在PC上安装OpenSSL,生成证书

已于 2023-02-08 11:14:05 修改
阅读量1.7k 收藏 6
点赞数 2
分类专栏: 软件安装 文章标签: https java 服务器
于 2023-01-30 08:37:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30150579/article/details/128796446
版权

文章目录

一.在编程 PC 上安装 OpenSSL

为了使用带 TLS 安全证书的 ADS Over MQTT,在 MQTT 的 Server 和 Client 侧都需要证书以进行安全通信,避免窃听,同时确认另一端连接者的身份。 OpenSSL 就是一个开放的制作签发安全证书的工具。

1. 下载安装 OpenSSL

  1. 从 OpenSSL 官网可以下载该工具。OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。下载地址
    在这里插入图片描述

  2. 双击下载好的安装包
    在这里插入图片描述

  3. 选择accept,点击Next
    在这里插入图片描述

  4. 选择安装位置,点击Next
    在这里插入图片描述

  5. 选择启动菜单目录,点击Next
    在这里插入图片描述

  6. 选择Dll保存地址,点击Next
    在这里插入图片描述

  7. 选择Install
    在这里插入图片描述

  8. 等待安装完成
    在这里插入图片描述

  9. 选择不捐赠,点击Finish完成安装
    在这里插入图片描述

  10. 添加系统环境变量
    在这里插入图片描述
    在这里插入图片描述

2.生成CA认证

CA 是证书的发布者, CA 可以发布其他人的证书,把 CA 的证书加入系统信任的根证书后,由CA 发布的证书也被系统所信任,所以, CA 的 key 是必须小心保护的,一般都要加密保护,并且限制为 root 权限读写。

  1. 在编程 PC 中打开 Cmd 窗体,输入以下命令行,生成自签发证书 CA.crt

    req –new –x509 –days 60 –extensions v3_ca –keyout C:\TwinCAT\3.1\CustomConfig\Certificates\CA.key –out C:\TwinCAT\3.1\CustomConfig\Certificates\CA.crt

    在这里插入图片描述

    生成 CA 证书的过程中,要求输入 PEM pass phrase,这是设置 CA 自签发证书的密码,用它签发其它证书的时候需要输入这个密码。设置密码后还要求 Verifying,需要再次输入刚才设置的密码。然后要求输入 Country Name 等信息,其中有意义的是 Organization 和 Common Name,便于将来证书的使用者识别这是什么机构、谁签发的证书。其它项目则可填可不填。

    • req 生成签名请求;
    • new 新的请求;
    • key 使用文件中包含的密钥;
    • out 将密钥输出到文件。
    • extensions v3_ca 按照 openssl.cnf 文件中配置的 v3_ca 项添加扩展 , v3_ca 中指定 的basicConstraints 的值为 CA:TRUE,表示该证书是颁发给 CA 机构的根证书,可以用来签发其它证书。
    • x509 输出 X509 结构而不是证书 Req

    执行该命令行的结果,在指定路径下就有了以下证书文件:
    在这里插入图片描述

3. 生成 Broker 证书

  1. 创建服务端的密钥 Key(Creating the certificate)

    genrsa -out C:\TwinCAT\3.1\CustomConfig\Certificates\broker.key 2048

    在这里插入图片描述
    在这里插入图片描述

    其中:

    • Genrsa ——使用 RSA 算法产生私钥, RSA 是非对称加密算法的一种
    • -out ——输出文件的路径
    • 2048 ——指定秘钥长度

  2. 用上述 Key 创建一个证书签名请求 CSR(Creating the Certificate Signing Request)

    req –out C:\TwinCAT\3.1\CustomConfig\Certificates\broker.csr –key C:\TwinCAT\3.1\CustomConfig\Certificates\broker.key –new

    在这里插入图片描述
    在这里插入图片描述

    注意,上图中最重要的参数是 Common Name,应该是将要使用该证书的 PC 机的名称或者 IP

    地址。对于云服务器,可以使用固定的 IP 地址。

    密码可以设置,也可以不设置。其它参数项也可以为空。

  3. 用上述 CA 和 CSR 请求签发证书

    x509 –req –in C:\TwinCAT\3.1\CustomConfig\Certificates\broker.csr –CA C:\TwinCAT\3.1\CustomConfig\Certificates\CA.crt –CAkey C:\TwinCAT\3.1\CustomConfig\Certificates\CA.key –CAcreateserial –out C:\TwinCAT\3.1\CustomConfig\Certificates\broker.crt -days 60

    在这里插入图片描述
    在这里插入图片描述

    在命令行中:

    • x509 ——是对证书的 X.509 标准编解码格式。
    • Cacreateserial ——表示创建证书序列号文件(即上方提到的 serial 文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl 后缀

4. 生成各个 Client 的证书

  1. 创建客户端的密钥 Key(Creating the XAE certificate)

    genrsa –out C:\TwinCAT\3.1\CustomConfig\Certificates\TwinCAT_XAE.key 2048

    在这里插入图片描述在这里插入图片描述

  2. 用上述 Key 建一个证书签名请求 CSR(Creating the Certificate Signing Request):

    req –out C:\TwinCAT\3.1\CustomConfig\Certificates\TwinCAT_XAE.csr –key C:\TwinCAT\3.1\CustomConfig\Certificates\TwinCAT_XAE.key –new

    在这里插入图片描述
    在这里插入图片描述

    注意,上图中最重要的参数是 Common Name,应该是将要使用该证书的 PC 机的名称。PC机名称可以通过在CMD窗口中输入ipconfig/all查看
    在这里插入图片描述

    密码可以设置,也可以不设置。其它参数项也可以为空。

  3. 上述 CA 为 CSR 请求签发证书

    x509 –req –in C:\TwinCAT\3.1\CustomConfig\Certificates\TwinCAT_XAE.csr –CA C:\TwinCAT\3.1\CustomConfig\Certificates\CA.crt –CAkey C:\TwinCAT\3.1\CustomConfig\Certificates\CA.key –CAcreateserial –out C:\TwinCAT\3.1\CustomConfig\Certificates\TwinCAT_XAE.crt –days 60

    在这里插入图片描述
    在这里插入图片描述

AoDeLuo
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
openssl生成证书
12-27
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
windows如果快速安装OpenSSL(懒人安装
yang_ch_y的博客
06-21 7200
随便下载一个好了,反正都是exe的,建议还是下载和自己电脑匹配的。安装完成之后配置一下环境变量。把openssl安装路径bin的路径(例如 C:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。​OpenSSL是一个功能丰富且自包含的开源安全工具箱,提供一系列的开发组件,提供出来的API可供使用。在命令中输入 openssl version ,验证是否安装成功,出现下图中的版本信息,表示自己安装成功了。(一定要重启哈,别偷懒,国外的软件大多都要重启电脑,这个我有血的教训)
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
WindowsOpenSSL的下载,安装,环境变量配置,以及基于Visual Stdio项目的配置
最新发布
m0_61882573的博客
05-18 1805
2. 将所安装OpenSSL的include路径添加到包含目录中,本文的include路径为:D:\Program Files\OpenSSL-Win64\include(文件夹如下图所示)。2.测试环境变量是否配置成功:cmd打开命令框,执行命令:opensll version,如下图所示,如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。将lib路径添加到库目录的步骤为:链接器 -> 常规 -> 附加库目录,然后将选择的lib路径添加到附加库目录中。正确的运行结果如下图所示。
windows环境安装openssl工具
大华的程序人生
03-23 1775
建议,不要拷贝到系统目录下,如果其他软件使用的OpenSSL版本与你安装这个版本不同,可能导致该软件无法使用。Win64 OpenSSL v1.1.1i Light,安装Win64 OpenSSL v1.1.1i最常用的软件包。Win32 OpenSSL v1.1.1i Light,安装Win32 OpenSSL v1.1.1i最常用的软件包。Win64 OpenSSL v1.1.1i,安装Win64 OpenSSL v1.1.1i完整软件包。直接在cmd中,输入命令,查看OpenSSL版本。
windows 安装OpenSSL工具
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
12-18 826
这里我直接使用别人编译好的(便捷)安装包,其中有Light(基础功能)版本和非Light(完整功能)版本(建议安装完整版,完整版有兼容指定低版本应用程序)
window中使用openssl生成自定义https证书
smile_life_的博客
12-05 985
在这个命令中,`-req`选项表示使用前面创建的证书请求,`-days`选项表示证书的有效期,`-signkey`选项表示使用前面创建的私钥文件进行签名,`-out`选项表示输出生成的自签名证书到名为`cert.pem`的文件中。在这个命令中,`-new`选项表示创建一个新的证书请求,`-key`选项表示使用前面创建的私钥文件,`-out`选项表示输出证书请求到名为`csr.pem`的文件中。创建证书私钥,这将在当前目录下创建一个名为`key.pem`的私钥文件,其中2048是密钥的长度。
使用openssl 生成免费证书的方法步骤
01-10
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在...
使用OpenSSL生成Kubernetes证书的介绍
01-10
测试版本为1.10,但不限于此版本,为openssl证书较为通用的方式。 所需证书 所需要的证书相关文件的说明如下: CA证书 CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl ...
Java如何基于command调用openssl生成私钥证书
08-18
接下来,我们可以使用以下代码来生成证书请求: ```java String[] cmdCertificationReq = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe req -new -key ca.key -out ca.csr -subj /C=CN"}; runCMD...
Windows证书私钥和证书请求CSR生成工具
12-05
Windows证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
windows openssl安装和基本使用(代码演示)
热门推荐
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装openssl基本使用,C demo
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
暂时先用这个名字
05-31 2376
一、在windows生成OpenSSL自签证书 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
openldap
识途老码
09-01 1516
openldap安装openldap服务器生成密钥文件写入一条主机与IP地址的解析记录用openssl生成证书--公钥和私钥ldapaddldapmodify openldap用来搭建中心认证服务器 新建一个账号,可以在所有关联业务服务器上登陆 ou: 单位(部门)名称 cn: 名字 安装openldap服务器 yum install -y openldap openldap-clients openldap-servers migrationtools ## openldap 主程序 ##
windows安装Openssl
tiantiantbtb的博客
04-04 885
keytool -list -keystore certificate.p12 -storetype PKCS12 -storepass 密码。注意JDK版本 11以上 运行openssl命令的JDK环境 和 SpringBoot JDK运行环境都要11以上。OpenSSL 官网没有提供 Windows 版本的安装包,可以选择其他开源平台提供的工具。证书包含公钥和证书信息,如颁发者和使用者的名称,而私钥应当安全存储,不应公开。执行此命令后,你将得到两个文件:一个私钥文件。
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3281
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
windows下用OpenSSL命令行生成证书文件
tianxiajianling的专栏
05-01 5244
 安装Cygwin完整版安装opensslopenssl/out32dll     为了方便本人把apps下的openssl.cnf也复制到了这个目录下来。文件名都是以本人使用的来说了:1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,
SSL&OpenSSL
kaichekaihanma的博客
07-21 4578
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
openssl验证证书
09-01
您可以使用OpenSSL工具来验证证书。通过比较私钥和证书的公钥哈希值来判断它们是否匹配。您可以运行以下命令在您的计算机上进行验证: openssl pkey -in privateKey.key -pubout -outform pem | sha256sum openssl x509 -in certificate.crt -pubkey -noout -outform pem | sha256sum openssl req -in CSR.csr -pubkey -noout -outform pem | sha256sum 第一条命令用于比较私钥的哈希值,第二条命令用于比较证书的哈希值,第三条命令用于比较证书签名请求(CSR)的哈希值。如果这些哈希值匹配,则证明私钥与证书或CSR与证书匹配。 另外,您还可以使用x509工具来自建CA并验证证书。您可以使用以下命令生成证书请求文件: openssl req -new -keyout key.pem -out req.csr 然后使用以下命令自签署证书openssl x509 -req -in req.csr -signkey key.pem -out x509.crt 通过这些命令,您可以使用OpenSSL工具来验证证书的有效性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [验证密钥与证书是否匹配](https://blog.csdn.net/SHK242673/article/details/125095948)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AoDeLuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值