linux系统openssl证书生成,ca, server和client

最新推荐文章于 2024-08-16 11:41:22 发布
最新推荐文章于 2024-08-16 11:41:22 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: gRPC 文章标签: openssl CA证书 server client
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012603457/article/details/97265744
版权
本文概述了在Linux系统中使用OpenSSL生成自签名CA根证书、server证书和client证书的步骤。证书生成过程中强调了server和client CSR中organization名称与CA证书的一致性,以及Organizational Unit Name的差异。此外,还提到了如何解密私钥文件,并解决了可能出现的‘无法找到文件夹demoCA’的错误问题。
摘要由CSDN通过智能技术生成

引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充
1、生成自签名CA根证书

$openssl genrsa -out ca.key 2048 
$openssl req -new -key ca.key -out ca.csr
$openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

2、生成server证书,使用ca.crt进行签名,server.csr中的organization名称需要与ca.crt中的一致。

$openssl genrsa -des3 -out server.key 1024    
$openssl req -new -key server.key -out server.csr     #输入生成server.key时输入的密码
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

3、生成client证书,使用ca.crt进行签名,client.csr中的Organization名称需要与ca.crt中的一致,同时Organizational Unit Name(eg. mp.csdn.net)不能与server的一样。

$openssl genrsa -des3 -out client.key 1024 
$openssl req -new -key client.key -out client.csr     #输入生成serv
最低0.47元/天 解锁文章
酷比少年
关注
专栏目录
ESP8266 SSL编程 Server&client进行证书双向认证
u013550000的博客
05-20 2870
关于数字证书、数字签名、私钥、公钥等基本概念都可自行百度解决。 SSL-TLS工作原理中双向认证、单向认证参阅https://blog.csdn.net/espressif/article/details/78541410 https://blog.csdn.net/espressif/article/details/79603831 (1)生成证书 本文在client, server端的...
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(证书server证书client证书)...
weixin_30603633的博客
04-29 231
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我ng...
linux 生成内网ssl证书
最新发布
张老邪的博客
08-16 258
linux环境下生成免费的ssl证书
linux openssl 编程 Server
爱雨的专栏
04-05 783
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 直接进行编程步骤: 1.首先确保电脑端拥有openssl库,我这采用的方式是直接使用源码,然后进行编译,编译方式可以参考以下链接地址: http://www.wangyan.org/blog/install-openssl-from-sou
openssl生成ssl证书
weixin_34208283的博客
08-12 727
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和配置。 首先,让我们了解什么是CA证书CA证书是由受信任的证书颁发机构(如上述的CA)签发的,...
linux生成cer证书_Linux下使用openssl生成证书
weixin_31919471的博客
01-17 1484
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca生成用于C/S模式的证书文件以及CA文件.证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法...
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2626
使用OpenSSL生成密钥与证书,并进行双向验证
linux下使用openssl生成 csr crt CA证书
热门推荐
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
Linux学习笔记】随笔——CA证书的目的是为了保证client接收到的公钥是server的公钥的可靠性
qq_42961603的博客
09-12 179
此图解释可能与小林的图解网络稍有出入,小林的是分解步骤解析每一个技术的作用,我这个是整个大概完整流程。
使用keytool和openssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1432
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
CA证书生成过程
十九万里的博客
06-01 2399
创建证书密钥文件(自己做CA)root.key: 创建证书的申请文件root.csr: 创建一个自当前日期起为期十年的证书root.crt: 创建服务器证书密钥server.key: 创建服务器证书的申请文件server.csr 创建自当前日期起有效期为期两年的服务器证书server.crt 创建客户端证书密钥文件client.key 创建客户端证书的申请文件client.csr 创建一个自当前日期起有效期为两年的客户端证书client.crt 将客户端证书文件client.crt和客户端证书密钥文件
JAVA生成CA证书client证书
cetrinw的博客
09-23 745
通过openssl生成ca证书,并与java的ca中心进行结合,即可在spring中增加ca.trust库,实现ca认证
linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书opensslcsr
weixin_32775495的博客
05-09 512
linux下使用openssl生成 csr crt CA证书opensslcsr本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。ref:http://blog.chinaunix.net/uid-26760055-id-3128132.htmlhttp://www.111cn.net/sys/linux/61591.htm创建测试目录mkdir /tm...
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 2254
自签链式证书中间证书步骤
使用openssl生成CAserverclient私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 7986
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值