用openssl签发证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量6.5k 收藏 25
点赞数 4
文章标签: openssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16251295/article/details/122196737
版权

导言:

有时候,使用SSL协议是自己内部服务器使用的,这时可以不必去找第三方权威的CA机构做证书,可以做自签证书

使用openssl签发证书分为四个步骤:生成密钥对、生成证书请求、创建一个root CA、签发证书

一、生成密钥对

1、生成rsa密钥

(1)生成私钥

使用命令openssl genrsa:

openssl genrsa -out private.key 2048

如果想为这个key值加密,可使用命令:

openssl genrsa -aes128 -out private.key 2048

或者

openssl genrsa -aes256 -passout pass:111111 -out private.key 2048

(2)生成公钥

使用命令:

openssl rsa -in private.key -pubout -out public.key

如果私钥加密了,需要提供密码,或者直接在命令里提供密码:

openssl rsa -in private.key -passin pass:111111 -pubout -out public.key

2、生成ecdsa密钥

(1)生成私钥

使用命令openssl ecparam:

openssl ecparam -name secp384r1 -genkey -out private-ecc.key

(2)生成公钥

使用命令:

openssl pkey -in private-ecc.key -pubout -out public-ecc.key

二、生成证书请求

1、生成RSA证书请求

使用命令:

openssl req -new -key private.key -out private.csr

 2、ECDSA证书请求:

使用命令:

openssl req -new -key private-ecc.key -out private-ecc.csr

 

 三、创建一个root CA

1、创建openssl.cnf在使用default-ca时需要使用的SSL的工作目录(第一次必须要设置)

(1)输入命令:openssl version -a,查看openssl的配置文件

(2)找到 OPENSSLDIR: "/etc/pki/tls" 的配置文件openssl.cnf,根据配置文件下的[ CA_default ]节点默认值,创建对应文件夹和文件,该路径可做修改,一般改为/etc/pki/CA

然后创建以下文件夹和文件:

mkdir certs
mkdir newcerts
mkdir private
mkdir crl
touch index.txt
echo 01>serial

说明:

certs:存放已颁发的证书
newcerts:存放CA指令生成的新证书
private:存放私钥
crl:存放已吊销的整数
index.txt:penSSL定义的已签发证书的文本数据库文件,这个文件通常在初始化的时候是空的
serial:证书签发时使用的序列号参考文件,该文件的序列号是以16进制格式进行存放的,该文件必须提供并且包含一个有效的序列号

注意:执行 echo 01>serial 命令之后注意看下serial文件里面是否有 01 这个内容,如果没有,则需要手动使用 vi 命令写入

2、生成CA根证书(root ca证书)

方案一:生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)

方案二:生成CA私钥(.key)-->执行以下命令:

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

四、签发证书

签发证书使用openssl ca命令:

openssl ca -in private.csr -out private.crt -cert ca.crt -keyfile ca.key -days 3650

其他

(1)如果签发证书时,出现countryName、stateOrProvinceName、organizationName等不匹配的信息,可以对配置文件openssl.cnf进行修改

 可以将三个参数的 match 改为 optional

(2)转换命令:

私钥转非加密:

openssl rsa -in private.key -passin pass:111111 -out private_noaes.key

私钥转加密:

openssl rsa -in private.key -aes256 -passout pass:111111 -out private_aes.key

私钥PEM转DER:(-inform和-outform 参数制定输入输出格式,由der转pem格式同理)

openssl rsa -in private.key -outform der-out private.der

查看私钥明细:(使用-pubin参数可查看公钥明细

openssl rsa -in private.key -noout -text 

查看证书细节:

openssl x509 -in private.crt -noout -text

转换证书编码格式:(-inform和-outform 参数制定输入输出格式,由pem转der格式同理

openssl x509 -in private.cer -inform DER -outform PEM -out private.pem

吴东方
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7870
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8677
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2807
本地使用 openssl 生成证书
openssl创建CA签发证书
健忘16的博客
02-16 3634
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
OpenSSL命令---ecparam
VitalityShow(网络通讯)
11-06 9779
椭圆曲线密钥参数生成及操作
openssl制作ECC证书详解
qq_31539845的博客
12-05 2306
openssl制作ecc证书
openssl生成证书
12-27
- 生成的自签名证书通常只适用于测试环境,生产环境中应由权威的证书颁发机构(CA签发证书。 - 证书的生命周期管理,包括定期更新和撤销,对网络安全至关重要。 - SSL/TLS协议的安全配置,如启用强密码算法、禁用...
openssl 创建ca 签发证书
10-10
本文将深入讲解如何使用OpenSSL创建自己的CA(Certificate Authority)并签发证书,以及构建多级CA的实践过程。 首先,让我们了解什么是CACA是数字证书的颁发机构,它负责验证请求证书的实体身份,并为其签发具有...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
使用openssl生成单向ssl证书
04-04
这将生成一个有效期为365天的自签发证书`server.crt`。 **5. 配置Boost.Asio SSL上下文** 现在,我们有了所需的SSL证书和私钥,可以将其用于Boost.Asio库的SSL通讯。在你的代码中,需要创建一个`boost::asio::ssl::...
openssl使用sm2算法
06-16
openssl使用sm2算法,其中带有openssl头文件及动态库,可直接编译运行。
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
2401_84003523的博客
04-05 708
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!入式&物联网开发知识点,真正体系化!**[外链图片转存中…(img-lPboa6WZ-1712303132612)][外链图片转存中…(img-Nl8wlEFC-1712303132613)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
实战篇-OpenSSL之RSA算法-加密与数字签名
百里杨的博客
03-20 1万+
本文属于《OpenSSL加密算法库使用系列教程》之一,欢迎查看其它文章。 实战篇-OpenSSL之RSA算法-加密与数字签名一、RSA简介二、OFB64模式1、命令行操作2、函数说明3、编程实现(1)特别注意(2)实现OFB64模式加解密(3)测试代码 一、RSA简介 RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
OpenSSL生成CA自签名根证书和颁发证书
FLY的博客
08-05 6366
openssl ca
通过openSSL生成自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
Openssl ecparam命令
weixin_33946605的博客
07-22 1355
一、简介 椭圆曲线密钥参数生成及操作   二、语法 openssl ecparam [-inform DER|PEM] [-outform DER|PEM] [-in filename] [-out filename] [-noout] [-text] [-C] [-check] [-name arg] [-list_curve] [-conv_form arg] [-param_en...
使用Openssl的RSA算法生成公私钥对
@evan_wu163
10-10 2632
openssl的安装参考这里:openssl的安装指导 非对称加密算法:RSA1024 /2048 /3072 /4096 在需要放置公私钥对所在的文件夹下,按住shift键点击右键,选择“在此处打开命令窗口”,可以打开cmd窗口。不会用快捷键的可以在命令行一步步cd跳转到文件夹也是可以的。 1、生成RSA3072私钥 在命令行中直接输入以下命令即可得到私钥的privatekey.txt文件。 openssl genrsa -out privatekey.txt 3072 2、根据私钥生成公钥 可以使用以下
使用OpenSSL签发证书
We_code的博客
10-17 272
使用OpenSSL签发证书安装OpenSSL配置OpenSSL配置Path配置OPENSSL_CONF开始使用 安装OpenSSL OpenSSL下载地址:http://slproweb.com/products/Win32OpenSSL.html 安装完以后一路点下去即可。 配置OpenSSL 配置Path 将OpenSSL安装路径中的bin加入Path(我这里是安在C:\Program Files里面的) 配置OPENSSL_CONF 打开cmd 输入 set OPENSSL_CONF=安装路径\b
openssl 签发国密证书
07-14
要使用 OpenSSL 签发国密证书,需要进行一些额外的步骤。以下是一个简单的示例: 首先,确保您已经安装了支持国密算法的 OpenSSL 版本。您可以在 OpenSSL 的官方网站上下载最新版本的 OpenSSL。 然后,生成一对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值