 06:12:16 2043 GMT
linux命令查看域名证书到期时间
weixin_38367535的博客
03-11 999
【代码】linux命令查看域名证书到期时间
Linux下使用OpenSSL生成证书
weixin_30907523的博客
03-02 141
Linux下使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.key 1024 生成完了之后如果觉得麻烦的话可以删除掉文件密码: $ openssl rsa -in server.key -out server.key 生成csr文件 执行命令之后需要填很...
[转]如何创建一个自签名SSL证书(X509)
dawu9085的博客
01-06 792
原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文本传输)协议访问互联网上的数据是没有经过加密的。也就是说,任何人都可以通过适当的工具拦截或者监听到在网络上传输的数据流。但是有时候,我们需要在网络上传输一些安全性或者私秘性的数据,譬如:包含信用卡及商品信息的电子订单。这个时候,如果仍然使用HTTP协议,势必会面临非常大的风险!相信没有人能接受自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值