如何用openssl命令行生成证书

最新推荐文章于 2023-11-03 10:45:35 发布
最新推荐文章于 2023-11-03 10:45:35 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 加密技术 文章标签: openssl openssl非交互 自签名证书 CA 根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgiwxyg/article/details/44982131
版权

如何用openssl命令行生成证书

描述如何用openssl命令行工具生成自签名证书

证书介绍

开发https功能的web server必须用到签名证书,证书都是由证书签发机构签发,当然也可以自己给自己签发即自签名证书。
要签发证书,首先要有一个根证书,然后用根证书来签发用户证书。

用户进行证书申请

一般先生成一个私钥文件(Key),然后用私钥生成证书签名请求(csr:certificate signing request),再用证书服务器的根证书来签发证书,生成证书文件(crt: certificate)。

自签名证书

一般用于顶级证书、根证书,证书的名称和认证机构的名称相同.

根证书

根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任

生成证书步骤

Created with Raphaël 2.1.2 CA机构 CA机构 用户机构 用户机构 对于自签名证书,CA机构和用户机构是同一家 1.生成CA私钥 2.生成CA证书请求 3.自签名生成CA根证书 4.生成用户私钥 5.生成用户证书请求CSR 申请证书[CSR] 6.对申请证书签名得到用户证书 将用户证书发给用户机构

自动生成证书的批处理脚本

接下来贴上生成证书的批处理代码,该脚本自动生成自签名证书,脚本需要在openssl二进制发布包的bin目录下执行。

@echo off
REM 将openssl的bin目录加入PATH环境变量
set PATH=%PATH%;%~dp0
CD /D %~dp0

REM 设置环境变量
set OPENSSL_CONF=%~dp0\..\ssl\openssl.cnf

::设置变量
set SSL_CONF=%~dp0\..\ssl
set CA_PWD=88888888
set SVR_PWD=123456
set CLNT_PWD=12345678
set SUBJ=/C=CN/ST=GuangDong/L=ShenZhen/O=isoft/OU=isoft-nest/CN=localhost/emailAddress=chen.kline@sohu.com

REM 建立工作主目录cert-work
mkdir cert-work
cd cert-work
REM 建立demoCA等文件夹及文件
mkdir demoCA
mkdir demoCA\certs
rem mkdir demoCA\crl
mkdir demoCA\newcerts
mkdir demoCA\private
echo 01 > demoCA\serial 
fsutil file createnew demoCA\index.txt 0

echo 1. 生成CA的key文件和证书文件
openssl req -new -x509 -passout pass:%CA_PWD% -subj %SUBJ% -keyout demoCA\private\ca.key -out demoCA\ca.crt -days 3650 -config %SSL_CONF%\openssl.cnf

echo 设置在签名更新数据DB时允许common name不唯一
echo unique_subject = no > demoCA\index.txt.attr

echo 2. 生成服务器端的私钥(key文件):
openssl genrsa -des3 -passout pass:%SVR_PWD% -out server.key 1024 
echo 2. 生成无口令的服务器端私钥文件:
openssl rsa -passin pass:%SVR_PWD% -in server.key -out server-nopwd.key 

echo 3. 生成服务器端的csr文件
openssl req -new -passin pass:%SVR_PWD% -subj %SUBJ% -key server.key -out server.csr -config %SSL_CONF%\openssl.cnf

echo 4. 用生成的CA的证书为刚才生成的server.csr文件签名:
openssl ca -batch -passin pass:%CA_PWD% -in server.csr -out server.crt -cert demoCA\ca.crt -keyfile demoCA\private\ca.key -days 3650 -config %SSL_CONF%\openssl.cnf

echo 5. 生成客户端key文件:
openssl genrsa -des3 -passout pass:%CLNT_PWD% -out client.key 1024
echo 5. 生成无口令的客户端私钥文件:
openssl rsa -passin pass:%CLNT_PWD% -in client.key -out client-nopwd.key 

echo 6. 生成客户端csr文件:
openssl req -new -passin pass:%CLNT_PWD% -subj %SUBJ% -key client.key -out client.csr -config %SSL_CONF%\openssl.cnf

echo 7. 用生成的CA的证书为刚才生成的client.csr文件签名:
openssl ca -batch -passin pass:%CA_PWD% -in client.csr -out client.crt -cert demoCA\ca.crt -keyfile demoCA\private\ca.key -days 3650 -config %SSL_CONF%\openssl.cnf
cd /d %~dp0

脚本解释

首先设置OPENSSL_CONF环境变量,否则运行会报错。
生成工作目录cert-work,作为生成证书的存放目录,也可以使用当前目录作为工作目录。

在工作目录下建立以下demoCA文件夹及文件:
.\demoCA
.\demoCA\newcerts
.\demoCA\private
.\demoCA\index.txt (空文件,生成证书时会将数据记录写入)
.\demoCA\serial (在serial文件中写入第一个序列号01,在生成证书时会以此递增)

接下来第一步生成CA秘钥及CA自签名证书文件,
第2-4步生成服务器端秘钥、用私钥生成证书签名请求,用CA根证书签名生成服务端证书
第5-7步类似2-4步,生成客户端用的秘钥,CSR和cert证书。

磨刀匠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL 一键生成证书
08-10
在IT行业中,理解和使用OpenSSL生成证书是至关重要的,特别是对于网络服务器配置和安全通信。 "OpenSSL 一键生成证书"项目是针对OpenSSL进行的二次开发,旨在简化证书创建过程。通常,生成SSL/TLS证书需要一系列...
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1102
openssl证书生成命令与流程
使用 openssl 生成证书
weixin_34075551的博客
09-17 4526
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
Java如何基于command调用openssl生成私钥证书
08-18
接下来,我们可以使用以下代码来生成证书请求: ```java String[] cmdCertificationReq = {"cmd", "/C", "C:\\soft\\OpenSSL-Win64\\bin\\openssl.exe req -new -key ca.key -out ca.csr -subj /C=CN"}; runCMD...
使用openssl生成单向ssl证书
04-04
本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解什么是单向SSL认证。在单向SSL认证中,服务器验证其身份给客户端,但客户端无需向服务器...
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
Openssl 如何生成证书
linux_tcpdump的博客
10-16 2816
用途。
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7997
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
OpenSSL 生成签名证书
weixin_51715424的博客
10-19 3662
Nginx
Openssl生成证书-nginx使用ssl
最新发布
m0_52369979的博客
11-03 1311
上面的过程其实是模拟了各大https证书厂商生成https证书的过程,其中涉及到了证书等等一些概念,如果你不是太明白也没有关系,我们还有B方案,我只想要证书,不想搞得太深,那么请使用如下方法,简便快捷。6、CA机构的自签名证书ca.crt或者叫证书生、CA机构的私钥ca.key、服务器的证书申请文件server.csr生成服务端证书。5、生成签名证书CA机构用自己的私钥和证书申请文件生成自己签名证书,俗称自签名证书,这里可以理解为证书。4、生成CA机构自己的证书申请文件。
OpenSSL命令大全,CA证书生成,客户端证书生成实例
程序员精进之路
09-29 2万+
1.X509证书链 x509证书一般会用到三类文件,key,csr,crt。 Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 2.openssl文件说明 ....
openssl命令行生成PKCS12证书
06-01
要使用openssl命令行生成PKCS12证书,可以按照以下步骤操作: 1. 生成私钥文件 ``` openssl genpkey -algorithm RSA -out key.pem ``` 2. 生成证书签发请求文件 ``` openssl req -new -key key.pem -out req.pem...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值