Linux下使用openssl生成证书

最新推荐文章于 2023-01-08 16:05:57 发布
最新推荐文章于 2023-01-08 16:05:57 发布
阅读量587 收藏 1
点赞数
文章标签: 操作系统

利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.

参考:http://blog.chinaunix.net/uid-26760055-id-3128132.html

 

证书文件的生成步骤:

一、服务器端
1.生成服务器端的私钥(key文件);

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:

openssl rsa -in server.key -out server.key

2.生成服务器端证书签名请求文件(csr文件);

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).
image

 

二、客户端
1.对客户端也作同样的命令生成key及csr文件;

openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr

image

 

三、生成CA证书文件
server.csr与client.csr文件必须有CA的签名才可形成证书.

1.首先生成CA的key文件:

openssl genrsa -des3 -out ca.key 1024

2.生成CA自签名证书:

openssl req -new -x509 -key ca.key -out ca.crt

可以加证书过期时间选项 "-days 365".

image

四、利用CA证书进行签名
用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件

1. 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件;

ca.pl –newca


2.生成服务端证书文件

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

image

 

3.生成客户端证书文件

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

必须保证openssl.cnf在当前目录下,这个文件可以在apps目录中找到.

image

 

五、可能出现的错误

错误1:

error loading the config file 'openssl.cnf'

解决方法

find . -name "openssl.c*"
cp /usr/local/ssl/openssl.cnf ./

 

错误2:

image

image

解决方法

touch demoCA/serial
echo "00" > demoCA/serial
weixin_34025151
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何利用linux自带的openssl工具生成自签名证书
xlfc12138的博客
06-10 1071
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
linux生成cer证书_Linux使用openssl生成证书
weixin_31919471的博客
01-17 1465
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法...
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
linux网站证书生成,Linux使用OpenSSL生成证书
weixin_33961553的博客
05-13 353
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件。证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法...
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 902
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
Linux使用OpenSSL生成证书
weixin_30907523的博客
03-02 137
Linux使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.key 1024 生成完了之后如果觉得麻烦的话可以删除掉文件密码: $ openssl rsa -in server.key -out server.key 生成csr文件 执行命令之后需要填很...
OpenSSL 创建证书(linux)
划船不靠浆
12-15 474
1 安转OpenSSL 下载地址:http://www.openssl.org/source/ openssl-1.1.0e.tar.gz1.1 执行解压命令:  tar -zxvf openssl-1.1.0e.tar.gz 1.2 进入解压的目录 1.3 安装OpenSSL到/usr/local/openssl目录:  ./config shared zlib --prefi
Linux使用openssl生成证书并配置nginx443端口
weixin_41762839的博客
03-29 702
Centos6.x/Centos7.x都可用,tomcat此时已经启动,两个项目端口为8080,8082 yum install openssl nginx -y #生成一个RSA私钥 openssl genrsa -des3 -out server.key 2048 #des3 是算法 #2048 位数/强度 #server.key 密钥文件名 #-out:生成文件的路径和名称 ...
Linux下用Openssl生成证书[归类].pdf
10-11
Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
Linux使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux使用 OpenSSL 制作 CA 及证书颁发 Linux使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSLLinux 平台上创建一个简单的证书颁发机构...
Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 9055
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
Linux openssl 生成证书的详解
u014644574的博客
01-06 7830
Linux openssl 生成证书的详解 Springboot配置ssl证书
linux证书生成工具,Linux下用Openssl生成证书
weixin_42131261的博客
05-05 329
1. 首先建立CA密钥:openssl genrsa -des3 -out ca.key 1024(创建密钥)chmod 400 ca.key (修改权限为仅root能访问)openssl rsa -noout -text -inca.key (查看创建的证书)2. 利用CA密钥自签署CA证书openssl req -new -x509 -days 3650-key ca.key -out ca...
linux openssl自制证书
zjxbllg2008的专栏
06-08 588
下面是手动颁发证书的操作:[root@linux-node1 ~]# cd /usr/local/nginx/conf/[root@linux-node1 conf]# mkdir ssl[root@linux-node1 conf]# cd ssl/[root@linux-node1 ssl]# openssl genrsa -des3 -out aoshiwei.com.key 1024Gen...
linux生成ssl申请文件,linux使用openssl生成ssl证书
weixin_39987313的博客
04-29 246
最近在用openssl生成证书,记录一下,如果有错,请指点:步骤如下:安装好openssl之后(此处略过)1、先设置好openssl.cnf,文件路径在openssl/ssl/openssl.cnf其中需要设置的有:①、[CA_default]中的dir变量名称,后续生成的数据库文件,都会关联改文件夹。②、将stateOrProvinceName和organizationName改为“option...
Linux OpenSSL 生成CA证书及终端用户证书
专注基础架构领域
08-21 2845
一、环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 二、生成CA根证书 1、准备ca配置文件,得到ca.conf $ vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = re
Linux OpenSSL生成ca证书
持续学习,持续更新
01-08 1240
需要执行下,然后恢复正常,在重新设置环境变量即可。配置openssl 环境变量到bin目录。安装openssl的步骤,请看。如果之后出现未找到命令这个错误。配置好之后,重新加载环境变量。查看环境变量是否配置成功。
linux ssl添加证书,linux使用openssl生成ssl证书
最新发布
05-24
使用以下命令生成证书签名请求: ``` openssl req -new -key key.pem -out csr.pem ``` 这将生成一个证书签名请求文件 csr.pem。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` openssl x509 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值