openssl创建及验证证书与搭建服务端测试与curl命令的使用

已于 2022-06-30 19:02:32 修改
阅读量1k 收藏 4
点赞数 4
分类专栏: HTTPS 文章标签: openssl curl ca证书
于 2021-08-07 15:25:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/south_d/article/details/119487185
版权
本文详细介绍了如何使用openssl生成RSA和ECC加密方式的证书,包括同一CA和不同CA签署的证书。同时,讲解了去除证书中^M字符的方法,以及证书链、passphrase的概念。此外,还探讨了openssl证书验证和curl命令行模式下的HTTPS访问,涵盖服务器SSL连接检查和双向认证的实际测试。
摘要由CSDN通过智能技术生成

1、openssl生成证书

1.1 RSA加密

以下步骤生成了CA、服务端和客户端所需要的证书,以实现双向认证

@echo off
set OPENSSL_CONF=/usr/lib/ssl/openssl.cnf   

#CA,不加-des3则不用密码
echo Generate CA key:
openssl genrsa -passout pass:1111 -des3 -out ca.key 4096
echo Generate CA certificate:
openssl req -passin pass:1111 -new -x509 -days 365 -key ca.key -out ca.crt -subj  "/C=CN/ST=FJ/L=XM/O=YaXon/OU=CA/CN=MyRootCA"

#服务端
echo Generate server key:
openssl genrsa -passout pass:1111 -des3 -out server.key 4096
echo Generate server signing request:
openssl req -passin pass:1111 -new -key server.key -out server.csr -subj  "/C=CN/ST=FJ/L=XM/O=YaXon/OU=server/CN=yxserver"
echo Self-sign server certificate:
openssl x509 -req -passin pass:1111 -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
echo Remove passphrase from server key:
openssl rsa -passin pass:1111 -in server.key -out server.key

#客户端
echo Generate client key
openssl genrsa -passout pass:1111 -des3 -out client.key 4096
echo Generate client signing request:
openssl req -passin pass:1111 -new -key client.key -out client.csr -subj  "/C=CN/ST=FJ/L=XM/O=YaXon/OU=client/CN=nmclient"
echo Self-sign client certificate:
openssl x509 -passin pass:1111 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
echo Remove passphrase from client key:
openssl rsa -passin pass:1111 -in client.key -out client.key

一个简单点的rsa证书生成

#生成CA私钥
openssl genrsa -out root_ca.key
#生成CA证书请求
openssl req -config /usr/lib/ssl/openssl.cnf -key root_ca.key -new -out root_ca.req -subj  "/C=CN/ST=FJ/L=XM/O=YaXon/OU=CA/CN=NMRootCA"
#生成CA证书
openssl x509 -req -in root_ca.req -signkey root_ca.key -out root_ca.pem

#生成客户端私钥
openssl genrsa -out rsa_client.key
#生成客户端证书请求
openssl req -config /usr/lib/ssl/openssl.cnf -key rsa_client.key -new -out rsa_client.req -subj  "/C=CN/ST=FJ/L=XM/O=YaXon/OU=client/CN=nmclient"
#通过CA私钥签发客户端证书
openssl x509 -req -days 365 -in rsa_clien
最低0.47元/天 解锁文章
victorwwd
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssl单向证书和双向证书校验测试搭建流程
十三阿哥的博客
08-01 2142
【代码】ssl单向证书和双向证书校验测试搭建流程。
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 3222
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
openssl自签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 2771
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
使用openSSL生成SSL测试证书
u011932188的博客
02-18 835
https协议需要使用ssl证书,所以借助OpenSsl自签应该ssl证书 文章目录背景创建ssl证书1、创建密钥2、生成CSR(证书签名请求)3、删除密钥中的密码4、生成自签名证书5、生成pem格式的公钥 背景 http在公网传输的时候,都是明文的,因此考虑加个ssl证书创建ssl证书 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 1、创建密钥 使用openssl工具生成一个RSA私钥 openssl genrsa -des3 -out server
交叉编译Openssl库及curl
最新发布
m0_68380003的博客
08-09 773
2.指定了交叉编译链工具(aarch64-buildroot-linux-gnu-gcc和aarch64-buildroot-linux-gnu-g++)。注:(指定了生成的文件目录为:/home/w/ssl,指定了目标平台的交叉编译链工具前缀为:/opt/atk-dlrk3588-toolchain/bin/aarch64-buildroot-linux-gnu- ,这样在使用makefile时不用重复指定交叉编译链的路径)5. 生成文件均在/home/w/arm/jsoncpp_arm文件夹下。
使用OpenSSL工具验证证书
Htojk的博客
03-28 2001
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
使用Openssl验证证书
热门推荐
rabbit729的专栏
02-06 1万+
 项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
openssl 证书验证
swj9099的博客
08-05 6148
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
centOS7 安装 git 服务端及远程配置
西边人西说测试.软件测试资源站
09-10 646
centos安装Git有两种方式,一种通过源安装,即一键在线安装,另外一种是下载源码离线安装。 1、yum 源在线安装 yum install git -yy # -yy(是否安装关联或依赖软件,y==是) 如果,以上 yum 安装时出现安装失败,可能需要再次安装依赖。 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel 这样就安装完成了,还需要配置环境变量,环境变量配置不管是那种方式安装都是
Git | CentOS 7搭建git服务端
所谓向日葵族
09-18 292
大多数情况下我们使用github托管,特别是私库免费以后,但是github被黑也会有宕机的时候,那怎么办呀,就是喜欢用git呀,特别是微信小程序的官方编辑器用svn时代码颜色不更改呀(不知道版本更新后是否支持),都不知道改了哪行~????这个时候我们可以考虑在私有服务器搭建git服务端。 安装 目前通过yum -y install git安装的git版本为 1.8.3.1。 但是官方git仓库的最新版...
curl 校验服务器证书代码
03-09
代码使用libcurl+openssl实现校验服务器证书的逻辑。 代码以12306网站根证书进行编写举例
利用opensslcurl库获取https服务端证书
03-14
利用opensslcurl库获取https证书
使用OpenSSL创建测试CA证书的标准方法
10-01
使用OpenSSL创建测试CA证书的标准方法,OpenSSL,CA,Certificate
windows64的curl库(支持openssl)
03-28
支持windows平台的64位curl网络库,支持https,支持openssl,另外有编译出的openssl
openssl证书验证
xmayyang的专栏
10-17 2614
私钥和证书有不同的存储格式,在使用之前需要进行转换 .crt 证书文件 ,可以是DER(二进制)编码的,也可以是PEM( ASCII (Base64) )编码的 ,在类unix系统中比较常见。使用vi打开文件如果内容出现如下样式,则表明是PEM的。 -----BEGIN CERTIFICATE----- MIIF0TCCA7mgAwIBAgIJA ..... LMH9av0= --
利用openssl创建私秘和测试证书
xzp2726984251的博客
09-04 285
利用openssl创建私秘和测试证书 使用openssl生成私钥和证书 这里以Ubuntu为例,说明使用openssl如何生成私钥和证书,windows也是类似的 生成私钥 openssl ecparam -name prime256v1 -genkey -noout > eckey 参数解释: ecparam 使用ECC算法法生成密钥 -name prime256v1 使用prime256...
OpenSSL证书认证过程
Jonas0828的博客
03-16 3089
OpenSSL证书认证过程 游戏服务端这块,之前是很少用SSL的,毕竟游戏里的数据没有什么保密的必要,登录、充值也是传输签名,不涉及密码什么的。不过这几年,HTTPS普及得比较快,H5游戏发展迅速。H5游戏是基于web的,和后端通信一般走websocket,加不加SSL其实对于游戏影响不大。但是不少平台都要求加SSL的,一是用户通过浏览器玩游戏时,地址栏里有个锁头体验还是好点,二是丧心病狂的黑产会劫持链接加上广告,想象一下在玩游戏时,右下角弹个广告是啥体验。 虽说用上SSL,不过并不一定就要自己实现SSL,
使用 Openssl 验证自签名证书
yazhouren的专栏
07-26 1129
原文地址:http://blog.csdn.net/kmyhy/article/details/6546072 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个 iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。 最终还是只有求助于闻名已久的 Openssl library。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值