OpenSSL创建生成CA证书、服务器、客户端证书及密钥

已于 2024-01-24 22:03:18 修改
阅读量893 收藏 9
点赞数 12
分类专栏: 运维 文章标签: 服务器 运维 https ssl
于 2024-01-24 16:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41139119/article/details/135825303
版权

OpenSSL创建生成CA证书、服务器、客户端证书及密钥

证数各参数含义

  • C-----国家(Country Name)
  • ST----省份(State or Province Name)
  • L----城市(Locality Name)
  • O----公司(Organization Name)
  • OU----部门(Organizational Unit Name)
  • CN----产品名(Common Name)
  • emailAddress----邮箱(Email Address)

生成CA证书

创建root证书私钥

openssl genrsa -aes256 -out ca.key 2048

创建请求证书

openssl req -new -sha256 -key ca.key -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=demo/OU=demo/CN=root/emailAddress=123@demo.com"

创建自签署证书

openssl x509 -req -days 36500 -sha256 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.cer

生成服务器证书

创建服务器证书

openssl genrsa -aes256 -out server.key 2048

创建服务器请求证书

openssl req -new -sha256 -key server.key -out server.csr -subj "/C=CN/ST=BJ/L=BJ/O=demo/OU=demo/CN=server.com/emailAddress=123@demo.com"

使用CA证书签署服务器证书

openssl x509 -req -days 36500 -sha256 -extensions v3_req  -CA  ca.cer -CAkey ca.key  -CAserial ca.srl  -CAcreateserial -in server.csr -out server.cer

生成客户端证书

创建客户端证书

openssl genrsa -aes256 -out client.key 2048

创建客户端请求证书

openssl req -new -sha256 -key client.key  -out client.csr -subj "/C=CN/ST=BJ/L=BJ/O=demo/OU=demo/CN=client.com/emailAddress=123@demo.com"

使用CA证书签署客户端证书

openssl x509 -req -days 36500 -sha256 -extensions v3_req  -CA  ca.cer -CAkey ca.key  -CAserial ca.srl  -CAcreateserial -in client.csr -out client.cer

测试

单向认证

服务器

openssl s_server -CAfile ca.cer -cert server.cer -key server.key -accept 22580

客户端

openssl s_client -CAfile ca.cer -cert client.cer -key client.key -connect 127.0.0.1 -port 22580

双向认证

服务器:

openssl s_server -CAfile ca.cer -cert server.cer -key server.key -accept 22580 -Verify 1

客户端:

openssl s_client -CAfile ca.cer -cert server.cer -key server.key -cert client.cer -key client.key -connect 127.0.0.1 -port 22580
码农稻草人
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【全】OpenSSL创建生成CA证书服务器客户端证书及密钥说明
weixin_41885845的博客
01-16 1435
使用OpenSSL生成密钥证书,并进行双向验证
使用openssl生成CAserverclient私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 7828
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用OpenSSL生成密钥证书,并进行双向验证
OpenSSL 一键生成证书
08-10
openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书
树下一少年的博客
01-07 7547
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端生成
基于openssl工具完成自建CA以及为server,client颁发证书
tutu_hu的博客
06-03 2560
本文总结了openssl工具的常用命令,并基于openssl完成自建CA,并使用该自建CAserverclient颁发证书,进一步完成基于https协议的serverclient的通信。
OpenSSL——s_client 和 s_server
鸿蕊瑞琳
09-04 1583
(一)生成证书的三种方式。
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
openssl生成ca证书服务器公私钥
11-03
里边第一步和第二步一起执行,xxx 替换成需要的 文件目录即可
openssl创建CA并签发证书
健忘16的博客
02-16 3233
一、创建私有CA证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
openssl生成证书及服务器客户端
baidu_19338587的博客
11-09 6114
1、下载OpenSSL        linux:我们可以到OpenSSL的官网(http://www.openssl.org/source/)下载最新的源码,下载后需要对源码进行编译才能使用       windows:OpenSSL提供了windows版的二进制发行版本地址是--http://www.slproweb.com/products/Win32OpenSSL.html    
OpenSSL命令大全,CA证书生成客户端证书生成实例
热门推荐
程序员精进之路
09-29 2万+
1.X509证书链 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
openssl 自建ca,颁发客户端证书
都市桃源
10-03 1万+
openssl 自建ca,颁发客户端证书概念理解数字证书: 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用
使用openssl签发服务端、客户端证书
大老表的博客
12-22 1300
1,生成ca证书 1,生成ca.key openssl genrsa -out ca.key 1024 2,生成csr文件 openssl req -new -out ca.csr -key ca.key 3,创建证书,有效期10年 openssl x509 -req -in ca.csr -out ca.crt -signkey ca.key -CAcreateserial -days 3650 2,生成服务端证书 1,生成服务端私钥server.key openssl genrs
Tomcat配置https单向双向认证,iOS加密解密验证,iOS访问HTTPS
01-28 1万+
一.生成证书 生成CA证书。目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 1.创建私钥: openssl genrsa -out root/root-key.pem 1024  2.创建证书请求: openssl req -new -out root/root-req.csr -key root/root-key.pem 3.自签署证书openssl
OpenSSL 生成服务器客户端证书
万里归来少年心
03-19 7246
1.下载OpenSSL windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html 2.安装及配置 安装OpenSSL 。 将OpenSSL.exe所在路径添加到环境变量中。 修改openssl.cfg文件中的dir属性值 ,用于存放生成证书文件。 3.随机数文件(.rand) ...
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5465
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
Linux day6 yum下载,systemctl,
最新发布
m0_56487684的博客
05-15 262
yum [-y] install wget 通过yum下载wget小工具。yum remove wget 也可以通过这种方式卸载wget。-y的意思是,如果有询问,自动确认(总是允许)。
如何使用openssl获取服务器客户端证书和私钥
06-10
使用 OpenSSL 工具可以生成服务器客户端证书和私钥。具体步骤如下: 1. 生成服务器私钥。在终端中输入以下命令: ``` openssl genrsa -out server.key 2048 ``` 这将在当前目录下生成一个名为 `server.key` 的文件,即服务器私钥。2048 是密钥长度,你可以根据需要进行修改。 2. 生成服务器证书签发请求。在终端中输入以下命令: ``` openssl req -new -key server.key -out server.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为服务器的域名或 IP 地址。 3. 签发服务器证书。在终端中输入以下命令: ``` openssl x509 -req -in server.csr -out server.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成CA 证书签发服务器证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成CA 证书CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 4. 生成客户端私钥。在终端中输入以下命令: ``` openssl genrsa -out client.key 2048 ``` 这将在当前目录下生成一个名为 `client.key` 的文件,即客户端私钥。2048 是密钥长度,你可以根据需要进行修改。 5. 生成客户端证书签发请求。在终端中输入以下命令: ``` openssl req -new -key client.key -out client.csr ``` 这将提示你输入一些信息,比如组织名称、国家、通用名称等。你可以根据需要进行填写,但是通用名称必须填写为客户端的域名或 IP 地址。 6. 签发客户端证书。在终端中输入以下命令: ``` openssl x509 -req -in client.csr -out client.crt -CA CA_cert.pem -CAkey ca.key -CAcreateserial ``` 这将使用之前生成CA 证书签发客户端证书。`CA_cert.pem` 和 `ca.key` 分别是之前生成CA 证书CA 私钥。`-CAcreateserial` 选项将会在当前目录下自动生成一个名为 `ca.srl` 的文件,用于存储证书序列号。 完成以上步骤后,你将在当前目录下生成以下文件: - `server.key`:服务器私钥 - `server.csr`:服务器证书签发请求 - `server.crt`:服务器证书 - `client.key`:客户端私钥 - `client.csr`:客户端证书签发请求 - `client.crt`:客户端证书 你可以使用这些证书和私钥来进行加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值