Ubuntu使用OpenSSL生成数字证书详解

最新推荐文章于 2024-05-13 00:30:00 发布
最新推荐文章于 2024-05-13 00:30:00 发布
阅读量801 收藏 1
点赞数
文章标签: java 运维 数据库
原文链接:https://my.oschina.net/u/2504425/blog/713735
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在安全通信编程中有时我们会用到数字证书进行通信加密,那么如何生成自己的数字证书进行测试呢?下面是使用OpenSSL在Ubuntu环境生成数字证书的步骤:

 

一、安装openssl

    a)    略

二、生成ca证书

    a)    创建一个证书目录,mkdir /home/liuzhigong/SSL

    b)    将CA.sh拷贝到/home/liuzhigong/SSL目录,cp /usr/lib/ssl/misc/CA.sh /home/liuzhigong/SSL

    c)    ./CA.sh -newca

    d)    根据提示填写信息完成后,在demoCA下会生成证书文件,其中demoCA/private/cakey.pem为ca证书私钥,demoCA/cacert.pem为ca根证书。

三、生成服务器证书

    a)    生成私钥:        openssl genrsa -des3 -out server.key 1024

    b)    生成csr文件:   openssl req -new -key server.key -out server.csr

    c)    生成证书&签名:    openssl ca -in server.csr -out server.crt

 

四、生成客户端证书

    a)    生成私钥:        openssl genrsa -des3 -out client.key 1024

    b)    生成csr文件:   openssl req -new -key client.key -out client.csr

    c)    生成证书&签名:        openssl ca -in client.csr -out client.crt

 

五、生成浏览器支持的.pfx(.p12)证书

    安装过支付宝、财付通证书的用户都知道,证书文件格式为pfx,那如何把我们的数字证书转换为浏览器识别的格式呢?

    a)    openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

 

六、生成不带密码验证的client/server.key.unsecure

    如果你想要把数字证书用于Nginx、Apache等Web服务器,你会发现启动nginx服务器时会要求你输入数字证书密码,这是因为在设置私钥key时将密码写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件

    openssl rsa -in server.key -out server.key.unsecure

    参考资料:Can I skip the PEM pass phrase question when I restart the webserver?

 

七、常见错误

    a)    openssl TXT_DB error number 2 failed to update database.

            This thing happens when certificates share common data. You cannot have two certificates that look otherwise the same.

            这种情况一般发生在你之前生成过一样的证书,又想重新生成一模一样的证书。

            解决方法有2种:

            1)    修改demoCA下 index.txt.attr,将unique_subject = yes改为unique_subject = no

            2)    删除demoCA下的index.txt,并新建一个空的index.txt

        

转载于:https://my.oschina.net/u/2504425/blog/713735

weixin_34006965
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Unbuntu上生成OpenSSL证书
youyicc
09-21 512
一、环境准备   本文用的Unbutn桌面版,默认就自带了OpenSSL,所以这里不用下载openssl源码编译安装,直接就可以用,如果电脑上没有OpenSSL,可以参考本专栏中其他相关文章的步骤,这里不再赘述。 二、生成OpenSSL证书   ①生成根证书: openssl req -new -x509 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt   执行结果如下所示:   详细配置如下所示: # PEM pass phrase: 2
使用OpenSSL生成Kubernetes证书的介绍
09-30
OpenSSL是一个强大的安全套接字层密码库,常用来生成证书和密钥,以确保Kubernetes组件之间的安全交互。本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证...
ubuntu 使用openssl制作一个自签名证书
weixin_43632687的博客
12-27 1327
自签名证书
如何在 Ubuntu 14.04 上为 Nginx 创建 SSL 证书
最新发布
rubys007的博客
05-13 1692
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不必担心消息会被外部方拦截和阅读。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,我们将向您展示如何为 Ubuntu 14.04 服务器上的 Nginx Web 服务器设置自签名 SSL 证书。自签名证书将不会为您的用户验证服务器的身份,因为它没有由其 Web 浏览器信任的证书颁发机构签名,但它将。
Ubuntu18.04 使用 openssl制作自签名证书
Arsen的博客
05-19 1565
执行“openssl verison”,判断系统是否已安装openssl,若没有安装,请使用apt安装openssl。 一、图解自签名过程 二、关于 CRT PEM KEY CST等后缀的说明 以下引用出处:那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别
Ubuntu-安装OpenSSL生成证书。
心生于物而死于物
08-07 2118
$ sudo apt-get install openssl $ sudo apt-get install libssl-dev 生成SSL证书 $openssl genrsa -des3 -out abc.key 2048 提示要你输入并确认密码。 $openssl req -new -key abc.key -out abc.csr 依次输入: C...
Ubuntuopenssl生成证书cert.key和cert.pem-笔记
qq_41077797的博客
05-17 1675
随意选择一个文件夹用来放证书。 命令: openssl genrsa > cert.key openssl req -new -x509 -key cert.key > cert.pem
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
ubuntu下证书详细生成脚本
11-29
ubuntu下证书详细生成脚本,用于使用ESP32模组或芯片的用户测试SSL握手时候需要用到的证书
利用openssl生成自签名ssl证书以及nginx配置
m0_61141473的博客
10-24 1945
生成的两个文件放置于服务器目录,确定好目录位置,若放置的为nginx配置文件conf目录内,可按如下配置。一、openssl命令自签名证书ssl。2、根据私钥生成证书申请文件csr。3、最后生成的两个文件。
OpenSSLUbuntu下自签SSL证书
weixin_44558408的博客
07-04 1276
OpenSSL自签证书方法
Ubuntu本地生成SSL测试证书
weixin_38825661的博客
11-09 310
ubuntu生成域名SSL证书
使用openssl工具生成CSR文件
小小关的博客
12-07 2729
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
openssl - 制作自签名证书
TrustNature
06-15 330
一、SSL证书申请 1、确认需要申请证书的域名 2、生成私钥和csr文件 在linux机器上执行以下命令生成私钥 #openssl genrsa -outserver.key2048 在linux机器上执行以下命令生成csr文件 #openssl req -new -keyserver.key-outcertreq.csr 以下黑色标识文字仅供参考,请根据商户自己实际情况进行填写 Co...
使用OpenSSL搭建CA
weixin_33796205的博客
10-30 274
2019独角兽企业重金招聘Python工程师标准>>> ...
7.openldap使用ssl加密认证
weixin_30764137的博客
08-01 294
作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) 2.CA签发自身公钥 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 输...
证书生成_使用OpenSSL生成证书
weixin_39638014的博客
01-13 368
一、OpenSSL简介 OpenSSL支持多种秘钥算法,包括RSA、DSA、ECDSA,RSA使用比较普遍。官网地址:https://www.openssl.org/,一般CeontOS系统都装有OpenSSL二、秘钥操作 生成RSA私钥。-out private.key 输出秘钥文件为private.key;128 为秘钥大小,目前认为2048大小是比较安全的,本文测试使用128大小。ope...
如何使用openssl生成数字证书
05-13
您可以通过以下步骤使用 OpenSSL 生成数字证书: 1. 安装 OpenSSL 工具 首先确保您的系统上安装了 OpenSSL 工具,如果没有,请先安装 OpenSSL。 2. 生成私钥 使用以下命令生成私钥: ```openssl genrsa -out ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值