OpenSSL生成证书

最新推荐文章于 2023-08-27 10:37:57 发布
最新推荐文章于 2023-08-27 10:37:57 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: OpenSSL 文章标签: server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanjie518/article/details/6259512
版权

要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”

1.生成X509格式的CA自签名证书 
$openssl req -new -x509 -keyout ca.key -out ca.crt

 

2.生成服务端的私钥(key文件)及csr 文件 
$openssl genrsa -des3 -out server.key 1024 
$openssl req -new -key server.key -out server.csr

 

3.生成客户端的私钥(key文件)及csr文件 
$openssl genrsa -des3 -out client.key 1024 
$openssl req -new -key client.key -out client.csr

 

4.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名 
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 
$openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

 

5. 生成p12格式证书 
$openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx 
$openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

 

6.生成pem格式证书 
有时需要用到pem格

最低0.47元/天 解锁文章
wanjie518
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成CSR文件,并申请全球通用SSL证书
weixin_34092370的博客
10-24 214
http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准备了OpenSSL 0.9.8.a for win32的可执行版本(binary版)下载地址是: http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip 你也可以使用 OpenSSL CSR在线生成器: h...
Nginx-搭建https服务器
weixin_34387284的博客
10-22 106
  先看Nginx中的配置 server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/任意证书名.crt; ssl_certificate_key /usr/local/nginx/conf/任意私钥名(可带密码,可不带密码).key; }   重要事项:   在生成CSR文件时同时...
使用OpenSSL生成/签发证书步骤
最新发布
xiejianweifdd的博客
08-27 4293
openssl 证书 自签名 私有CA
如何解决更新证书、或者创建SSL证书的时候显示“无法生成证书请求,拒绝访问”等提示信息
Cui55的专栏
04-24 8869
直觉告诉我应该是权限问题,搜索了一下,微软网站找到答案
Https证书制作方法
baidu_31405631的博客
09-08 1605
哈哈,今天来给大家介绍下Https的证书制作方法 依次执行下面的命令就搞定了keytool -genkeypair -v -alias RootCA_alias -keystore RootCA.jks -keyalg RSA -keysize 2048 -validity 36500 -ext KeyUsage:critical=”keyCertSign” -ext BasicConstrain
openssl生成证书
12-27
openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...
OPenssl生成证书
07-03
"OPenssl生成证书" 在本文中,我们将详细介绍如何使用 OpenSSL 生成证书,包括生成服务器端的私钥、Certificate Signing Request(CSR)文件和客户端的私钥和CSR文件。 首先,我们需要下载并安装 OpenSSL,然后...
openssl 生成 证书
11-23
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
PHP中使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP中使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
OPenssl生成证书.docx
01-11
在本文中,我们将详细探讨如何使用 OpenSSL 生成证书,包括服务器端和客户端的私钥、证书签名请求 (CSR) 以及去除私钥口令的过程。 首先,你需要下载并安装 OpenSSL。安装完成后,确保你在 `/bin` 目录下,然后将 `...
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
openssl制作证书
zqj1172102457的博客
04-20 239
搭建制作证书的环境 新建一个证书制作的测试目录,比如mycerts 从系统中的openssl安装目录的证书制作配置文件openssl.cnf(比如/etc/ssl/openssl.cnf)拷贝到测试目录中 创建demoCA目录,demoCA相当于是一个完整的CA机构,有一个数据库,管理各种证书文件信息 /home/mycerts # mkdir demoCA 创建demoCA/newce...
openssl 编程。 证书制作
baidu_32526299的博客
07-13 897
首页博客学院下载GitChatTinyMind论坛问答商城VIP活动写博客发Chat登录注册么刚的专栏RSS订阅原openssl证书制作及编程2010年07月29日 19:56:00阅读数:5990一、openssl证书制作:1、创建目录./demoCA/ ./demoCA/newcerts/,创建文件 ./demoCA/index.txt ./demoCA/serial。2、执行echo 01 ...
OkHttp 添加 Https 单向认证证书证书类型 PKCS12)
发强
01-10 3356
移动端需要在 Http 中添加单向或双向认证证书,防止其他非法请求操作。 添加证书文件 在 res 目录下添加 raw 目录,然后导入 apicer.pfx(ps:名字自定义) 证书文件。 配置证书 在 OkHttpClient 初始化时,配置证书类型。 val builder = OkHttpClient.Builder() //将ca证书导入输...
RestTemplate HttpClient 加载 SSL/PKCS12/微信API证书
Geek Feleon
08-15 2218
RestTemplate HttpClient 加载 SSL/PKCS12/微信API证书
OpenSSL命令行生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
使用OpenSSL制作ecc证书
落单候鸟的专栏
08-01 8027
生成ECC证书。 Debian:/home/test# openssl ecparam -out EccCA.key -name prime256v1-genkey Debian:/home/test# openssl req -key EccCA.key -new -outEccCA.req Debian:/home/test# openssl x509 -req -in EccCA.re
openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼?
全栈空间
01-05 3094
今天尝试在mac机上搭建docker registry私有仓库时,杯具的发现最新的registry出于安全考虑,强制使用ssl认证,于是又详细了解linux/mac上openssl的使用方法,接触了一堆新英文缩写,整理于下: TLS:传输层安全协议TransportLayerSecurity的缩写 SSL:安全套接字层SecureSocketLayer的缩写 TLS与SSL对于不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值