windows使用openssl生成根证书及SSL证书签发

最新推荐文章于 2024-09-29 17:16:07 发布
最新推荐文章于 2024-09-29 17:16:07 发布
阅读量1.2w 收藏 38
点赞数 11
分类专栏: security 文章标签: OpenSSL SSL证书 自签
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28938933/article/details/88832306
版权

windows使用openssl生成根证书及SSL证书签发

网上找了很多生成命令,大都中间会出问题,我是在win10进行证书生成,踩过的坑进行记录。

1 OpenSSL下载

最新的版本:https://github.com/openssl/openssl/archive/OpenSSL_1_1_1b.zip

2 windows下安装及配置

安装过程不写了。
(1)配置主要是环境变量path,将openssl配置到环境变量里,避免只能在bin目录下才能执行。
在这里插入图片描述
(2)还有证书生成的时候,需要读取cfg文件,配置参数OPENSSL_CONF:
在这里插入图片描述
(3)cfg文件修改
在证书签发时,会读取cfg文件,判断一些证书序列号、证书是否签发等等的信息,需要在文件里进行配置,而且win10对C盘读写权限要求太高,建议直接将一些路径写到其他盘符。下面红框圈出来的参数,会用到,按照自己的情况创建即可。尤其是serial这个文件,会读取你已有的证书序列号,依次往后生成,嫌麻烦就直接写0,正常点应该是16进制的证书序列号,一般10多位。index.txt可以写一个空文件,是用于记录证书信息的。
在这里插入图片描述

3 签发命令

(1)生成自己的根证书

##生成根CA密钥
openssl genrsa -out ca.key 2048
##生成CA根证书
openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=shandong/L=jinan/O=My SSL G1/OU=IT Dept/CN=My SSL G1 Server"

(2)生成服务器证书密钥及证书签发

##生成SSL证书私钥:
openssl genrsa -out server_domain.pem 2048
##制作SSL证书私钥
openssl rsa -in server_domain.pem -out server_domain.key
##生成SSL证书请求
openssl req -new -key server_domain.pem -out server_domain.csr -subj "/C=CN/ST=shandong/L=jinan/O=my domain test/OU=IT Dept/CN=my domain"
##根CA进行SSL证书签发
openssl ca -policy policy_anything -days 3652 -cert ca.crt -keyfile ca.key -in server_domain.csr -out server_domain.crt

在这里插入图片描述

4 OK啦

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

xieet_0
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
使用Openssl签发SSL证书
qq_42533647的博客
12-17 2209
本文主要记述在Linux系统上使用Openssl创建SSL证书的流程,作为个人学习笔记。自签证书分为自签名私有证书自签名CA证书两种。自签名私有证书无法被吊销,自签名CA证书可以被吊销。 什么是openssl OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用openssl只是OpenSSL开源套件中的多功能命令工具; OpenSSL套件的组成部分有: 1.libcrypto:通用功
Windows系统下创建自签ssl证书
热门推荐
huplion的专栏
10-22 2万+
这篇博文中主要讲述如何在windows系统中创建本地SSL证书。1.环境准备1.1 系统环境:windows xp及以上1.2 软件环境:openssl-0.9.8k_WIN32下载地址1: 七牛云存储 下载地址2: 百度云1.3 证书创建的具体过程(本文参考了:http://www.joyios.com/?p=47 )1.3.1 解压openssl-0.9.8k_WIN32.zip,进入解压
windows openssl局域网生成ssl证书
ing的博客
07-17 589
因内网需要进行网络安全防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
Windows 下详细步骤编译 OpenSSL
最新发布
森明帮大于黑虎帮的博客
09-29 2048
Windows 下详细步骤编译 OpenSSL
Windows下用OpenSSL生成CA证书及签发server端证书
白袍小将的博客
08-14 9587
一、先下载编译好的OpenSSL程序,并展开后放在E:盘,目录结构如下所示 目前放在的目录为:E:\OpensslX64 二、打开一个CMD控制台窗口,设置好openssl.cnf路径 用以下控制台命令进入到E:\OpensslX64\bin,并设置好openssl.cnf路径。 E: cd E:\OpensslX64\bin set OPENSSL_CONF=E:\OpensslX64\conf\openssl.cnf 三、在当前目录E:\OpensslX64\bin 里创建两个...
Windows使用OpenSSL生成Https证书
qq_15000459的博客
02-01 1493
下载OpenSSLWindows版本,这个官网是没有下。 http://slproweb.com/download/Win64OpenSSL_Light-1_1_1i.exe 下载安装完成之后,需要配置环境变量。配置在系统变量的Path里面,配置的地址是OpenSSL的安装路径的bin文件夹。 然后可以尝试着用cmd或者Windows Power Shell 执行一下openssl 。执行成功即可。 接下来可以开始准备生成证书。用管理员模式启动cmd或者Windows Power Sh..
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)
vily_lei的专栏
12-22 2309
Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码),远程开启硬件权限,会用到SSL证书。以下是Win10系统下用OpenSSL生成测试用证书的步骤。
使用openssl生成证书以及签发服务器证书
lwn556u5ut的博客
01-27 1004
这里使用自签发的证书,因为它不在客户端受信任证书列表中,因此它签发的其他证书都不受信任。 (1)创建证书私钥root.key openssl genrsa -out root.key 2048 (2)利用私钥,创建证书请求文件(CSR) openssl req -new -key root.key -out root.csr 命令输完后,需要输入一些信息,需要在YOUR name 处一定要填写项目布置服务器所属域名或ip地址 (3)利用私钥和CSR,自签证书root.pem op
使用openssl生成ssl证书
彼岸笙箫的博客
11-02 695
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz(联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技术标准(在非军用政府机构和与这些机构合作的政府承包商和供应商中
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
OpenSSL生成证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签证书3.5.检查证书3.6.快速方式用私钥创建自签证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
[XJTUSE]在window上使用openSSL完成证书的建立以及签发二级证书
ge_xinyu的博客
04-29 521
利用openssl签发班级证书作为证书,由班级完成个人证书颁发。演示证书由不可认证到导入证书后有效。
【HTTPS】通过OpenSSLWindows生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2924
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
windows下用openssl生成自签证书
唐震宇的博客
06-13 4154
最近在做http改https,记录一下操作流程,亲测可用。1.下载windows编译版的openssl,下载地址如下:http://slproweb.com/products/Win32OpenSSL.html,选择64位版;2.安装应用,和一般的windows程序一样,一路next即可;3.配置环境变量,OPENSSL_CONF为openssl.cfg或openssl.cnf文件的绝对路径,此处...
项目使用windows-root证书
程序缘
03-06 1067
项目使用windows-root证书
OpenSSL实现windowsSSL双向认证自初始化证书签发证书
weixin_40480931的博客
01-11 600
1. 自行下载安装openssl 2. 配置openssl.cnf 找到IOpenSSL文件安装路径,编辑openssl.cnf,配置服务端IP扩展项 3. 初始化证书签发证书 生成CA密钥 openssl genrsa -out ca.key 2048 生成CA证书 20年 openssl req -new -x509 -days 7304 -key ca.key -out ca.crt -subj "/C=CN/ST=beijing/L=beijing/O=机构名
OPENSSL证书制作与浏览器认证
redwingz的博客
05-18 1426
准备环境 $ mkdir -p CA/{certs,crl,newcerts,private} $ $ touch CA/index.txt $ $ echo 00 > CA/serial 生成CA秘钥 $ openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus ....
openssl生成ssl证书
耕耘
12-01 619
openssl生成ssl证书
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xieet_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值