Linux环境下生成证书及使用方法

最新推荐文章于 2024-06-19 06:00:00 发布
最新推荐文章于 2024-06-19 06:00:00 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sundy_fly/article/details/101521802
版权

  • 生成证书的方法

(1)、环境要求:Linux环境要安装openssl

(2)、生成密钥1024是指定密钥的长度,命令如下:

openssl genrsa -out private.pem 1024 

执行命令结果如下:

(3)、生成证书请求文件(公钥,组织信息,联系人信息等,这里会让你输入很多东西,只需依次输入即可,如果不知道输入什么可以随便填写):命令如下

openssl req -new -key private.pem -out rsa.csr

执行命令结果如下:

(4)、给签名的证书设置有效期;命令如下

openssl x509 -req -days 3650 -in rsa.csr -signkey private.pem -out rsa.crt

(5)、将pem文件格式转换成der格式  [目的:pem是经过base64。系统加密的时候要使用base64解码后的二进制文件];命令如下

openssl x509 -outform der -in rsa.crt -out rsa.der

(6)、导出我们的私钥p12,会提示要求输入密码,前面设置的密码为tiptop_admin;命令如下

openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsa.crt

(7)、der是公钥,p12是私钥,所在的路径是:当前终端的路径.生成的文件有如下

  • *.pem转换为*.pfx的方法

(1)、可参考https://www.cnblogs.com/peteremperor/p/10006651.html

(2)、 openssl req -new -key private.pem -out rsa.csr;因为前面生成过这一步了可省略。

(3)、openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey private.pem -in rsa.csr -out rsa.crt

(4)、openssl pkcs12 -export -in rsa.crt -inkey private.pem -out safe.pfx

  • 提取秘钥对的方法

 (1)、提取密钥对(如果pfx证书已加密,会提示输入密码)

 openssl pkcs12 -in safe.pfx -nocerts -nodes -out all.key 

(2)、从密钥对提取私钥;命令如下

openssl rsa -in all.key -out private.key

(3)、从密钥对提取公钥;命令如下

openssl rsa -in all.key -pubout -out public.key

  • 代码提取*.pfx证书秘钥对方法及加密、解密使用

(1)、 使用Java提取证书秘钥对的方法请详细查看PFXUtil.java类的main方法.

(2)、使用Java加密、解密的方法请详细查看RSAUtil.java类的main方法.

(3)、使用Js加密的方法,请详细查看js加密的方.zip,打开demo.html如下

文档下载地址(好坑爹,打算免费分享的竟然要5个币)

sundy_fly
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下自动生成大量证书Shell(无其他工具版)
10-27
在C/S模型中,Server需要认证Client的证书,而每一个Client持有独一无二的证书(比如一个设备的MAC地址),此时需要的证书是一个CA,一个Server证书和大量的Client的证书,如果一个一个的生成,效率速度都非常的慢,下面的工具和shell scripts就是为了批量生成client证书。有包含OpenSSL linux相似的环境都行(Cygwin也行的哦!), 如果这个shell不满足你的需求可以试着改下code. 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.
Linux环境证书生成使用方法.zip
09-27
总的来说,理解和熟练掌握Linux环境证书生成使用是保障网络通信安全的基础。通过OpenSSL工具,我们可以生成必要的密钥和证书,确保数据传输的安全性。同时,结合编程语言如Java和JavaScript,可以实现更复杂的...
linux生成https证书
ThinPikachu的博客
07-25 4092
linux生成https证书
linux shell实现生成签名私钥和证书
最新发布
z19861216的博客
06-19 137
linux shell实现生成签名私钥和证书
linux生成证书
weixin_30387663的博客
01-18 755
证书制作步骤第一步:生成server.key,输入4位数的密码(被强制要求)openssl genrsa -des3 -out server.key 2048 第二步:生成不带密码的server.keyopenssl rsa -in server.key -out server.key 第三步:生成server-ca.crt,输入国家、省份、城市、组织、域名(要与实际访问...
linux生成https的pem证书
hx_long的博客
03-17 2750
1.创建私钥,长度是2048 openssl genrsa -out privkey.pem 2048 需要安装openssl,当前目录下会生成privkey.pem的文件 -out:生成的文件名 2.生成ca证书 openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 -key:使用的私钥文件 -out:生成证书文件 -days:有效期,单位天 再生成ca证书的时候,需要输入一些信息,如下: 字段 说明 值
linux使用jdk和opennssl制作证书.jks
ourenyou的博客
09-26 657
注:cxs-jwt为别名,cxs-jwt.jks要存的文件,keypass 后的cxs123为密码 一个是私钥密码,一个是公钥密码。然后找到公钥(就是public key那一段)复制出来保存成txt或别的格式就可以用了。直接把jdk包解压后就可以了jdk-8u191-linux-x64.tar.gz。是可以在win下生成的,但是我不想安装工具,就在centos7.4下操作了。前提是要配置好jdk,要不然会报错。JAVA_HOME这个是jdk的路径。保存后重新加载这个文件命令是。查看一下是否安装好了。
Linux运维总结:使用shell脚本一键生成Tomcat内网pfx格式证书
东城绝神
10-28 1399
Linux运维总结:Tomcat内网自签pfx格式证书
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境中,安全通信往往需要使用数字证书,其中CER证书是一种常见的证书格式,它遵循X.509(v3)标准,包含了公钥信息。本文主要探讨如何在Linux生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自...
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
linux系统生成证书指令
04-04
linux生成pfx指令
Linux证书访问
metpear的博客
07-17 689
工作需要用到多台Linux的机器,每次访问都需要输入密码。 使用证书登录,可以达到免密的效果。 配置步骤如下: 跳板机(操作的机子): 为当前用户生成ssh公钥。如果当前非目标用户请切换到目标用户(su 用户名) ssh-keygen-t rsa 连续敲3次回车即可,生成跳板机的公钥和私钥。默认生成的文件在 ~/.ssh 中 拷贝公钥到目标机器上:访问用户可能无法用密码登录,...
linux 运行pfx文件,Linux下pfx证书导出key和crt
weixin_30324561的博客
04-30 794
Linux下.pfx证书导出.key和.crt1.确定openssl路径:openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013built on: Mon Jun 29 12:45:07 UTC 2015platform: linux-x86_64options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,...
使用JDK中的 keytool【创建证书】・【查看】・【使用
sun0322
05-22 8677
1.创建证书 keytool -genkey -alias myTomcat ---- --- --- ■扩展 1.cacerts文件没有被修改 cd c:\Program Files\Java\jre1.8.0_191\lib\security 2.查看证书指纹 keytool -list -keystore cacerts -storepass changeit -- 3.查看证书详细信息 keytool -list -v -keystore ca.
Linux服务器使用证书
weixin_39833509的博客
11-18 258
Copy the rootCA.cer certificates to /etc/pki/ca-trust/source/anchors/ directory Run the following command to update system certs: #update-ca-trust extract 3. Verify connectivity by running; # openssl s_client -connect mpilmapvp1a.domain.inter...
linux系统生成公钥和私钥和生成csr证书
胡姐姐的博客
10-11 999
根据私钥生成公钥:openssl rsa -in private.pem -pubout -out rsa_public.pem。因为微信支付回调要使用https加密传输,所以需要申请ssl证书。而申请ssl证书需要生成公钥和私钥。生成1024位私钥:openssl genrsa -out private.pem 1024。生成的文件默认在执行命令的文件夹下,加密方式RSA。
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 898
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
centos下OpenSSL 生成pfx证书
飞行员的秘密基地
07-09 828
OpenSSL 生成pfx Linux下自带OpenSSL,下面打开ssh 进行操作
Gentoo Linux上配置Apache虚拟主机与SSL证书
本教程详细介绍了如何在Gentoo Linux系统上配置Apache Web服务器,创建虚拟主机,并生成SSL证书及密钥,以实现安全的HTTPS服务。教程中使用了一个假设的域名gentoo.lan,通过修改本地主机文件来启用,并且展示了如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值