ubuntu用openssl生成私钥和证书步骤

最新推荐文章于 2024-05-17 10:00:00 发布
最新推荐文章于 2024-05-17 10:00:00 发布
阅读量1.3w 收藏 16
点赞数 5
分类专栏: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014410763/article/details/50555902
版权

以下简介引用自百度文库:

“ OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。”

因为工作中需要用到openssl,所以决定参考网上教程,在ubuntu上将整个生成密钥、证书和尝试通信的步骤尝试一遍:

1. 安装openssl
因ubuntu系统已经自带openssl,所以无需安装。
若系统中未安装openssl,可以下载源码后解压,进到openssl目录中后运行:

./config --prefix=/usr/local/openssl
make && make install

2. 创建主证书
2.1、如果是ubuntu自带的openssl,那么openssl路径为”/usr/lib/ssl”.
2.2、如果是自行安装的openssl,则路径为执行./config时后面带有的路径。
2.3、在”/home/kevin/work”目录下创建openssl目录:

mkdir -p /home/kevin/work/openssl

2.4、将原openssl目录下的ssl/misc/CA.sh拷贝到自己创建的测试目录下:

cp /usr/lib/ssl/misc/CA.sh /home/kevin/work/openssl

2.5、创建主证书:

./CA.sh -newca

按照提示完成需要填写的信息,若生成成功会在当前目录下的demoCA目录下生成证书文件,demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书。

2.6、拷贝成ca.crt

cp demoCA/cacert.pem ca.crt

3. 生成服务器证书
3.1、生成服务器私钥:

openssl genrsa -des3 -out server.key 1024

3.2、生成csr文件:

openssl req -new -key server.key -out server.csr

3.3、签名并生成证书:

openssl ca -in server.csr -out server.crt

4. 生成客户端证书
3.1、生成客户端私钥:

openssl genrsa -des3 -out client.key 1024

3.2、生成csr文件:

openssl req -new -key client.key -out client.csr

3.3、签名并生成证书:

openssl ca -in client.csr -out client.crt

5. 查看生成的密钥和证书信息

* view key info*

openssl rsa -noout -text -in server.key

* view CSR info*

openssl req -noout -text -in server.csr

* view cert info*

openssl x509 -noout -text -in ca.crt

verify cert

openssl verify -CAfile ca.crt server.crt
KevinLiuNotes
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Unbuntu上生成OpenSSL证书
youyicc
09-21 503
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,所以这里不用下载openssl源码编译安装,直接就可以用,如果电脑上没有OpenSSL,可以参考本专栏中其他相关文章的步骤,这里不再赘述。 二、生成OpenSSL证书   ①生成证书openssl req -new -x509 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt   执行结果如下所示:   详细配置如下所示: # PEM pass phrase: 2
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1832
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntu18.04 使用 openssl制作自签名证书
Arsen的博客
05-19 1553
执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。 一、图解自签名过程 二、关于 CRT PEM KEY CST等后缀的说明 以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别
ubuntu 使用openssl制作一个自签名证书
weixin_43632687的博客
12-27 1271
自签名证书
Ubuntu系统如何创建私钥,使用私钥登录服务器
最新发布
05-17 1001
ssh-keygen这将在你的用户目录的.ssh/子目录下生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。首次执行此命令时,系统会提示你输入服务器的登录密码以进行验证。验证成功后,公钥将被添加到服务器的文件中。username。
Ubuntu22.04 Apache2安装SSL证书 https
软件工程小施同学 的专栏
11-18 2180
一、免费证书申请得到三、配置执行以下命令,打开default-ssl.conf文件。在default-ssl.conf配置文件中,定位到以下参数,按照中文注释修改。执行以下命令,在Apache2的安装目录下创建一个用于存放证书的ssl目录。将证书文件和私钥文件上传到Apache2证书目录(执行以下命令,启用SSL模块目录存放的是可用的虚拟主机。目录存放的是已经启用的虚拟主机。SSL模块启用后,会在目录生成SSL证书配置文件default-ssl.conf。
openssl qt 生成秘钥_Linux专题—openssl生成公钥和私钥
weixin_36290719的博客
01-28 401
1. 无加密格式1.1 产生私钥(无加密)$openssl genrsa -out rsa_private_key.pem 10241.2 产生公钥(无加密)$openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem2. 加密方式2.1 生成RSA私钥(使用aes256加密)$openssl genrsa -aes25...
openssl qt 生成秘钥_openssl生成密钥/证书
weixin_30596151的博客
01-28 363
一、公钥/私钥/签名/验证签名/加密/解密/非对称加密对称加密:用同一个密码 加密/解密 文件。非对称加密:加密用的一个密码,解密用另外一组密码。加密解密:公钥加密数据,然后私钥解密。公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。签名和验证签名:私钥加密数据,公钥解密。用私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有...
OpenSSL 中RSA16进制密钥生成方法
08-25
在Linux下,使用OpenSSL生成RSA密钥的步骤如下: 1. 安装OpenSSL:首先,确保系统已经安装了OpenSSL。如果没有,可以通过包管理器(如`apt-get`或`yum`)来安装。例如,在Ubuntu上,可以运行`sudo apt-get install ...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
2. **OpenSSL库**:OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。 3. **SCTP与UDP区别**:SCTP是一种...
安装opensslopenssl-develd 的依赖包
05-18
在配置Nginx时,我们需要使用openssl生成SSL证书私钥,这将用于Nginx的HTTPS监听。下面是如何创建自签名证书步骤: 1. **生成私钥**: ```bash openssl genrsa -out server.key 2048 ``` 2. **生成证书签名...
GMSSL2.5.4编译生成证书-带说明
11-13
以上步骤完成了GMSSL2.5.4的编译和国密证书生成。通过这种方式,你可以构建一个完全符合中国国内加密标准的网络安全环境,保障数据的安全传输。在实际应用中,还要考虑证书的管理和更新,以及客户端和服务器间的...
jetty-5.1.10加openssl自制证书.zip
07-18
2. 创建私钥:使用OpenSSL命令行工具生成RSA私钥,例如: ``` openssl genrsa -out server.key 2048 ``` 这会创建一个名为`server.key`的2048位RSA私钥。 3. 生成CSR(Certificate Signing Request):接下来,...
OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 1233
OpenSSL自签证书方法
使用keytool和openssl工具生成SSL双向认证密钥对和证书
MEdwardM的专栏
05-16 1407
一、引言 由于需要开发一个支持https双向认证的服务,开发期间需要自己生产ssl双向认证证书,服务是基于springboot的开发的,所以进行了一段时间的技术调研,以下是操作生成操作步骤 二、操作1、keystore以及服务器密钥对的生成keytool -genkeypair -alias server -keyalg RSA -validity 365 -keystore server.j
安全通信系统--OpenSSL的安装编译、证书生成
weixin_33726313的博客
12-16 128
1.下载编译并且安装配置 从OpenSSLd的官网上(www.openssl.org)下载最新版本或者稳定版本的OpenSSL(本次实验的版本是openssl-1.0.1c),然后解压压缩包。加压之后,由于环境是windows平台的,打开根目录下的windows安装帮助文件(INSTALL.W32),根据文件描述编译即可。需要注意的是,编译的时候需要安装Perl编译器,同时由于本次试验使...
openssl证书生产过程
fly2010love的专栏
06-08 2594
使用OpenSSL生成证书     下载安装openssl(把ssl目录下的openssl.cnf 拷贝到当前目录下) 1.首先要生成服务器端的私钥(key文件): [root@localhost opensslKey]# cp /usr/local/ssl/bin/openssl.cnf ./ [root@localhost opensslKey]# ls openssl.c
使用keytool和OpenSSL创建证书并保存到keystore
听雨轩
11-11 729
使用keytool和OpenSSL创建证书并保存到keystore(步骤)     ============================= 1、创建一个密钥对并生成一个keystoreD:\bea81\user_projects\domains\proxydomain\certs>keytool -keystore pp.jks -genkeypair -alias mycert输入ke...
Ubuntu修改root密码以及允许证书和密码登陆
风行天下
08-27 639
1:修改sshd_config root@micro-node3:~# cd /etc/ssh/ root@micro-node3:/etc/ssh# cat sshd_config # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options ..
Ubuntu tls更证书安装
07-28
Ubuntu上安装TLS证书可以通过以下步骤进行操作。首先,我们可以使用Java Keytool生成自签名证书或者使用Openssl工具生成证书。这两种方式都可以用于学习目的。如果你有足够的资金,也可以从SSL证书授权中心购买证书。\[2\] 对于Java Keytool生成自签名证书,你可以按照以下步骤进行操作: 1. 打开终端并导航到你想要保存证书的目录。 2. 运行以下命令生成私钥: ``` keytool -genkeypair -alias mycert -keyalg RSA -keysize 2048 -keystore keystore.jks ``` 3. 输入相关信息,如密钥库密码、姓名、组织等。 4. 运行以下命令生成证书请求: ``` keytool -certreq -alias mycert -keystore keystore.jks -file certreq.csr ``` 5. 将证书请求发送给证书颁发机构(CA)进行签名,或者自己签名证书。 6. 将签名后的证书导入到密钥库中: ``` keytool -import -alias mycert -keystore keystore.jks -file signedcert.cer ``` 7. 配置你的Web应用程序以使用生成证书。 对于使用Openssl工具生成证书,你可以按照以下步骤进行操作: 1. 打开终端并导航到你想要保存证书的目录。 2. 运行以下命令生成私钥: ``` openssl genrsa -out private.key 2048 ``` 3. 运行以下命令生成证书请求: ``` openssl req -new -key private.key -out certreq.csr ``` 4. 将证书请求发送给证书颁发机构(CA)进行签名,或者自己签名证书。 5. 将签名后的证书私钥合并为一个文件: ``` openssl pkcs12 -export -in signedcert.cer -inkey private.key -out keystore.p12 ``` 6. 配置你的Web应用程序以使用生成证书。 请注意,这些步骤只是为了简单的测试目的。在真正的生产环境中,通常会在nginx上配置证书来实现HTTPS。\[1\] #### 引用[.reference_title] - *1* *2* [Ubuntu零基础教学-SpringBoot项目如何生成SSL证书并配置HTTPS协议 | 超级详细,建议收藏](https://blog.csdn.net/weixin_43970743/article/details/129893727)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [mbedtls安装的心路历程](https://blog.csdn.net/ContikiNewer/article/details/124480706)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值