【转】linux下使用openssl生成 csr crt CA证书

最新推荐文章于 2023-05-31 18:55:43 发布
最新推荐文章于 2023-05-31 18:55:43 发布
阅读量155 收藏
点赞数
文章标签: 操作系统
原文链接:https://my.oschina.net/jsan/blog/517765
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

创建测试目录

mkdir /tmp/create_key/ca
cd /tmp/create_key/


证书文件生成:

一. 服务器端

1. 生成服务器端 私钥(key文件):

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令,如果不要口令,则去除口令:

mv server.key server.origin.key
openssl rsa -in server.origin.key -out server.key

2. 生成服务器端证书签名请求文件(csr文件):

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书。屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等)。


二. 客户端

1. 生成客户端私钥(key文件):

openssl genrsa -des3 -out client.key 1024

2. 生成客户端证书签名请求文件(csr文件):

openssl req -new -key client.key -out client.csr


三. 生成CA证书文件

#server.csr 与 client.csr文件必须有CA的签名才可形成证书。

cd  /tmp/create_key/ca

1. 首先生成CA的key文件:

openssl genrsa -des3 -out ca.key 1024

2. 生成CA自签名证书:

openssl req -new -x509 -key ca.key -out ca.crt -days 3650

可以加证书过期时间选项 "-days 3650".


四. 利用CA证书进行签名

openssl ca -in ../server.csr -out ../server.crt -cert ca.crt -keyfile ca.key 
openssl ca -in ../client.csr -out ../client.crt -cert ca.crt -keyfile ca.key

这两条执行的时候因为没有指定openssl.cnf 会报错,不过没关系,我们用默认的 /etc/pki/tls/openssl.cnf 就可以。

不过用默认的时候需要先执行下面两行:

touch /etc/pki/CA/index.txt 
echo 00 > /etc/pki/CA/serial

    


转载于:https://my.oschina.net/jsan/blog/517765

weixin_34238642
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 5927
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建新证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
使用openssl生成crt证书
【轰炸机】的博客
08-27 2349
使用openssl生成crt证书
csr换cer crt
liangyely的博客
03-26 4145
openssl x509 -req -days 1800 -in www.csr -signkey www.key -out www.crt
openssl生成https证书及nginx https配置
爱兰河少
05-31 1973
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https。
openssl 生成crt证书
haibin8805的专栏
08-09 682
openssl 生成crt证书,真费劲
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
Linux使用openssl制作CA证书颁发[参考].pdf
10-11
Linux使用openssl制作CA证书颁发[参考].pdf
使用OpenSSL生成Kubernetes证书的介绍
09-30
今天小编就为大家分享一篇关于使用OpenSSL生成Kubernetes证书的介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
使用OpenSSL生成密钥与证书,并进行双向验证
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
文档包含一篇《openssl生成CA证书过程》及 openssl.cnf、*.key、*.pem、*.csr、*.crt文件共13个文件,按照文档的指导操作可以生成类似的文件。
linux服务器上生成CSR和KEY
落叶翩翩的CSDN博客
04-22 8563
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com   下面介绍生成key和csr的过程,首先使用下面的命令生成CSR
使用openssl工具生成CSR文件
小小关的博客
12-07 2677
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
linux 运行ca.crt,linux使用openssl生成 csr crt CA证书opensslcsr
weixin_33575588的博客
05-09 696
linux使用openssl生成 csr crt CA证书opensslcsr本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。ref:http://blog.chinaunix.net/uid-26760055-id-3128132.htmlhttp://www.111cn.net/sys/linux/61591.htm创建测试目录mkdir /tm...
linux使用openssl生成 csr crt CA证书
热门推荐
fhqsse220的专栏
05-22 2万+
本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录。 ref: http://blog.chinaunix.net/uid-26760055-id-3128132.html http://www.111cn.net/sys/linux/61591.htm 创建测试目录 mkdir /tmp/create_key/ca
openssl 生成 证书
逆雪寒的天坑
05-23 2107
x509证书一般会用到三类文,key,csrcrt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crtCA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。    1.key的生成  opens
csr证书换cer,crt
qq_30057717的博客
01-05 1万+
openssl x509 -req -days 1800 -in /usr/local/cert_req.csr -signkey /usr/local/private.key -out /usr/local/server_cert.crt  
SSL证书请求文件(CSR)生成指南 - Apache SSL
WALK ON
11-14 693
http://www.willrey.com/support/csr_apache.html 在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。 点击以下链接下载并安装Opens...
openssl 生成CSR 命令
yahoohos博客
10-16 5062
点击以下链接下载并安装Openssl工具,下载地址是:win32openssl-0_9_8.exe 要生成CSR文件,并申请SSL证书,请下载后把OPENSSL解压缩到 c:\openssl 目录下, 然后开始菜单->运行,输入 cmd 进入命令窗口, 执行:cd c:\openssl\bin\ openssl req -new -nodes -newkey rsa:2048 -key
openssl生成ssl证书
weixin_34208283的博客
08-12 700
2019独角兽企业重金招聘Python工程师标准>>> ...
如何使用openssl生成ca证书
07-25
使用OpenSSL生成CA证书,你可以按照以下步骤进行操作: 1. 安装OpenSSL:首先,确保你的系统上已经安装了OpenSSL。你可以在终端中运行 `openssl version` 命令来验证是否已安装。 2. 创建私钥:使用下面的命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值