linux系统openssl证书生成,ca, server和client

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量2.6k 收藏 4
点赞数
分类专栏: gRPC 文章标签: openssl CA证书 server client
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012603457/article/details/97265744
版权

引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充
1、生成自签名CA根证书

$openssl genrsa -out ca.key 2048 
$openssl req -new -key ca.key -out ca.csr
$openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

2、生成server证书,使用ca.crt进行签名,server.csr中的organization名称需要与ca.crt中的一致。

$openssl genrsa -des3 -out server.key 1024    
$openssl req -new -key server.key -out server.csr     #输入生成server.key时输入的密码
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

3、生成client证书,使用ca.crt进行签名,client.csr中的Organization名称需要与ca.crt中的一致,同时Organizational Unit Name(eg. mp.csdn.net)不能与server的一样。

$openssl genrsa -des3 -out client.key 1024 
$openssl req -new -key client.key -out client.csr     #输入生成serv
最低0.47元/天 解锁文章
酷比少年
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl生成CAserverclient私钥和证书证书包括公钥)
weixin_39991993的博客
04-05 7889
参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园 1. 生成CA证书及私钥: 1)生成一个私钥为ca-key.pem openssl genrsa -out ca-key.pem -des 1024 ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】 2)据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填
linux openssl 编程 Server
pingD的专栏
08-20 2709
OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 直接进行编程步骤: 1.首先确保电脑端拥有openssl库,我这采用的方式是直接使用源码,然后进行编译,编译方式可以参考以下链接地址: http://www.wangyan.org/blog/install-openssl-from-sou
openssl生成ssl证书
weixin_34208283的博客
08-12 707
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2772
本地使用 openssl 生成证书
利用OpenSSL 自签CA证书制作链式SSL证书
baidu_34881991的博客
03-31 2091
自签链式证书中间证书步骤
JAVA生成CA证书client证书
cetrinw的博客
09-23 732
通过openssl生成ca证书,并与java的ca中心进行结合,即可在spring中增加ca.trust库,实现ca认证
linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书opensslcsr
weixin_32775495的博客
05-09 494
linux下使用openssl生成 csr crt CA证书opensslcsr本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。ref:http://blog.chinaunix.net/uid-26760055-id-3128132.htmlhttp://www.111cn.net/sys/linux/61591.htm创建测试目录mkdir /tm...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和配置。 首先,让我们了解什么是CA证书CA证书是由受信任的证书颁发机构(如上述的CA)签发的,...
linux系统中使用openssl实现mysql主从复制
09-09
- 生成自签证书:`openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 7300 -out /etc/pki/CA/cacert.pem` 2. **MySQL服务器证书**: - 创建MySQL私钥:`openssl genrsa -out /var/lib/mysql/ssl/...
LINUXOPENSSL的CS模型实现
06-15
首先,我们来看如何在Linux下利用OpenSSL生成证书。这通常包括生成私钥、请求证书签名以及签发自签名证书。私钥是用于加密和解密数据的关键,而证书签名请求(CSR)则包含公钥和组织信息,用于向证书颁发机构(CA)...
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
在客户端(client)和服务端(server)之间建立SSL连接时,涉及到一系列复杂的步骤,包括身份验证、密钥交换和通信数据的加密解密。在Linux系统中,C语言可以用来实现SSL编程,以便创建安全的客户端和服务端应用程序...
【物联网】Linux平台OpenSSL安装教程
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
06-10 7203
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的安全通信标准化版。
ESP8266 SSL编程 Server&client进行证书双向认证
u013550000的博客
05-20 2538
关于数字证书、数字签名、私钥、公钥等基本概念都可自行百度解决。 SSL-TLS工作原理中双向认证、单向认证参阅https://blog.csdn.net/espressif/article/details/78541410 https://blog.csdn.net/espressif/article/details/79603831 (1)生成证书 本文在client, server端的...
基于openssl工具完成自建CA以及为server,client颁发证书
tutu_hu的博客
06-03 2748
本文总结了openssl工具的常用命令,并基于openssl完成自建CA,并使用该自建CAserverclient颁发证书,进一步完成基于https协议的serverclient的通信。
使用 OpenSSL 生成 HTTPS 证书
云满笔记
06-16 4948
使用 OpenSSL 生成 HTTPS 证书
Linux学习笔记】随笔——CA证书的目的是为了保证client接收到的公钥是server的公钥的可靠性
qq_42961603的博客
09-12 170
此图解释可能与小林的图解网络稍有出入,小林的是分解步骤解析每一个技术的作用,我这个是整个大概完整流程。
openssl可以生成ca证书
05-25
是的,OpenSSL可以生成CA证书。您可以使用OpenSSL命令行工具生成自己的CA证书,然后将其用于颁发和签署其他证书。以下是一个简单的步骤: 1. 生成CA私钥: ``` openssl genrsa -out ca.key 2048 ``` 2. 创建CA证书请求: ``` openssl req -new -key ca.key -out ca.csr ``` 在这一步中,您将被要求输入一些有关您的组织和CA的信息。 3. 签署CA证书: ``` openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt ``` 在这一步中,您将使用自己的CA私钥签署证书请求,并生成CA证书。 现在,您已经生成了自己的CA证书,您可以使用它来签署其他证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值