openssl证书生成

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量481 收藏
点赞数 1
分类专栏: ssl 文章标签: ssl https openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44808878/article/details/114676850
版权

openssl证书生成

1. 生成普通证书

$ openssl genrsa -out server.key 2048
# server.grpc.io为服务别名 
$ openssl req -new -x509 -days 3650 -subj "/C=GB/L=China/O=grcp-server/CN=server.grpc.io" -key server.key -out server.crt
$ openssl genrsa -out client.key 2048
$ openssl req -new -x509 -days 3650 -subj "/C=GB/L=China/O=grpc-client/CN=client.grpc.io" -key client.key -out client.crt

2. 生成CA证书

$ openssl genrsa -out ca.key 2048
$ openssl req -new -x509 -days 3650 -subj "/C=GB/L=China/O=gobook/CN=github.com" -key ca.key -out ca.crt

3. 生成CA证书后对服务器端证书进行签名

$ openssl req -new -subj "/C=GB/L=China/O=server/CN=server.io" -key server.key -out server.csr
$ openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -in server.csr -out server.crt

4. 用CA证书对客户端证书签名:

$ openssl req -new -subj "/C=GB/L=China/O=client/CN=client.io" -key client.key -out client.csr 
$ openssl x509 -req -sha256 -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -in client.csr -out client.crt

5. golang服务端CA认证

certificate, err := tls.LoadX509KeyPair("server.crt", "server.key")
if err!=nil{
    log.Fatal(err)
}
certPool := x509.NewCertPool()
ca, err := ioutil.ReadFile("ca.crt")
if err!=nil{
    log.Fatal(err)
}
if ok := certPool.AppendCertsFromPEM(ca); !ok {
    log.Fatal("failed to append certs")
}
creds := credentials.NewTLS(&tls.Config{
    Certificates: []tls.Certificate{certificate},
    ClientAuth: tls.RequireAndVerifyClientCert,
    ClientCAs: certPool,
})

6. golang客户端CA认证

certificate, err := tls.LoadX509KeyPair("client.crt", "client.key")
if err!=nil{
    log.Fatal(err)
}
certPool := x509.NewCertPool()
ca, err := ioutil.ReadFile("ca.crt")
if err!=nil{
    log.Fatal(err)
}
if ok := certPool.AppendCertsFromPEM(ca); !ok{
    log.Fatal("failed to append ca certs")
}
creds := credentials.NewTLS(&tls.Config{
    Certificates: []tls.Certificate{certificate},
    ServerName: "server.io",
    RootCAs: certPool,
})
皮卡卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
OpenSSL 生成证书
优秀的亮亮
02-19 5856
OpenSSL 生成证书
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1033
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl生成证书
weixin_42098322的博客
05-23 3112
分布生成CA密钥以及自签名证书 openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=JS/L=NJ/O=COM/OU=NSP/CN=CA/emailAddress=937266236@qq.com" 运.
OpenSSL生成证书
01-14 350
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书(有效期十年)
OpenSSL证书生成(Windows环境)
weixin_34384681的博客
07-28 200
本文根据这篇博文(http://lovesea.blog.51cto.com/382446/95572)和《OpenSSL与网络信息安全:基础、结构和指令》一书整理。关于OpenSSL在Windows下的编译安装,参见上一篇文章。准备工作:1、添加配置文件(openssl.cnf)的环境变量:OPENSSL_CONF。配置文件可从OpenSSL解压后根目录下的apps目...
OpenSSL证书生成
06-10
OpenSSL 证书生成器 可用于apache的ssl证书生成
OpenSSL 一键生成证书
08-10
总结来说,"OpenSSL 一键生成证书"项目是一个实用的工具,它将复杂的证书生成流程进行了封装,使得IT从业者能够更高效地处理证书管理,提升工作效率。对于开发、测试和部署涉及SSL/TLS的项目,这个工具无疑是一个...
OpenSSL生成ssl证书
01-11
**OpenSSL生成ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
OpenSSL创建SSL证书
悦分享
06-03 4659
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2777
用途。
openSSL证书生成
weixin_41831919的博客
06-24 1158
在生产环境中,您应该从CA获得证书。在测试或开发环境中,您可以生成自己的CA。要生成CA证书 生成CA证书私钥 openssl genrsa -out ca.key 4096 生成CA证书 调整-subj选项中的值以反映您的组织。如果使用FQDN[(Fully Qualified Domain Name)全限定域名]连接Harbor主机,则必须将其指定为通用名称(CN)属性 openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=
OpenSSL证书生成
zqt520的专栏
04-12 966
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件的生成步骤: 证书文件生成: 一.服务器端     1.生成服务器端的私钥(key文件);       openssl genrsa -des3 -out server.key 10
openssl 生成证书
FRcheng的专栏
12-08 1084
// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key 
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4979
使用 OpenSSL 生成 HTTPS 证书
openssl一键生成证书
07-15
### 回答1: OpenSSL是一个开源的加密工具集,可以用于生成证书和密钥。使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private.key 2048 这条命令将生成一个2048位的RSA私钥,并将其保存到private.key文件中。 2. 生成证书请求:openssl req -new -key private.key -out request.csr 这条命令将使用上一步生成的私钥,生成一个证书请求文件request.csr。 3. 生成自签名证书openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt 这条命令将使用证书请求文件request.csr和私钥private.key,生成一个有效期为365天的自签名证书certificate.crt。 通过上述三个步骤,就可以使用OpenSSL一键生成证书了。私钥用于加密和解密数据,证书请求用于向证书颁发机构申请证书,自签名证书则可以用于测试环境、内部使用等场景。 值得注意的是,自签名证书在公共互联网环境下可能无法被广泛信任,如果需要在生产环境中使用,建议向受信任的证书颁发机构申请真实有效的证书。 ### 回答2: openssl是一个开源的加密工具包,可以用于生成、颁发和管理证书。下面是使用openssl一键生成证书的步骤: 1. 首先,需要在计算机上安装openssl工具包。可以从openssl的官方网站或其他可信的资源获取,并按照指示进行安装。 2. 打开命令行界面,进入openssl的安装目录。 3. 使用以下命令来生成私钥文件和证书请求文件: openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr 解释: -newkey rsa:2048:生成RSA私钥,长度为2048位。 -nodes:私钥不加密。 -keyout private.key:指定私钥文件名为private.key。 -out request.csr:指定证书请求文件名为request.csr。 4. 执行上述命令后,会提示输入一些信息,如国家/地区代码、组织名称、通用名称等。根据实际需求,依次输入这些信息。 5. 生成私钥文件和证书请求文件后,可以将证书请求文件(request.csr)发送给证书颁发机构(CA)进行签名。CA会验证请求并颁发相应的证书。 通过上述简单步骤,就可以使用openssl一键生成证书。但需要注意的是,生成证书请求文件需要由CA签名后才能得到有效的证书
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值