OPENSSL根证书的生成及使用

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量122 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/fdhay/blog/655314
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

如何使用OpenSSL工具生成根证书与应用证书

步骤简记

// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认)
openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt
// 为顶级CA的私钥文件去除保护口令
openssl rsa -in CARoot1024.key -out CARoot1024.key 

// 生成顶级CA的公钥证书和私钥文件,有效期15年(RSA 2048bits,指定)
openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CARoot2048.key -out CARoot2048.crt
// 为顶级CA的私钥文件去除保护口令
openssl rsa -in CARoot2048.key -out CARoot2048.key 

// 为应用证书/中级证书生成私钥文件
openssl genrsa -out app.key 2048
// 根据私钥文件,为应用证书/中级证书生成 csr 文件(证书请求文件)
openssl req -new -key app.key -out app.csr
// 使用CA的公私钥文件给 csr 文件签名,生成应用证书,有效期5年
openssl ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything
// 使用CA的公私钥文件给 csr 文件签名,生成中级证书,有效期5年
openssl ca -extensions v3_ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything

以下脚本用于生成自签名的应用证书

#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

mv $DOMAIN.key $DOMAIN.origin.key
openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "TODO:"
echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"
echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"
echo "Add configuration in nginx:"
echo "server {"
echo "    ..."
echo "    listen 443 ssl;"
echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"
echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"
echo "}"


转载于:https://my.oschina.net/fdhay/blog/655314

weixin_34362790
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统openssl颁发证书以及下签子证书和代码签名证书
weixin_46202629的博客
09-06 780
此文章转载自我的博客GoodBoyboy 1.首先创建证书 (1)生成私钥 openssl genrsa -aes256 -out root.key 2048 然后输入私钥密码 生成root.key文件 (2)生成证书请求(注:颁发者最好别用中文,以免乱码) openssl req -new -key root.key -out root.csr 然后输入密钥的密码 输入证书的相关信息,国家,省份,城市,组织名等等 获得root.crs文件 (3)签发证书 openssl x
随笔 - openssl证书生成使用
Sy9876的专栏
08-15 3644
证书类别 - 证书 生成服务器证书,客户端证书的基础。自签名。 - 服务器证书证书签发。配置在服务器上。 - 客户端证书证书签发。配置在服务器上,并发送给客户,让客户安装在浏览器里。
通过openSSL生成自签名证书证书颁发的用户证书
adminstate的博客
07-20 1242
数字证书
测试环境:使用OpenSSL生成证书并配置Https
最新发布
liao3399084的博客
07-06 1239
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl命令生成证书使用证书签名工作证书
chali1314的博客
09-08 4393
建立证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
OpenSSL生成CA自签名证书和颁发证书证书提取
Javazzc123的专栏
11-03 4946
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
使用openssl生成证书和服务器证书
xwupiaomiao的博客
09-25 392
1、生成服务器私钥 openssl genrsa -out server.key 2048 2、据服务器私钥文件生成证书请求文件,这个文件中会包含申请人的一些信息,所以执行下面这行命令过程中需要用户在命令行输入一些用户信息,随便填写,一路回车即可 openssl req -new -key server.key -out server.csr You are about to be as...
使用OpenSSL生成证书
08-17 9456
Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)    openssl genrsa -des3 -out prvtkey.pem 1024/2048    (passwor
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
openssl数据加解密及证书使用例子
09-28
四、生成证书CA及签发子证书 3.1 在OpenSSL中,我们可以创建自签名的证书(Root CA),然后用它来签发服务器和客户端的证书,确保通信安全。 3.2 通常,证书文件的后缀包括.pem(秘钥文件)、.crt(证书文件)、...
openssl生成证书demo
05-14
在这个“openssl生成证书demo”中,我们将探讨如何使用OpenSSL生成证书证书签名请求(CSR)以及自签名的证书权威(CA),并理解这些组件在安全通信中的作用。 首先,我们来了解什么是证书。在SSL/TLS协议中,...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书据文档可以自己生成证书
weblogic+OPENSSL+生成证书的SSL详细配置手册
11-21
本文档描述了采用openssl生成安全证书,以及在weblogic中安全证书的配置过程,并且验证ssl通信。
openssl生成认证证书的工具
10-21
他们会给你发来两个cer文件,一个是服务器证书,一个是证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -...
OpenSSL生成证书CA及签发证书
热门推荐
skytering的博客
11-25 1万+
OpenSSL生成证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
[XJTUSE]在window上使用openSSL完成证书的建立以及签发二级证书
ge_xinyu的博客
04-29 409
利用openssl签发班级证书作为证书,由班级完成个人证书颁发。演示证书由不可认证到导入证书后有效。
openssl证书
weixin_49254673的博客
06-20 390
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 服务器的证书 可以加-day 指定时间。openssl pkcs12 -export -in xbcx_ca.crt -inkey xbcx_ca.key -out server.p12 -name server(需要.key私钥文件和.crt证书)xbcx_ca.key 服务器证书的私钥 据你的名字填写不同的名字。
如何自建证书使用openssl库自建证书带图详解
一只青木呀
08-25 2055
自建证书证书的普通用途自建证书步骤1、创建一个目录,存放所有证书有关资料2、进入证书目录,创建相关目录和档案2.1、进入证书目录2.2、创建相关目录2.3、更改private目录存取权限2.4、创建index.txt文件2.5、建立serial3、填写OpenSSL4、生成私钥5.用私钥来签发证书6、检查生成证书是否正确7、信息正确,自建证书完成 证书的普通用途 证明普通的情况用途为对标志和发行传递的证明,再标志和问题终端证明由传递的证明(服务器,客户端)。 自建证书步骤 在自建证书
OpenSSL生成CA自签名证书和颁发证书
FLY的博客
08-05 6425
openssl ca
openssl怎么生成证书
05-27
生成证书,可以使用以下步骤: 1. 生成私钥 ``` openssl genrsa -out rootCA.key 4096 ``` 这将生成一个4096位的RSA密钥,并将其保存在名为“rootCA.key”的文件中。 2. 生成自签名证书 ``` openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt ``` 在此命令中,-x509参数指定生成自签名证书,-new参数指定生成新的证书,-nodes参数指定不加密私钥,-key参数指定使用的私钥文件,-sha256参数指定使用SHA-256哈希算法,-days参数指定证书的有效期(以天为单位),-out参数指定生成证书文件的名称。 现在,您已经生成了自签名证书,其中包含公钥和私钥。请注意,证书应该受到严格保护,并且只应该在需要时使用。例如,您可以将其用于生成其他证书,例如服务器证书或客户端证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值