用openssl.exe 来生成证书

最新推荐文章于 2024-08-07 01:56:03 发布
最新推荐文章于 2024-08-07 01:56:03 发布
阅读量177 收藏
点赞数
原文链接:http://www.cnblogs.com/fehdd/p/6889619.html
版权

要做一个带https RESTserver 就一定要通过 openssl.exe 来生成证书

openssl语句


set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg

 

x509证书一般会用到三类文件,key,csr,crt。
Key 是私用密钥,openssl格式,通常是rsa算法。
csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。
crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证

*.key:密钥文件,一般是SSL中的私钥;
*.csr:证书请求文件,里面包含公钥和其他信息,通过签名后就可以生成证书;
*.crt, *.cert:证书文件,包含公钥,签名和其他需要认证的信息,比如主机名称(IP)等。
*.pem:里面一般包含私钥和证书的信息。

###生成key

openssl genrsa -des3 -out server.key 2048
//也可以取消上面要求输入的密码
openssl rsa -in server.key -out server.key
###生成csr

openssl req -new -key server.key -out server.csr
需要输入国家,地区,组织,email等信息
最重要的是,有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。
生成的csr文件交给CA签名后形成服务端自己的证书crt
###自己充当CA角色生成crt

####首先需要生成CA角色需要的ca.crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650
####利用上面的ca.crt签名

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

openssl req -new -x509 -key server.key -out server.pem -days 3650

 


CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢.
-CA选项指明用于被签名的csr证书
-CAkey选项指明用于签名的密钥
-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成

转载于:https://www.cnblogs.com/fehdd/p/6889619.html

weixin_30871293
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl.exe
06-23
这是安全技术里面,产生密钥和进行MD5,RSA,AES,椭圆算法的工具。
简易安装 OpenSSL
游戏人生
05-31 583
如果你装了git 他里面有一个openssl.exe。node的话 生成crc需要这样。我是win10 下这个。
Windows下OpenSSL的下载,安装,环境变量配置,以及基于Visual Stdio项目的配置
m0_61882573的博客
05-18 6001
2. 将所安装的OpenSSL的include路径添加到包含目录中,本文的include路径为:D:\Program Files\OpenSSL-Win64\include(文件夹如下图所示)。2.测试环境变量是否配置成功:cmd打开命令框,执行命令:opensll version,如下图所示,如果可以给出OpenSSL的版本即可证明已成功安装并成功配置环境变量。将lib路径添加到库目录的步骤为:链接器 -> 常规 -> 附加库目录,然后将选择的lib路径添加到附加库目录中。正确的运行结果如下图所示。
OPENSSL的安装使用
@evan_wu163
10-09 3328
最近学习网络安全,为了验证加密算法,了解了一下openssl的安装。 一、下载方式 1、openssl官网下载 openssl官网 压缩包是源码,需要下载prel编译才能使用。如果只是想简易安装而不希望花费时间在编译源码上,可以选择第二种方式安装。 2、第三方exe安装 openssl第三方exe安装包 需要注意的是,这里有32、64位选择,更据自己需要下载。 二、安装 双击后直接默认安装即可。 三、环境变量设置 1.新建openssl系统变量 2.用户变量增添openssl所在的路径。 四、验证 cm
openssl下载与安装
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-18 9924
可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放源代码BSD操作系统)。是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。虽然此软件是开放源代码的,但其许可书条款与GPL有冲突之处,故GPL软件使用OpenSSL时(如Wget)必须对OpenSSL给予例外。到上面的链接下载OpenSSL Windows版本,注意32位和64位是不同的安装包,.
Windows下安装openssl
l401201012的博客
04-21 2673
** 网上很多教程说Windows下安装openssl需要各种支持各种编译,照着折腾了两天也没折腾好。。。最后在前辈指点下才知道是有可以直接安装使用的版本的。。。 文件放百度云了,链接:https://pan.baidu.com/s/17WttxxEPNIeuKExaGR4TpA 密码:q5ev 安装在默认路径,在cmd下cd C:\OpenSSL-Win64\bin(安装o...
OpenSSL 1.1.1b Windows版 openssl.exe
03-20
例如,你可以用它来生成公钥和私钥对,创建和签署证书请求,或者进行SSL/TLS连接的测试。 3. `libssl-1_1-x64.dll`:这是 SSL/TLS 协议库,实现了 SSLv2/v3 以及 TLSv1.x 的协议。同样,它是64位版本,供64位应用...
openssl win64 .exe 安装使用
08-09
- 生成SSL/TLS证书请求(CSR):`openssl req`命令可以创建证书请求文件,这是向证书颁发机构(CA)申请数字证书的第一步。 - 自签名证书:`openssl x509`命令可以生成自签名的SSL/TLS证书,用于测试环境或内部网络...
OpenSSL.exe
01-30
OpenSSL可以生成自签名证书供测试使用,也可以处理由证书颁发机构(CA)签署的证书。 3. **秘钥管理**:OpenSSL提供了生成、管理和操作密钥对的工具。私钥必须严格保管,因为它用于解密数据和验证数字签名。公钥...
windows 下openssl安装配置
flhhly的博客
04-12 1万+
一、下载 1、官网下载 /source/index.html(源码版) 2、网盘下载(windows版) 链接:https://pan.baidu.com/s/1JrM_Fg8uHt0O0HEN_w7coA 提取码:7777 3、码客下载 OpenSSL官方下载 - 码客 (windows版) 二、运行exe文件,直接咔咔就是下一步(我是安装到了D盘,中间安装的位置自定义) 三、配置 1.复制openssl中bin文件路径 2.右键电脑---&g...
windows如果快速安装OpenSSL(懒人安装)
yang_ch_y的博客
06-21 7447
随便下载一个好了,反正都是exe的,建议还是下载和自己电脑匹配的。安装完成之后配置一下环境变量。把openssl安装路径bin的路径(例如 C:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中。​OpenSSL是一个功能丰富且自包含的开源安全工具箱,提供一系列的开发组件,提供出来的API可供使用。在命令中输入 openssl version ,验证是否安装成功,出现下图中的版本信息,表示自己安装成功了。(一定要重启哈,别偷懒,国外的软件大多都要重启电脑,这个我有血的教训)
openssl下载
06-04
openssl下载 windows 能用 解压后双击openssl.exe
win7/10 可用的openssl执行程序,绿色
11-25
win10下可用的绿色编译的openssl,用于生成证书生成服务器证书时使用--config 指明 share文件夹下的cnf文件位置
OpenSSL下载安装
m0_65939803的博客
02-08 1万+
openssl下载安装
Windows 安装 OpenSSL 生成自签名证书
my的博客
01-23 2542
Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。Pfx证书既可以导出为pfx证书,也可以导出为cer证书
OpenSSL的基本使用教程(一)
热门推荐
fsq0827的博客
08-19 3万+
OpenSSL的使用 一、打开openssl 找到OpenSSL安装目录下的bin,执行bin下的“openssl.exe”,用管理员身份运行 结果如下: 二、查看OpenSSL版本和编译参数 命令行输入:version -a 三、RSA密钥操作 1、生成RSA私钥:genrsa -out rsa_private_key.pem 1024 生成一个名为rsa_private_key.pem文...
openssl3.2 - 自己构建openssl.exe的VS工程(在编译完的源码版本上)
谢绝留言与私信
01-09 1411
openssl3.2编译出来了(openssl3.2 - 编译安装后的openssl.exe可以干openssl3.2所有的事情, 用openssl.exe 加上各种参数来完成具体的功能.如果想迁移openssl.exe的功能到自己工程, 就要知道openssl.exe命令行的实现, 如果能用VS单步调试, 那就太舒服了.这时, 如果编译一个openssl.exe的VS工程, 那最适合不过了.在网上找了一下, 没人这么搞…都是拿openssl.exe直接干活去了?
exe文件进行数字签名-制作pfx自签名证书文件
最新发布
2302_80197042的博客
08-07 945
亲测有效, 小白过坑指南.
openssl 1.1.1b windows版 openssl.exe
08-17
对于生成和管理数字证书OpenSSL提供了强大的功能,我们可以使用OpenSSL.exe命令行工具来生成证书请求、自签名证书、搭建CA(证书颁布机构)等。 在进行加解密操作时,OpenSSL支持多种对称加密算法,例如AES、DES...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值