OpenSSL密钥/证书制作

最新推荐文章于 2024-05-13 17:29:35 发布
最新推荐文章于 2024-05-13 17:29:35 发布
阅读量876 收藏 3
点赞数
分类专栏: GSoap 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010601662/article/details/54728872
版权

  1. OpenSSL源码编译
    1.1. 环境
    WIN7 64bit, vs2013。

    1.2. 编译
    1)下载OpenSSL源码,解压至C盘根目录;
    2)安装ActivePerl;
    3)cmd.exe,进入openssl源码目录,执行命令“perl Configure VC-WIN32”;
    4)执行命令“ms\do_ms”;
    5)切换至目录“C:\Program Files\Microsoft Visual Studio 12.0\VC\bin”,执行命令“vcvars32.bat”;
    6)切换至openssl源码目录,执行命令“nmake -f ms\ntdll.mak”。

    输出目录为out32dll,其中包括可执行文件若干、两个dll和两个lib文件: libeay32.dll, libeay32.lib, ssleay32.dll,ssleay32.lib

    1.3.遇到的问题
    1)“nmake不是内部或外部命令”:
    从“C:\Program Files\Microsoft Visual Studio 12.0\VC\bin”拷贝nmake.exe/cl.exe至openssl源码目录。
    2)“NMAKE : fatal error U1077”:
    cmd中,执行命令:Set Perl5Lib=” C:\Perl64\bin\” ,添加临时环境变量。该命令作用域为Session级的,即关闭cmd后环境变量失效。
    3)cversion.c中的cflags无法识别,未声明”:
    将cversion.c中小写的cflags 改成大写的CFLAGS。

  2. 密钥/证书生成
    1)从“\openssl源码目录\apps\”,拷贝openssl.cnf 至 out32dll目录;
    2)启动cmd,切换至out32dll目录;
    3)执行命令“set OPENSSL_CONF=openssl.cnf”,否则后续操作可能提示找不到openssl.cnf;
    4)制作CA。
    之所以自做CA,是因为CSR文件必须经CA签名后才可形成证书,也就是说需将CSR文件发送到verisign等地方由它验证并交纳一定费用,因此为避免麻烦,自做CA。

    openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

    执行命令后,会提示要求输入一系列参数,其中有一项“Common Name (eg, YOUR name) []:”,对浏览器而言,应为服务器的域名。例如, 一个从“www.yoursite.com”网站发过来的证书就应该有一个内容是“www.yoursite.com” 的common name,否则浏览器就会提示该证书有问题。

    执行结果:
    生成3个文件:ca.key(CA的密钥文件)、ca.crt(CA的证书文件)、.rand。

    5)生成服务端私钥。

    openssl genrsa -des3 -out server.key 1024

    —>>>输入私钥加密密码。

    命令解析:采用des3加密算法及用户所输入的密码,对私钥文件进行加密。
    执行结果:生成文件:server.key(私钥文件)。
    注:若后续想移除密码,则执行命令:openssl rsa -in server.key -out server.key。

    6)制作Certificate Signing Request(CSR)文件。

    openssl req -new -key server.key -out server.csr -config openssl.cnf

    执行结果:生成server.csr。

    注:
    1)命令执行过程中要求输入一系列参数,其中“Common Name (eg, YOUR name) []:”最为重要,它代表证书要代表的目标,若为网站申请证书,则应填写响应域名。必须与CA证书的一致,否则后续签名会报错。
    2)输入的参数不能与制作CA证书时的参数完全一样,否则后续使用CA私钥进行签名时会报错:“openssl TXT_DB error number 2 failed to update database”。

    7)制作客户端私钥/CSR文件。方法同上,依次执行命令:

    openssl genrsa -des3 -out client.key 1024

openssl req -new -key client.key -out client.csr -config openssl.cnf

    8)签名。即利用CA证书对server.csr、client.csr进行签名。

    openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

penssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

    执行结果:生成2个证书文件:server.crt/client.crt和01.pem。
    命令中添加选项“-days 3650”,可指定证书有效时间。

    9)制作.pem文件。即将.crt与.key文件合成一个.pem文件。

    Linux :
cat server.crt server.key > server.pem

Windows:
type server.crt server.key > server.pem
傲然君
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl生成秘钥工具
12-25
openssl生成秘钥工具,使用openssl工具生成秘钥,拿来即用。 使用方法:https://blog.csdn.net/hezheqiang/article/details/85243473
使用openssl生成RSA秘钥对(用这个!)
07-27
使用openssl生成RSA秘钥对
Openssl自制证书
iteye_2239的博客
12-17 129
一:生成CA证书 目前不使用第三方权威机构的CA来认证,自己充当CA的角色。 先决条件:从openssl官网下载www.openssl.org 安装openssl[windows和linux安装不同] 开始生成证书密钥 如果没有配置环境变量,则需要进入openssl的bin目录下执行命令,如:C:/OpenSSL/bin 若只配...
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
最新发布
2301_76348171的博客
05-13 726
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
openssl 密钥生成和解析
JF223355的博客
12-12 2134
ANS.1编码规则 openssl的数据编码规则是基于ans.1: ASN.1(=Abstract Syntax Notation One),是一种结构化的描述语言,包括两部分,数据描述语言和数据编码规则。 数据描述语言标准:语言标准允许用户自定义的基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。 数据编码规则:这些编码方法规定了将数字对象转换成应用程序能够处理、保存、传输的二...
openssl密钥生成工具
12-26
openssl密钥生成工具,用于生成公钥私钥
openssl制作公钥密钥操作文档,小白级别
10-31
至此,你已经掌握了OpenSSL的基本操作,包括生成RSA密钥对、查看密钥信息、加密解密、创建自签名证书以及数据签名验证。这些知识对于理解和实现网络安全传输至关重要。在实际应用中,根据具体需求,你可能还需要学习...
利用openssl自制CA证书
09-13
OpenSSL是一个强大的安全套接层(SSL)密码库,包含了各种主要的密码算法、常用的密钥证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在我们的场景中,我们将使用openssl来生成和管理...
制作RSA非对称加密证书(pfx\der)openssl
10-23
本文将详细介绍如何使用开源工具openssl来创建RSA非对称加密证书,包括PFX和DER格式。 首先,我们需要理解PFX和DER两种证书格式。PFX(Personal Information Exchange)是一种二进制格式,通常用于存储用户的私钥和...
openssl,ssl证书制作CSR文件
01-22
本篇文章将深入探讨如何使用开源工具OpenSSL制作CSR(Certificate Signing Request)文件,这是申请SSL证书的第一步。 首先,了解OpenSSLOpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用...
openSSL制作证书并在tomcat上配置
05-21
openSSL是一个开源的加密库,可以生成数字证书密钥和加密算法。它广泛应用于网络安全领域,例如HTTPS、SSL/TLS、加密通信等。 证书文件生成 要生成证书文件,我们需要使用openSSL提供的命令和工具。下面是生成...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:http://blog.csdn.net/nicaiwa/article/details/6932472
openssl 创建ca 签发证书
10-10
openssl创建自己的ca 签发证书 创建多级ca 有具体例子
国密gmssl编译好的文件,可用来制作国密SM2证书
08-17
国密gmssl编译好的文件,可用来制作国密SM2证书,linux x86_64. 用法见http://download.csdn.net/download/mynetworks/9876604
ECC密钥生成、加密解密、签名验签工具
01-29
用VS2010基于C语言写的ECC密钥生成器,ECC加密解密小工具,ECC签名验签小工具,密钥生成、签名验签是基于OpenSSl写的,加密解密是自己写的,另外用到的还有大数库等
利用openssl生成强密码命令
weixin_34292402的博客
06-22 770
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 7802
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
node配置本地https服务
weixin_38946164的博客
08-13 3599
openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out certificate.pem。把上面生成的三个密钥文件复制到node项目。到此,在项目文件夹里面生成三个密钥文件。客户端访问https。
通过OpenSSL获取证书扩展属性之二:“密钥用法”和"增强型密钥用法"
热门推荐
密码开发者
09-10 1万+
介绍如何使用Openssl解析CA证书、获取“密钥用法”和“增强型密钥用法”扩展属性。
openssl制作ssl证书
12-15
以下是使用OpenSSL制作SSL证书的步骤: 1. 生成私钥(.key) ```shell openssl genrsa -out server.key 2048 ``` 2. 生成证书请求(.csr) ```shell openssl req -new -key server.key -out server.csr ``` 在这一步中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值