openssl自签证书生成步骤

最新推荐文章于 2023-01-12 18:05:21 发布
最新推荐文章于 2023-01-12 18:05:21 发布
阅读量171 收藏
点赞数
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40408877/article/details/121806182
版权

证书文件配置:
/etc/pki/tls/openssl.cnf

创建所需文件:
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

生成私钥:
openssl genrsa -out /etc/pki/CA/private/cakey.key

生成自签名证书:
openssl req -new -x509 -key /etc/pki/CA/private/cakey.key -days 7300 -out /etc/pki/CA/cacert.crt
-new:生成证书签署请求
-x509:专用于CA生成自签名证书
-key:请求时用到的私钥文件
-days:有效期时间
-out:证书保存路径
机构信息:
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Hunan
Locality Name (eg, city) [Default City]:Changsha
Organization Name (eg, company) [Default Company Ltd]:ZhongYi E-commerce corperation LTD.
Organizational Unit Name (eg, section) []:Data Department
Common Name (eg, your name or your server’s hostname) []😗.cmpay.com
Email Address []:

查看证书信息:
openssl x509 -in /etc/pki/CA/cacert.crt -noout -text

客户端申请证书(颁发证书):
生成私钥:
openssl genrsa -out /etc/pki/tls/private/clientkey.key

/etc/pki/CAprivate/cakey.pem

生成证书申请文件:123456\ /cmpay
openssl req -new -key /etc/pki/tls/private/clientkey.key -out /etc/pki/tls/clientkey.csr
传输申请文件:
xxx
CA签署证书,并将证书颁发给请求者:
openssl ca -in /etc/pki/tls/clientkey.csr -out /etc/pki/CA/certs/clientcertificate.crt -days 3650
(默认机构信息:国家、省、公司名称必须与CA一致)

查看证书公钥:
openssl x509 -in /etc/pki/CA/certs/clientcertificate.crt -pubkey -noout

转换JAVA私钥:
openssl pkcs8 -topk8 -inform PEM -outform DER -in clientkey.key -out clientkey_der.key -nocrypt
openssl pkcs8 -topk8 -inform PEM -in clientkey.key -outform PEM -nocrypt

咋整justDoIt
关注
OpenSSL自签名证书
HD243608836的博客
04-18 990
学习使用 OpenSSL。由于电脑较卡只能在win上进行演示。方法一、openssl x509-req -days365incrt365是自签名证书 的天数完:cmd在哪里运行的,生证书会在什么目录下;方法二、完整代码http {defaulttypesendfileon;65;127.0.0.1;
OpenSSL自签名SSL证书过程
heww的专栏
09-26 445
windows下生证书https://my.oschina.net/fajar/blog/425478
Spring Boot内置tomcat升级Https协议
JustDoSelf的博客
09-11 381
首先 需要准备好证书 阿里云上有免费的证书可以申请,申请流程就不写了。 下载好以后是一个压缩包,里面有证书和密码。 其次 把解压出来的证书放到 resources目录下,然后 application.yml中配置: server: ssl: key-store: classpath:证书名.pfx key-store-password: 密码 key-store-type: PKCS12 #证书类型 最后 这就ok了,测试一下 如果是http的话, 就会报错,可以增加一
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1149
Linux openssl 搭建CA、签名证书
openssl自签名证书命令
07-09
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
使用openssl免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层...
openssl证书自签
最新发布
09-01
OpenSSL 证书自签名可以使用 OpenSSL密钥和证书,生密钥和证书步骤如下: 1. 生服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生服务器端公钥:`openssl rsa -in server.key -pubout -out ...
使用openssl自签名证书
06-13
使用opensslIIS可用的SHA-256自签名证书 超详细步骤!
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
安装步骤通常是这样的: 1. 首先,将这两个RPM包下载到目标机器上。 2. 使用`rpm`命令进行安装,例如: ``` rpm -ivh openssl-1.0.1e-57.el6.x86_64.rpm rpm -ivh openssl-devel-1.0.1e-57.el6.x86_64.rpm ``` ...
openssl自签名证书流程
zhiboqingyun的博客
02-21 1585
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
OpenSSL并使用CA根证书签名Keytool生证书请求
storm_fury
12-11 6111
#生私钥[带密码] [root@node00 security]# openssl genrsa -des3 -out ca.key 2048 Generating RSA private key, 2048 bit long modulus …+++ …+++ e is 65537 (0x10001) Enter pass phrase for ca.key: Verifying - Ente...
建立私有CA,完证书申请
llh47519587的博客
05-21 572
3、建立私有CA,完证书申请 步骤
CA证书自签详解
z344945251的博客
06-05 7415
原文链接:http://blog.csdn.net/liunian_siyu/article/details/53024407 首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl证书
使用OpenSSL自签名证书和格式转换
FLY的博客
07-27 2589
openssl saml saml2 genrsa req pkcs12 rsa x509 pkcs8
通过openSSL自签名的SSL证书
热门推荐
adminstate的博客
01-12 1万+
ssl证书
自签名证书过程
u011646872的专栏
12-14 1万+
一 数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证...
使用Openssl签证
罗小爬的技术宝书
08-21 9060
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
OpenSSL自签CA证书签署服务器SSL证书完整流程
tomggx的专栏
04-15 1702
首先,在 http://slproweb.com/products/Win32OpenSSL.html 上下载已经编译好的OpenSSL库 然后通过如下步骤服务器证书: 1、生证书私钥: openssl genrsa -out rootCA.key 4096 2、生自签名根证书openssl req -x509 -new -nodes -key rootCA.key -sha256 ...
使用openssl创建SSL自签名证书步骤详解
"该资源是关于使用openssl工具生SSL自签名证书的过程,主要涉及SSLv1版本的证书创建。在Windows环境下,通过openssl命令行工具进行操作,包括生RSA密钥对、创建证书请求(CSR)、签署证书以及查看证书信息。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值