ca证书 csr_linux下使用openssl生成 csr crt CA证书

最新推荐文章于 2023-06-03 17:18:06 发布
最新推荐文章于 2023-06-03 17:18:06 发布
阅读量393 收藏 1
点赞数
文章标签: ca证书 csr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31967737/article/details/112043194
版权

证书文件生成:

一.服务器端

1.生成服务器端    私钥(key文件);

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.key -out server.key

2.生成服务器端    证书签名请求文件(csr文件);

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

二.客户端

1.生成客户端     私钥(key文件);

openssl genrsa -des3 -out client.key 1024

2.生成客户端    证书签名请求文件(csr文件);

openssl req -new -key client.key -out client.csr

cd  /tmp/create_key/ca

三.生成CA证书文件

#server.csr与client.csr文件必须有CA的签名才可形成证书.

1.首先生成CA的key文件:

openssl genrsa -des3 -out ca.key 1024

2.生成CA自签名证书:

openssl req -new -x509 -key ca.key -out ca.crt

可以加证书过期时间选项 "-days

最低0.47元/天 解锁文章
wx24e331e6d83e1b9f
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux生成cer证书_linux生成自验证ssl证书的具体命令和步骤
weixin_42097208的博客
01-17 1208
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
OpenSSL生成加密证书.cer和.pfx
热门推荐
Curtain
07-10 1万+
linux自带openssl,所以最好在linux平台操作第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024    命令执行过程中的提示信息Enter pass phrase 的含义是输入用来保护私钥文件的密码(最好不要超过6位)。第二步:生成公钥证书openssl  req -new -x509 -key pri...
python使用flask接受excel、txt文件,读取文件中的内容
suprem_Gfox的博客
06-03 2788
flask 接受前端数据,并读取数据
linux系统添加根证书
weixin_49319422的博客
03-02 6306
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
Linux导入cer证书
m0_67401606的博客
08-20 1696
补充:查看证书内容 openssl x509 -in api.cer -text。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和配置。 首先,让我们了解什么是CA证书CA证书是由受信任的证书颁发机构(如上述的CA)签发的,...
使用OpenSSL生成Kubernetes证书的介绍
09-30
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 5000 ``` 在上述过程中,`-days 5000`代表证书的有效期,可以根据需求调整。`-CAcreateserial`会创建一个...
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
利用openssl生成CA证书的方法及证书
12-26
2. **创建自签名CA证书ca.crt)**:基于私钥生成自签名的根证书使用`openssl req`命令创建证书签名请求,然后用`openssl x509`命令签署它: ``` openssl req -x509 -new -nodes -key ca.key -sha256 -days ...
python socket文件接收代码
12-24
文件接收代码 python socket编程,通过修改IP和port来进行交互
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1615
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip中,其中domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2245
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
Linux导入cer证书文件,支持服务器访问https域名
代码君的博客
12-03 4800
常常与一些第三方接口对接的时候,一些安全系数比较高的第三方接口访问是需要在服务器上导入相应的证书文件,不然是不支持访问 以下就是记录一下在服务器上面导入cer证书文件, keytool -import -v -trustcacerts -alias spdbuat -file /usr/local/cer/etest4.cer -storepass changeit -keystore /opt/jdk1.8.0_271/jre/lib/security/cacerts 提示是否信任.
使用openssl生成证书、cer文件、key公私钥、pfx证书、pem公私钥
qq_21758475的博客
01-06 9141
文章转自:https://blog.csdn.net/solyutian/article/details/84033765 概述 在对接第三方的时候经常会用到秘钥加密传输数据,需要生成cer文件、key公私钥、pem公私钥去测试接口,这里用openssl生成公钥私钥,非常好用。 附上window下openssl的安装教程: https://blog.csdn.net/sunhuansheng/article/details/82218678 生成秘钥 打开控制台: openssl安装完成后ctrl+r打开
cer证书生成以及签名验签详细篇(keytool 命令)
生命不息,bug不止,一起探讨下写bug的技术吧
03-22 9205
我们用cmd命令进行生成cer证书 生成管理工具 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 生成命令: keytool -genkey -alias mykey -keyalg RSA -keystore C:/mykeystore.keystore -keysize 1024 -validity 365 命令解析: -genkey:生成一对非对称密钥 -alias: 指定一个别名 -keyalg
HTTPS认证二: openssl生成证书及签名
egbert123的博客
01-04 584
CA证书 创建 CA证书使用这个根证书签发服务器和客户端的证书) mkdir private # 生成私钥 key 文件: openssl genrsa -out private/ca.key 2048 输出 Generating RSA private key, 2048 bit long modulus .......+++ ...........................
如何使用openssl生成ca证书
07-25
使用OpenSSL生成CA证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保你的系统上已经安装了OpenSSL。你可以在终端中运行 `openssl version` 命令来验证是否已安装。 2. 创建私钥:使用下面的命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值