记openssl 制作流程笔记

最新推荐文章于 2023-12-09 16:45:52 发布
最新推荐文章于 2023-12-09 16:45:52 发布
阅读量207 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013126895/article/details/78527167
版权

网上有很多文章了,对于用jdk工具生成ssl证书

1、用jdk 工具生成服务器证书,文件后缀格式是 keystore

2、用jdk 工具生成客户端证书,文件后缀格式是p12

3、让服务器信任客户端证书,把 p12 先转成 cer 然后再导入 服务器证书keystore

4、让客户端信任服务器证书,把keystore 转成 cer ,双击,提示安装,

5、配置tomcat 使用的是 keystore


用openssl 工具进行格式转换

cer--->pem    openssl>x509 -inform der -in certificate.cer -out certificate.pem  (第四步的cer)

pem--->der  openssl>x509 -outform der -in my.pem -out my.[der|crt]   (可以选择后缀)

pem--->key    openssl>rsa -in my.pem -out my.key


der /  cer  证书信息 不含私钥    二进制格式

crt  证书信息  不含私钥   二进制格式   一般为文本格式

pem 证书/私钥/证书+私钥    一般为文本格式

key  如果只包含私钥 ,用 key 代替

pfx  证书+私钥  二进制格式  一般有密码保护

(用记事本打开文件,如果是规则的字母,则为文本格式)

hhqk
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl制作公钥密钥操作文档,小白级别
10-31
本文档将引导你了解如何使用OpenSSL制作公钥和私钥,尤其适合初学者。 **一、安装OpenSSL** 首先,你需要在你的系统上安装OpenSSL。在Linux环境下,你可以通过以下命令安装: ```bash sudo apt-get install ...
openssl证书签发流程详解
魏志标的博客
06-13 4288
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
OpenSSL 编程指南
zhuguanlin121的博客
12-09 2677
前言 初始化SSL库 创建SSL 上下文接口(SSL_CTX) 安装证书和私钥 加载证书(客户端/服务端证书) 加载私钥 加载CA证书 设置对端证书验证 例1 SSL服务端安装证书 例2 客户端安装证书 创建和安装SSL结构 1建立TCP/IP连接 客户端创建socket 服务端创建连接 创建SSL结构中的BIO SSL握手 服务端SSL握手 客户端握手 通过SSL_read以及SSL_write完成握手(可选的) 获取对端证书(可选) 数据传输 发送数据 接收数据 使用BIOs接口进行数据传输(可选的)
通过OpenSSL获取证书扩展属性之一:“基本约束
08-31 2612
转载出处:http://blog.csdn.net/yyfzy/article/details/47952817 前面通过一系列文章,讲述了如使用OpenSSL解析证书的基本项,现在我们来看看如何获取证书的扩展项。       目前CA中心颁发的证书,都有一些扩展项属性,用来限定证书的用途、提供颁发者信息、以及CRL的下载地址等等。在下图中,红色区域内的属性都为证书的扩
openssl
m0_71074313的博客
09-01 360
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。OpenSSL具有以下优点:采用C语言开发,支持多种操作系统,可移植性好;功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;开放源代码,应用者能很好地了解算法实现过程;具备应用程序(即OpenSSL指令),既可以直接使用,也可以进行二次开发;免费使用,能够用于商业和非商业。OpenSSL整个软件包主要分为三个部分:密码算法库、SSL协议库以及应用程序。
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...
openssl 学习笔记
02-25
学习openssl的必备资料,包含openssl的一些常用的知识点。
OpenSSL3.0.12
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
linux_openssl基本配置流程.txt
08-28
笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【证书环境搭建】【自签证书】【CA证书颁发】【实例:https证书申请】【简化忆】等
openssl生成自签名证书流程
zhiboqingyun的博客
02-21 1602
1 数字证书概念 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够提高用户的可信度 数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密 在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上 X.509证书
openssl主要流程
huijielic的博客
03-15 1127
——自己写的时候没有发现好的文章,写完之后发现好文章赶紧保存下来。 转发自:https://blog.csdn.net/ghevinn/article/details/12909557 // CA.cpp : Defines the entry point for the DLL application. // #define sprintf_s sprint...
OpenSSL 握手过程及重要操作
冰冻三尺非一日之寒
06-24 4829
OpenSSL 握手过程及重要操作概述    大部分的网站都是支持SSL协议来保证数据在传输过程中的安全。因此了解OpenSSL握手过程及重要操作很重要。使用RSA密钥交换算法时的标准SSL握手主要步骤如下:1. Client Hello    客户端发送给服务器端需要的信息。 这些信息包括客户端SSL版本号,cipher设置,会话特定数据。对应于上图中的步骤【1】.2.Server Hello ...
openssl-1.0.0b-libssl移植到ARM Linux
huanghuibo的专栏
11-28 1179
开发环境:ubuntu 10.04arm-linux-gcc version 4.4.1目标环境友善之臂mini6410linux-2.6.36移植步骤1.至官网下载最新的openssl,解压缩2.cd进入openssl-1.0.0b目录3.执行./Confiugre linux-elf-arm,配置环境为arm linux4.修改Makefile文件如下指定CC为arm-linux-gcc指定libdl为依赖的库指定AR和RANLIB为arm-linux-ar和arm-linux-ranlib的     
openssl 编程入门-流程示意图
huang714的专栏
03-09 417
最新OpenSSL简明教程
xxxlllbbb的博客
08-09 9283
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 下载 官网:http://slproweb.com/products/Win32OpenSSL.html 安装 如果是Win64OpenSSL-1_1_1g.exe 基本采用一路下一步即可。 如果是非安装版本则需要设计环境变量,安装完成后将安装位置bin目录的文件路径添加到系统环境变量,此时就可以在全局使用openss
openssl证书生成命令与流程
会打莎士比亚的猴子的博客
07-06 1127
openssl证书生成命令与流程
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值