用openssl生成SSL使用的私钥和证书,并自己做CA签名

最新推荐文章于 2024-03-02 09:21:57 发布
最新推荐文章于 2024-03-02 09:21:57 发布
阅读量446 收藏 1
点赞数
文章标签: php
原文链接:http://blog.51cto.com/rsddn/2334958
版权

自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私钥对。 用CA的私钥对socket服务端的公钥证书做签名。
1、创建key,没有用des3加密

openssl genrsa -out ca.key 1024

2、需要在提示之下输入许多信息,包括国家代码,省份,城市,公司机构名等

openssl req -new -x509 -days 36500 -key ca.key -out ca.crt

3、生成server端的私钥key:

openssl genrsa -out server.key 1024

4、生成server端的req文件(这一步生成的req文件,包含公钥证书,外加身份信息,例如国家,省份,公司等。用它提交给ca,让ca来对它做签名 ):

openssl req -new -key server.key -out server.csr

5、用CA的私钥对server的req文件做签名,得到server的证书: 

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

转载于:https://blog.51cto.com/rsddn/2334958

weixin_34221773
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成Kubernetes证书的介绍
01-10
kubernetes支持Base认证/Token认证/...CA证书私钥 命令:openssl genrsa -out ca.key 2048 [root@host121 k8scert]# openssl genrsa -out ca.key 2048 Generating RSA private key, 2048 bit long modulus .......
ssl-self-signed:为您的domainIP生成签名SSL证书
05-26
为您的域/ IP生成100年的自签名ssl证书。 已要求 Linux 安装 npm install ssl-self-signed 例子 var sss = require ( 'ssl-self-signed' ) ; // auto generate CA sss ( { output : __dirname , commonName : '...
openssl生成https证书及nginx https配置
爱兰河少
05-31 1954
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
OpenSSL 生成自签证书
weixin_33919950的博客
02-07 155
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL自签发证书并实现浏览器的安全访问
最新发布
Innocence_0的博客
03-02 911
前言 实现内网通过IP地址访问某系统,需要使用 https,而且不能有不安全的提示,如下图:不允许这样的情况存在,这就需要使用openssl进行自签解决。!
openssl 生成pkcs8 格式 的 SSL证书
zhangfls的博客
09-22 2707
openSSL 本地 创建pkcs8 格式SSL证书流程 windows: 命令行方式创建 1、生成CA证书 //创建CA PSCK1私钥 openssl genrsa -out ca/ca-key1.pem 1024 //CA PSCK1转PSCK8私钥 openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem //CA私钥 创建CSR请求(此处会要求证书相关信息参
开源CA搭建-基于openssl实现数字证书生成与分发
网安小趴菜
12-21 3248
数字证书CA的介绍:证书是建立公共密钥和某个实体之间联系的数字化的文件。它包含的内容有:版本信息(X.509也是有三个版本的)、系列号、证书接受者名称、颁发者名称、证书有效期、公共密钥、一大堆的可选的其他信息、CA的数字签名证书CA颁发,由CA决定该证书的有效期,由该CA签名。每个证书都有唯一的系列号。证书的系列号和证书颁发者来决定某证书的唯一身份。CA是第三方机构,被你信任,由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的public key数据库,用来颁发给不同的实体。
openssl命令
weixin_30505485的博客
11-18 166
加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH) SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1....
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
tls-gen生成一个自签名证书颁发机构(CA证书以及两对或更多对密钥:客户端和服务器,所有这些均使用单个命令。 它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。...
Docker 开启SSL证书加密远程链接
01-07
使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件...
openssl生成认证证书的工具
10-21
你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr的证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件...
使用openssl生成证书和服务器证书
xwupiaomiao的博客
09-25 343
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、根据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
在iOS上使用签名SSL证书
brasbug的专栏
03-18 1236
本文译自:Five Tips for Using Self Signed SSL Certificates with iOS 小引: 上周苹果release了iOS 7.1,用户升级至此版本,去下载企业级应用时,如果应用不是用https部署的,那么会提示服务器上的证书无效,如下图所示: 小引: 在iOS 7.1中需要将plists文件的url路径设置为https
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 5408
openssl给内网IP生成ca证书(ssl证书)
openssl命令使用
weixin_34391445的博客
11-09 355
openssl openssl是个密码工具集,提供多端接口调用方式 组成: 1. 代码库 libcryto ,libssl(ssl/tls) 2. 工具集 openssl 对称加密 对称加密主要是用aes,des算法 需要注意的是解密不要在源文件操作,否则解密失败源文件也没有了 usage: enc -ciphername [-AadePp] [-base64] [-bu...
使用openssl签名证书
weixin_35748962的博客
12-30 324
使用 OpenSSL签名证书的步骤如下: 首先,需要安装 OpenSSL 工具。如果你使用的是 Windows 操作系统,可以在这里下载 OpenSSL:https://slproweb.com/products/Win32OpenSSL.html 在命令行中执行以下命令来生成私钥openssl genrsa -out private.key 2048 使用私钥生成签名证书的...
等保01--openssl apache部署https 密钥登录ssh
Z_l123的博客
12-06 4582
openssl基础实验 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一.对称加密 1)使用rc4加解密 加密 openssl enc -e -rc4 -in test.txt -out test_rc4.enc 解密 openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm 2)使用AES加解密 加密 ...
Openssl软件部署过程与介绍
weixin_34126557的博客
03-11 561
OpenSSL OpenSSL软件介绍 Netscape网景公司生产了最初的浏览器,但为了提高浏览器访问页面的安全性,对TCP/IP模型进行了一定改进,在传输层与应用层之间,创建了一个3.5层的概念,称为SSL((Secure Sockets Layer 安全套接层))层,SSL不是一个软件,只是一个库,让应用层将数据传输到传输层前,调用了ssl层的功能对数据进行了加密,目前比较流行的...
Nginx使用openssl生成证书文件
Leon_Jinhai_Sun的博客
11-04 654
方式二:使用openssl生成证书 先要确认当前系统是否有安装openssl openssl version 安装下面的命令进行生成 mkdir /root/cert cd /root/cert openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -
在 Docker Registry 服务器上生成 SSL 证书私钥。可以使用 OpenSSL 工具生成签名证书,或者使用 CA 颁发的证书。假设生成证书私钥分别为 registry.crt 和 registry.key。具体怎么
06-03
好的,以下是在 Docker Registry 服务器上生成 SSL 证书私钥的步骤: 1. 首先,确保 OpenSSL 已安装在 ...现在,你已经成功地生成SSL 证书私钥,并可以在 Docker Registry 服务器上使用它们来进行加密通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值