openssl命令查看证书有效期_openssl 生成自签证书及查看证书细节

最新推荐文章于 2024-06-24 14:32:47 发布
最新推荐文章于 2024-06-24 14:32:47 发布
阅读量1.1k 收藏
点赞数
文章标签: openssl命令查看证书有效期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35437202/article/details/112032365
版权
本文介绍了如何使用openssl命令生成X509格式的CA自签名证书、服务器和客户端的私钥及CSR文件,并进行签名。还涉及到将证书转换为不同格式,如PEM、DER和PFX,以及如何查看证书详细信息。最后,文章提到了在签署证书过程中可能出现的问题及其解决方案。
摘要由CSDN通过智能技术生成

生成X509格式的CA自签名证书

# openssl req -new -x509 -keyout ca.key -out ca.crt

生成服务端的私钥(key文件)及csr文件

# openssl genrsa -des3 -out server.key 1024

# openssl req -new -key server.key -out server.csr

生成客户端的私钥(key文件)及csr文件

#openssl genrsa -des3 -out client.key 1024

#openssl req -new -key client.key -out client.csr

用生成的CA的证书为刚才生成的server.csr,client.csr文件签名

# openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

# openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

生成p12格式证书

#openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx

#openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

生成pem格式证书

有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成

# cat client.crt client.key> client.pem

# cat server.crt server.key > server.pem

PFX文件转换为

最低0.47元/天 解锁文章
困困斐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
更改CA签发证书有效期
原野
09-29 1万+
更改由 Windows Server 2003 或 Windows 2000 Server 证书颁发机构 (CA) 签发的证书有效期限。 默认情况下,独立证书颁发机构 CA 签发的证书有效期是一年。一年之后证书即过期,其使用将不再受信任。但在某些情况下,您可能必须要覆盖由中介或发证 CA 所签发的证书的默认终止日期。 注册表中定义的有效期限会影响所有由独立 CA 和企业 CA 签发的证书。对于
JAVA 解密被密码保护的pem私钥文件
qq_26747159的博客
01-06 3081
java下读取被密码保护的pem私钥文件
查看es p12证书文件过期方法
最新发布
u011250186的博客
06-24 455
查看es p12证书文件过期方法
国密(1) - 私钥Key文件( PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange)异同
极客神殿
09-24 1102
PEM (Privacy Enhanced Mail) 和 PFX (Personal Information Exchange) 都是用于存储和传输安全相关信息的格式,通常用于数字证书和私钥的管理。它们之间的主要区别在于其格式和用途。因此,PEM 和 PFX 的主要区别在于它们的格式和用途。PEM 是一种基于文本的编码格式,通常用于存储和传输X.509数字证书和相关的密钥,而PFX 是一种二进制格式,用于打包证书、私钥和密码以便于导入到密钥库中。选择使用哪种格式取决于您的具体需求和应用场景。
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 1065
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
OpenSSL生成的ssl证书
01-11
这会生成一个有效期为365天的自签证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在上述命令中,`-days` 参数指定了证书有效期,`-set_serial` 用于设置证书序列号,确保每个证书的唯一性。 在实际应用中,证书通常会被转换成PEM或DER格式,以便于不同系统和软件使用。例如,将证书和私钥合并到...
openssl生成证书
12-27
这将基于你的私钥和CSR生成一个有效期为365天的自签证书,保存在server.crt文件中。 三、证书转换操作 1. PEM与DER格式转换:PEM是Base64编码的ASCII文本格式,而DER是二进制格式。使用`openssl`命令可以互相...
使用OpenSSL生成Kubernetes证书的介绍
09-30
在上述过程中,`-days 5000`代表证书有效期,可以根据需求调整。`-CAcreateserial`会创建一个序列号文件,确保每次签名时的唯一性。 生成这些证书后,你需要将它们部署到Kubernetes集群的各个组件中,通常通过...
openssl命令操作证书链实例
09-06
这个命令生成一个有效期为3650天的2048位RSA密钥对,并使用配置文件`openssl.cnf`中的设置自签发根CA证书。 2. **生成中间CA证书**: ``` openssl req -new -key intermediateCA.key -out intermediateCA.csr ...
支付宝 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
FUCK
01-06 1万+
在使用支付宝Demo时如果你的模拟器或者手机版本过高会崩溃通过查看Caused by 定位到错误如下:01-06 02:52:12.350: W/System.err(1903): Caused by: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag看到这个蒙圈了鬼
调用支付宝时报这 java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
彦辰渊的博客
02-26 5869
android机器调用anysdk支付宝时报签名错误,问题已经解决,调用支付宝时报这个错:java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
openssl命令查看证书有效期_使用OpenSSL来检查SSL证书过期的方法
weixin_39980002的博客
12-19 1万+
对于Linux和Unix用户,你可能需要检查系统上的本地SSL证书文件是否过期,OpenSSL附带一个SSL/TLS客户端,可用于建立与使用SSL证书保护的服务器的透明连接,或直接调用证书文件。本文将讨论如何使用openssl命令检查.p12的过期并启动.crt证书文件,参考openssl命令_Linux openssl命令使用详解:强大的安全套接字层密码库。具体方法下面的示例演示了如何使用ope...
PEM_密钥对生成与读取方法
fxbjye的博客
09-03 5987
前言: PEM是OpenSSL和许多其他SSL工具的标准格式,OpenSSL 使用PEM 文件格式存储证书和密钥。这种格式被设计用来安全的包含在ascii甚至富文本文档中,如电子邮件。这意味着您可以简单的复制和粘贴pem文件的内容到另一个文档中。 PEM文件是Base64编码的证书。PEM证书通常用于web服务器,因为他们可以通过一个简单的文本编辑器,很容易地转换成可读的数据。通常当一个PEM...
openssl命令查看证书有效期_用Openssl生成10年有效期自签证书
weixin_39974409的博客
12-29 3034
本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期自签证书欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7----------# 创建保存证书的目录[root@www ~]# mkdir certs[roo...
openssl产生SSL Client证书的过程(pem格式)
iteye_4397的博客
04-17 799
(1)产生密钥 OpenSSL> genrsa -out ssl_client.key 1024 (说明:也可指定2048) (2)产生P10 OpenSSL> req -new -out ssl_client.csr -key ssl_client.key -batch (3)CA签发ssl_client证书(通过P10申请下载) (4)合并PFX文件(导入的证书必须为base64编...
Android解决java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
热门推荐
小熊爱发明的博客
03-17 2万+
我们使用android https验证的的时候出现如下错误: 03-17 10:47:01.941: W/System.err(12702): java.security.cert.CertificateException: com.android.org.conscrypt.OpenSSLX509CertificateFactory$ParsingException: com.android.
openssl生成自签ca证书
08-16
要使用 OpenSSL 生成自签名 CA 证书,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证书的目录。 3. 生成私钥文件(key.pem): ``` openssl genrsa -out key.pem 2048 ``` 4. 生成自签证书请求(csr.pem): ``` openssl req -new -key key.pem -out csr.pem ``` 在执行该命令时,你需要提供一些证书信息,如国家、州、组织等。 5. 使用私钥和证书请求生成自签名 CA 证书(cert.pem): ``` openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem ``` 在执行该命令时,你还可以设置证书有效期等信息。 6. 现在,你已经成功生成自签名的 CA 证书(cert.pem)和私钥(key.pem)文件。 请注意,自签名的证书在生产环境中不被广泛接受。在实际部署中,请考虑使用受信任的第三方证书颁发机构(CA)签署证书,以确保更好的安全性和信任级别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值