TLS证书生成-openssl基本命令

于 2024-09-02 20:17:06 发布
阅读量348 收藏 3
点赞数 5
文章标签: ssl 网络协议 网络 信息与通信 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288975/article/details/141471249
版权

文章目录

CA证书

    CA证书是证书颁发机构(Certificate Authority)颁发的证书,用于在互联网通信中建立信任关系,是SSL/TLS协议实施中不可或缺的一部分,使得传输的数据加密并保证通信安全。

CA证书的颁发过程包括:

  1. 申请:个人或组织向CA提交证书申请。
  2. 验证:CA对申请者进行身份验证。
  3. 颁发:验证通过后,CA颁发数字证书。
  4. 吊销:如果证书需要被撤销,CA将其添加到CRL。

    知名的CA机构包括DigiCert、Sectigo(前身为Comodo)、Thawte、GeoTrust和Let’s Encrypt等。其中,Let’s Encrypt是一个提供域名验证SSL证书的开源CA,而其他机构则提供更广泛的证书服务,包括不同验证级别的证书。

    DigiCert root ca证书可以在DigiCert官网下载获取:

DigiCert Root Certificates - Download & Test | DigiCert.com

一、服务器证书

1. 生成服务器私钥
openssl genrsa -out server.key 2048
私钥加密
openssl rsa -in server.key -passout pass:password -out decry_server.key
2. 创建服务器证书签名请求csr
openssl req -new -key server.key -out server.csr
3. 使用ca证书和私钥签署服务器证书
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256

二、客户端证书

1. 生成客户端私钥
openssl genrsa -out client.key 2048
私钥加密
openssl rsa -in client.key -passout pass:password -out decry_client.key
2. 生成客户端证书签名请求csr
openssl req -new -key client.key -out client.csr
3. CA 证书签署客户端证书
openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365 -sha256

三、哈希散列证书存储

    ca证书文件中存在较多证书时,内存占用较大;可以通过capath方式,按需装载校验对端所需的CA证书,指定证书路径,openssl就可以通过路径查找能够使用的证书。

    哈希链接的文件名通常是证书文件名的哈希值,链接指向实际的证书文件。当 OpenSSL 需要查找特定证书时,它可以通过哈希链接快速定位到证书文件,而不必遍历目录中的所有文件,使得 OpenSSL 能够更快地查找和验证证书。

1. 通过hash命令为证书目录下文件创建哈希链接
openssl rehash ./

四、其它命令

   

证书验证:
openssl verify -CAfile ca.crt server.crt
查看证书信息:
openssl x509 -in client.crt -text -noout
创建证书链:
cat serve.crt server_a.crt > chain.crt
生成随机数:
openssl rand -hex 16

白驹过隙^^
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS-openssl基本指令使用手册
青牛
06-05 3131
openssl是linux默认安装的实现了SSL/TLS协议和几乎所有加密算法的工具包,功能十分强大而且是开源的。openssl包括libcrypto、libssl,libcrypt实现加密算法,libssl是基于会话的TLS/SSL的库。本文主要是openssl基本使用手册(CenterOS 7) 一、查看openssl安装的版本 # openssl version -a ...
使用OpenSSL生成自签名SSL/TLS证书和私钥
qq_40898875的博客
12-25 1560
使用OpenSSL生成自签名SSL/TLS证书和私钥
使用openssl创建并签署SSL/TLS证书
走在成长的路上
01-28 2239
希望在生成 SSL/TLS 证书之前,您已经安装有 openssl 以及对 SSL/TLS 有了初步的了解。 概述 本文主要讲述CA的私钥和x509自签名证书生成,服务器/客户端的私钥和CSR的生成,以及CA对服务器/客户端的CSR签名操作。初始文件包括server-ext.cnf、client-ext.cnf以及gen.sh,相关内容如下: server-ext.cnf subjectAltName=DNS:*.study.com,DNS:*.study.org,IP:0.0.0.0 client-e
生成SSL/TLS 自签名证书
青鸟飞鱼
08-30 1410
可通过以下两种方式获取相关 SSL/TLS 证书:自签名证书:即使用自己签发的证书,由于自签名证书存在较多的安全隐患,因此只建议用于测试验证环境。申请或购买证书:您可以向 Let’s Encrypt (opens new window)或华为云、腾讯云等云厂商申请免费证书,也可以向 DigiCert (opens new window)等机构购买收费证书。对于企业级用户,一般建议申请收费的 OV 及以上类型的证书,以获取更高等级的安全保护。
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 6397
创建自签名证书。查看证书过期时间。
SSL/TLS深度解析--OpenSSL基本使用
weixin_34357887的博客
10-30 2234
摘要算法 [root@localhost ~]# openssl dgst -help #默认sha256 Usage: dgst [options] [file...] file... files to digest (default is stdin) -help Display this summary -c ...
ssl认证、证书openssl genrsa 命令详解、生成和查看密钥内容
m0_45406092的博客
02-09 4795
ssl
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 5026
使用 OpenSSL 生成 HTTPS 证书
openssl命令查看证书有效期_使用 openssl 生成证书
weixin_34266290的博客
12-29 6730
一、openssl 简介openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)...
mTLS: openssl创建CA证书
Mr_rain的专栏
03-02 1810
证书可以通过openssl或者keytool创建,在本篇文章中,只介绍openssl
openssl-openssl-openssl-3.3.0.tar.gz
05-15
例如,`openssl s_client`可以用于测试SSL/TLS连接,`openssl genrsa`用于生成RSA私钥,`openssl req`用于创建证书请求。 在Tesseract OCR的场景下,OpenSSL可能用于处理图像中的数字签名验证或加密数据。Tesseract...
数字证书实战经验-Openssl自建CA中心及签发证书
10-24
接下来,我们涉及到了实际的证书生成步骤,如`01-生成证书操作手册.docx`中可能详细描述的。这通常包括以下步骤: 1. 生成根CA私钥:使用`openssl genpkey`命令创建一个强密码保护的私钥。 2. 创建根CA证书:使用`...
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书网络...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥...
Go基于crypto库实现AES封装加密以及协同PHP8 使用openssl AES加密使用
BOBO博客
08-27 1296
要实现Go与PHP 8之间的AES加密协同工作,我们需要确保两端使用相同的加密模式、密钥长度、以及密钥和初始化向量(IV)。下面,我将提供一个详细的教程,说明如何在Go中使用和库来实现AES加密,并在PHP 8中使用OpenSSL来解密这些数据(反之亦然)。 在Go语言中,使用标准库和可以实现AES加密的封装。以下是一个使用AES-CBC模式进行加密和解密的简单示例。AES-CBC(Cipher Block Chaining)模式是一种常见的加密模式,它使用前一个密文块来加密下一个明文块,从而增强了加密的安
国密起步3:GmSSL3使用SM3(哈希)
编程之道在明明德在亲民在止于至善
08-28 548
国密起步3:GmSSL3使用SM3(哈希)
国密起步5:GmSSL3交叉编译arm64
最新发布
编程之道在明明德在亲民在止于至善
08-29 548
国密起步5:GmSSL3交叉编译arm64
Linux使用openssl生成ssl证书
ithongchou的博客
08-26 347
以上步骤展示了如何使用 OpenSSL 生成 SSL 证书及相关文件。你可以根据实际需要选择自签名证书或申请由认证机构签发的证书
openssl 生成tls证书
08-04
### 回答1: 生成 TLS 证书可以使用 openssl 工具。 以下是生成 TLS 证书基本步骤: 1. 安装 openssl:如果你的系统中没有安装 openssl,请先安装它。 2. 创建证书签名请求 (CSR):使用以下命令创建 CSR: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 3. 生成证书:使用以下命令生成证书: ``` openssl x509 -req -days 365 -in example.com.csr -signkey example.com.key -out example.com.crt ``` 这样,你就成功生成了一个可信的 TLS 证书。 该证书可以用于为你的网站提供 SSL/TLS 加密。 ### 回答2: OpenSSL是一个开放源代码的工具包,可用于创建和管理TLS(Transport Layer Security)证书TLS证书用于在互联网上建立安全连接,用于加密通信和验证服务的身份。下面是使用OpenSSL生成TLS证书的步骤: 1. 安装OpenSSL工具包:首先,从OpenSSL官方网站上下载并安装适合您操作系统的OpenSSL工具包。 2. 生成私钥:使用以下命令生成私钥: openssl genpkey -algorithm RSA -out private.key 3. 生成证书签发请求(CSR):使用以下命令生成CSR并填写相关信息openssl req -new -key private.key -out csr.csr 4. 创建自签名证书:可以使用以下命令创建自签名证书openssl x509 -req -days 365 -in csr.csr -signkey private.key -out certificate.crt 5. 生成可导入的PKCS#12文件(可选):可以使用以下命令将私钥和证书合并为一个可以导入的PKCS#12文件: openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt 通过按照上述步骤使用OpenSSL生成TLS证书,您将获得一对私钥和公钥,以及一个包含证书信息的文件。私钥应该严格保密,而公钥可以在需要的时候与他人共享,以建立安全的通信连接。您可以将证书部署到您的服务器或网络设备上,以确保通过TLS建立的连接是安全的,并且可以提供身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值