Linux下生成openssl证书需要注意的细节

最新推荐文章于 2024-04-07 14:46:21 发布
最新推荐文章于 2024-04-07 14:46:21 发布
阅读量706 收藏 5
点赞数 2
分类专栏: Linux开发 文章标签: linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/121727545
版权

        一、环境:CentOS7,Openssl1.1.1k。参考Openssl库生成数字证书总结(适配win2000)

     

        二、概念:

        根证书:是生成服务器证书和客户端证书的基础,也可以叫自签发证书,即CA证书

        服务器证书:由根证书签发,配置在服务器。

        客户端证书:由根证书签发,配置在客户端。也可以配置在web服务器,安装在浏览器。

        对称加密:用一个密码加密文件,然后解密也用同样的密码。

        非对称加密:加密用的一个密码,而解密用另外一组密码。包括以下两种情况:

                用于加密数据时:公钥加密,私钥解密

                用于文件签名时:私钥签名,公钥验签

       

        三、步骤:

        1、查看openssl的配置文件openssl.cnf

        vim /etc/pki/tls/openssl.cnf

        2、创建为根证书CA所需的目录及文件

        cd /etc/pki/CA

        #创建配置文件信息中所需的目录及文件

        mkdir -pv {certs,crl,newcerts,private}

        touch {serial,index.txt}

        3、指明证书的开始编号

        echo 01 >> serial

        4、生成根证书

        # 生成CA私钥(ca.key)
        openssl genrsa -des3 -out ca.key 2048 
        # 生成CA证书签名请求(ca.csr)
        openssl req -new -key ca.key -out ca.csr
        # 生成自签名CA证书(ca.cert)
        openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

        5、生成服务器证书

        # 生成服务端私钥(server.key)
        openssl genrsa -des3 -out server.key 2048 
        # 生成服务端证书签名请求(server.csr)
        openssl req -new -key server.key -out server.csr
        # 使用ca证书签署服务端csr以生成服务端证书(server.cert)
        openssl ca -days 3650 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 

        6、生成客户端证书

        # 生成客户端私钥(client.key)
        openssl genrsa -des3 -out client.key 2048
        # 生成客户端证书签名请求(client.csr)
        openssl req -new -key client.key -out client.csr
        # 使用ca证书签署客户端csr以生成客户端证书(client.cert)
        openssl ca -days 3650 -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

        7、查看证书内容

        openssl x509 -in server.crt -noout -text

       8、将crt转换为pem

        openssl x509 -in ca.crt -out ca.pem -outform PEM

        openssl x509 -in server.crt -out server.pem -outform PEM

        openssl x509 -in client.crt -out client.pem -outform PEM

        9、剥离私钥key的密码

        openssl rsa -in server.key -out serverkey.pem

        openssl rsa -in client.key -out clientkey.pem

        生成后的证书列表:      

        

古道青阳
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux平台上生产证书对.pem 和 .key
wzjudy的专栏
06-24 2449
生成简单私钥命令: openssl genrsa -out cert.key 1024 私钥cert.key 的内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDYmZNXIOMqDu32pMUdpRPy0MgN56D5pJE5A0XpEh8+UBScAk0b nM/n5SvQ1UvGeyKmjKsrxAAjzwHrgWriNudaiAunqLYT8aEDizQjAv7f9cSUOOqi HbJObAJ/lQ7tCgPi+izurNrzfH.
openssl.cnf_文件
01-18
综上所述,`openssl.cnf` 文件在 OpenSSL 的操作中起着核心作用,它定义了证书生成、验证、签发等过程中的许多细节。在进行 SSL/TLS 安全通信、内部 PKI 系统搭建或任何需要 OpenSSL 生成加密材料的工作时,理解和...
openssl生成证书及服务器客户端
baidu_19338587的博客
11-09 6149
1、下载OpenSSL        linux:我们可以到OpenSSL的官网(http://www.openssl.org/source/)下载最新的源码,下载后需要对源码进行编译才能使用       windows:OpenSSL提供了windows版的二进制发行版本地址是--http://www.slproweb.com/products/Win32OpenSSL.html    
linux系统中怎么将pem格式的证书转换成crt格式
最新发布
u013930899的博客
04-07 1340
有一个web系统,使用了nginx的web服务,但是在证书上没有使用pem+key的格式,而是使用了crt+key的格式,所以我们需要将签发的nginx pem+key格式的证书转换为crt+key的格式。或者打开pem文件,将内容拷贝到crt文件中。直接将.pem的后缀改为.crt即可。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
openssl.cnf - OpenSSL configuration file directive
fireflyjava的专栏
03-29 431
openssl.cnf 下载 [code="ruby"] # ================================================= # OpenSSL configuration file # ================================================= #RANDFILE = $ENV::SSLDI...
openssl.cnf 参数说明
m0_51514815的博客
05-23 1251
openssl.cnf的文件内容包括了三大部分: 默认的文件配置、 证书请求配置及 证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制第一段是默认段,一般没有section_name,但不是一定没有,可以自定义有名称的。默认段中定义的是一些公共属性,当搜索一个给定名称的段时,将首先搜索有名称的段,当搜索不到匹配的段后会搜索默认段。以下是默认段的内容。
demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li
09-23
Linux环境下OpenSSL API的DEMO实践与SSL实现详解》 在网络安全日益重要的今天,SSL(Secure Sockets Layer)协议及其后续版本TLS(Transport Layer Security)已成为数据加密传输的基石,广泛应用于Web服务器、...
OpenSSL-Delphi-master
01-09
OpenSSL-Delphi-master 是一个基于Delphi编译器的OpenSSL库的移植项目,它使得在Delphi环境下可以方便地使用OpenSSL的功能。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,广泛应用于网络通信...
openssl汇总
08-21
- **OpenSSL 工具集**:包括 `openssl` 命令行工具,用于执行加密操作、生成证书、进行密钥管理等。 **2. 安装与配置 OpenSSl** 在不同的操作系统上安装 OpenSSL 的步骤有所不同。在 Linux 上,通常可以通过包管理...
kafka linux C++ 动态库
06-12
编译环境为g++ 4.x,这意味着这些库是在CentOS操作系统上使用较旧版本的GCC编译器生成的,因此在使用时需要注意兼容性问题。 在Linux环境下,使用C++与Kafka的动态库进行开发通常包括以下几个步骤: 1. **安装依赖...
openssl配置文件
02-25
openssl在windows下的配置文件,目录:c:/usr/local/ssl/openssl.cnf
转:Linux openssl 生成证书的详解
zfr_xuexiao66的博客
09-10 1283
本文转载自:https://blog.csdn.net/qq_15092079/article/details/82149807 感谢作者的付出。 Linux openssl 生成证书的详解 叶梦_ 2018-08-28 20:55:03 33609 已收藏 38 分类专栏: openssl 版权 目录 前言 1 概念 2 环境 3 创建根证书CA 4 颁发证书 4.1 在需要证书的服务器上,生成证书签署请求 4.2 在根证书服务器上,颁发证书 5 测试 5.1
OpenSSL生成安全证书的命令范例
程序员的天堂
10-08 394
CA:     ca.key    生成证书的密钥    openssl genrsa -out ca.key 1024     ca.csr    证书请求    openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=GD/L=GZ/O=BANK/OU=BANK/CN=*.bank.com"     ca.crt    生成...
mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
HappyLearnerL的博客
04-09 5577
mongodb生成自签名证书以及配置SSL(亲测有效一、自签名证书生成1、生成证书ca.pem2、生成服务器端PEM文件3、验证自签名证书是否成功二 、mongodb SSL配置1、将生成的ca.pem和server.pem放置到mongodb的目录下2、mongd.conf ssl 相关配置3、重新启动mongo服务三、通过客户端连接服务器1、连接命令如下:2、数据库初始化,设置为主模式四、mongodb 数据库集群搭建1、复制mongo文件两份,分别为mongodb1、mongodb22、按下图分别修
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1928
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
使用openssl把pem证书转换为crt和key
qq_42670703的博客
03-09 2480
pem转crt格式 openssl x509 -in fullchain.pem -out fullchain.crt pem转key格式 openssl rsa -in privkey.pem -out privkey.key
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
热门推荐
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
Go-加密学(五) - 证书crt、pem、pfx、cer、key 作用及区别
xiangjai的专栏
06-15 1万+
一、编码格式 二、相关的文件扩展名
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
Linux 上添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值