利用openssl完成自签发证书步骤--精华版

最新推荐文章于 2022-08-31 14:53:16 发布
最新推荐文章于 2022-08-31 14:53:16 发布
阅读量109 收藏 1
点赞数
原文链接:http://www.cnblogs.com/chen-dch/p/3761332.html
版权

#CentOS 7 CA目录

cd /etc/pki/CA

#建立 demoCA 目录结构
mkdir -p ./demoCA/{private,newcerts}
touch ./demoCA/index.txt
echo 01 > ./demoCA/serial

#生成 CA 的 RSA 密钥对
openssl genrsa -des3 -out ./demoCA/private/cakey.pem 2048

#生成 CA 证书请求
openssl req -new -days 365 -key ./demoCA/private/cakey.pem -out careq.pem

#自签发 CA 证书
openssl ca -selfsign -in careq.pem -out ./demoCA/cacert.pem

#以上两步可以合二为一
openssl req -new -x509 -days 365 -key ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem

#生成用户的 RSA 密钥对
openssl genrsa -des3 -out userkey.pem

#生成用户的普通密钥对
openssl genrsa -out privatekey.key 1024

#生成用户证书请求
openssl req -new -days 365 -key userkey.pem -out userreq.pem

#使用 CA 签发用户证书
openssl ca -in userreq.pem -out usercert.pem

#转换证书私钥为公钥

rsa -in server.key -passin pass:1234 -out server2.key

1234 替换为密码
 
#用openssl查看Key
openssl rsa -in key.pem -text -noout
 

PS:按照上述步骤轻松完成证书的签发。

转载于:https://www.cnblogs.com/chen-dch/p/3761332.html

weixin_34192993
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4176
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书、CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
使用openssl生成自签名证书
06-13
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl签发https证书
小单的博客专栏
03-22 768
步骤: # 生成CA私钥与CA证书 openssl genrsa -out cakey.pem 2048 openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem -days 3650 -subj /C=CN/ST=JiangSu/L=NanJing/O=Shanhy/OU=Shanhy/CN=helloworld.shanhy....
OPENSSL签发证书CA流程
三日沐水
11-19 637
$# First off,generate our own  certificate authority certificate and key  $openssl req -new -x509 -days 365 -extensions v3_ca -keyout my-ca.key -out my-ca.crt $# Now generate a private key for use...
openssl签发证书以及ssl原理简介(二)
Vicky
07-20 1819
本节接着分析ssl原理。 本来想分析rsa握手和dh握手的不同,无奈dh实验不成功,这里仅仅根据抓包分析rsa握手过程。 参考抓包我们来分析一下rsa ssl握手过程。 首先client 发送client hello message,其中包含client random以及client之后的加密组件。 接着server发送server random,选
OpenSSL 自签证书详解
云原生运维
12-25 7046
数字证书的基本概念 数字证书的标准 X.509版本号:指出该证书使用了哪种版本的X.509标准,版本号会影响证书中的一些特定信息 序列号:由CA给予每一个证书分配的唯一的数字型编号,当证书被取消时,实际上是将此证书序列号放入由CA签发的CRL(Certificate Revocation List证书作废表,或证书黑名单表)中。这也是序列号唯一的原因 签名算法标识符:用来指定CA签署证书时所使用的签名算法,常见算法如RSA 签发者信息:颁发证书的实体的 X.500 名称信息。它通常为一个 CA 证书的有效
openssl自签证书
weixin_46164213的博客
02-27 392
安装nginx yum -y install nginx 查看是否有nginx 的ssl模板 [root@ chen5 ~]# nginx -V nginx version: nginx/1.16.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 ...
数字证书实战经验-Openssl自建CA中心及签发证书
最新发布
10-24
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
OpenSSL生成的ssl证书
01-11
注意,虽然自签发证书对于测试和内部使用是足够的,但对于生产环境,建议使用权威证书颁发机构(CA)签发证书,以提供更高的信任度和浏览器兼容性。在实际操作中,还需要关注证书更新、过期监控以及安全最佳实践。
正确使用 OpenSSL签发代码|邮件|域名|IP 证书
ScarlettZhao0602的博客
08-31 1083
wss证书
OpenSSL签发配置有多域名或ip地址的证书
热门推荐
山鬼谣的专栏
12-12 3万+
环境翻译加实践概述HTTPS服务是工作在SSL/TLS上的HTTP。 首先简单区分一下HTTPS,SSL ,TLS ,OpenSSL这四者的关系: SSL:(Secure Socket Layer,安全套接字层)是在客户端和服务器之间建立一条SSL安全通道的安全协议; TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性; TLS
openssl签发证书及ssl 原理简介(一)
Vicky
07-20 3908
提纲: 1、使用openssl签发证书 2、配置apache 3、配置客户端 4、ssl原理分析 一、使用Openssl签发证书 首先装openssl 。编辑配置文件/etc/ssl/openssl.conf ,配置TSA root dir 等以下配置 [ tsa_config1 ] # These are used by the TSA reply generat
linux下运用Openssl签发证书详解。
Code Young 的博客
11-03 9477
首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。 第一步 1,生成根证书的私钥 $ openssl genrsa -out
OpenSSL自签名证书生成与签发
陌生谁家年少
11-09 1452
文章目录一、概述1、SSL/TLS简介2、背景二、安装1、安装openssl三、证书生成1、证书颁发机构CA证书生成1.1、产生CA的key和证书文件2、签发证书2.1、生成密钥文件serverC_1.key2.2、生成请求文件serverC_1.csr2.3、使用 CA 证书及CA密钥 对请求签发证书进行签发,生成 x509证书serverC_1.crt 一、概述 1、SSL/TLS简介 SSL...
openssl自做CA自签发SSL证书
swanabin的专栏
09-14 1万+
本人运行环境:openssl-1.0.1p,vs2010 首先运行CMD,跳转到..\openssl-1.0.1p\out32dll 目录下,比如我的: c:>cd  c:\openssl-1.0.1p\out32dll c:\openssl-1.0.1p\out32dll 然后依次执行下面的步骤,生成对应的文件: 1.首先要生成服务器端的私钥(key文件): openssl ge
openssl签发https证书
zheshijieyouwo的博客
01-11 2013
生成CA私钥与CA证书 1. openssl genrsa -out cakey.pem 2048 2. openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem 生成服务端私钥与证书 3. openssl genrsa -out server.key 2048 4. openssl req -new -sha256 -ke
openssl创建的自签名证书,使用自签发证书--指定使用多域名、泛域名及直接使用IP地址...
qq_30665009的博客
07-20 2504
openssl创建的自签名证书,使用自签发证书--指定使用多域名、泛域名及直接使用IP地址在开发环境及私有环境下需要使用SSL,于是创建自签发证书,而必须支持多域名、泛域名、直接IP访问1. Nginx的ssl模块安装详情步骤参考:https://www.cnblogs.com/haolb123/p/15030631.html2. nginx加入systemd管理在目录/lib/systemd/...
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书并使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全中,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值