.pfx证书 创建工具_自签SSL证书以及https的双向认证

最新推荐文章于 2023-09-27 09:57:10 发布
最新推荐文章于 2023-09-27 09:57:10 发布
阅读量821 收藏 2
点赞数
文章标签: .pfx证书 创建工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39593469/article/details/112776417
版权

基本生成步骤:

  1. 生成CA根证书
  2. 生成服务端证书
  3. 生成客户端证书(如果需要做双向认证的话)

1.生成根证书

# 生成root私钥
openssl genrsa -out root.key 1024

# 根据私钥创建根证书请求文件,需要输入一些证书的元信息:邮箱、域名等
openssl req -new -out root.csr -key root.key

# 结合私钥和请求文件,创建根证书,有效期10年
openssl x509 -req -in root.csr -out root.crt -signkey root.key -CAcreateserial -days 3650

2.生成服务端证书

# 创建服务端私钥
openssl genrsa -out server.key 1024

# 根据私钥生成请求文件
openssl req -new -out server.csr -key server.key

# 结合私钥和请求文件创建服务端证书,有效期10年
openssl x509 -req -in server.csr -out server.crt -signkey server.key -CA ../root_ca/root.crt -CAkey ../root_ca/root.key -CAcreateserial -days 3650

如果需要只需要部署服务端证书端话,就可以结束了。拿着server.crt公钥和server.key私钥部署在服务器上,然后解析域名到改服务器指向到IP,证书就部署成功了。

3.生成客户端证书

如果

最低0.47元/天 解锁文章
weixin_39593469
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自建CA并生成自签SSL证书
AlbertS Home of Technology
11-30 4606
这是加密与认证系列的第五篇文章了,本来我是想把自建证书和nginx配置https访问总结到一起的,但是在实际操作的过程中我发现了很多细小的知识点,有些还是挺有意思的,这是一个不断自我提问不断寻求答案的过程,随着扩展的内容越来越多,我决定这篇只写自建CA和签名SSL证书这部分,至于nginx配置https访问放到后面再写吧...
openssl创建CA并签发证书
健忘16的博客
02-16 3624
一、创建私有CA根证书 1、创建CA目录 root@DESKTOP-JP3S3AN:/home/wsl/openssl_pro# mkdir -pv /etc/pki/CA/{private,certs,crl,newcerts} mkdir: created directory '/etc/pki/CA' mkdir: created directory '/etc/pki/CA/private' mkdir: created directory '/etc/pki/CA/certs' mkdir
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
大数据开发、JAVA开发、人工智能AI
01-30 1403
网络知识详解之:CA证书制作实战(Nginx数字证书实战)
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8602
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
Windows openssl自建CA并分发证书(ECC)
c630843901的博客
07-06 3331
需要下载安装openssl,并将其添加进path确保openssl可以使用后,列出可用ECC曲线 我们使用生成秘钥对。使用 生成证书我们需要使用证书来签名服务器和客户端的证书,使用私钥生成根证书,为此我们创建几个目录,用来存储证书,秘钥,索引数据任意创建一个文件夹,这里随意命名位tls 然后在该文件夹里创建如上图圈出文件/文件夹,其他都是后面命令自动生成的命令行进入自己创建的文件夹生成CA ECC私钥 ⽣成秘钥时,openssl默认仅存储曲线的名字: 生成CA证书 使用上一步生成的CA私钥,生成CA证书
pfx证书制作工具.zip
12-24
这个"pfx证书制作工具"可能包含的是一系列脚本、软件或命令行工具,帮助用户完成上述步骤,包括生成RSA密钥对、创建CSR、处理CA响应以及最终创建PFX文件。用户可能需要按照提供的说明来操作,确保正确无误地生成...
pfx证书生成 工具
09-28
本文将详细介绍如何使用RSA非对称加密算法生成PFX证书,以及如何利用提供的“一键生成pfx证书工具”进行操作。 首先,我们要理解RSA非对称加密。RSA是一种基于大数因子分解难题的公钥加密算法,由Ron Rivest、Adi ...
PFX 证书制作工具(PKCS#12)
01-29
带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。 只有pfx格式的数字证书是包含有私钥的
SSLhttps)根证书注册工具.exe
08-19
支持.pfx类型的SSL证书一键导入到用户受信任区。
makecert.exe证书创建工具和使用方法
10-11
makecert.exe是一款由微软提供的命令行工具,主要用于创建自签名的X.509数字证书。这个工具在开发和测试环境中特别有用,因为它允许开发者快速为自己的应用或服务生成临时的证书,以便进行SSL/TLS加密、代码签名等...
创建数字证书并导出为pfx工具源码
11-05
创建数字证书并导出为pfx工具源码 源码描述: 项目当中,考虑到安全性,需要为每个客户端分发一个数字证书,同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO程序包含的功能有: 1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行数据的加密,用私钥进行数据的解密; 注意: 默认的makecert.exe存放在C:\Program Files\Microsoft SDKs\Windows\v6.0A\Bin
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
我实践:自建CA及证书颁发(openssl)
超级无敌棒棒糖
09-30 821
文章目录1 搭建CA1.1 建立CA目录与文件1.2 生成CA私钥及证书1.3 证书颁发之配置文件准备openssl.cnf2 颁发证书2.1 用户自己生成秘钥与证书请求(可以在自己的PC上完成)2.2 CA服务器颁发证书2.3 变量方式方便点:2.4 例子2.5 错误:2.6 v3扩展说明证书请求中添加v3扩展:在CA证书颁发时启用v3扩展总结另:3 吊销证书4 更新吊销证书列表5 客户端安装ca证书6 自签证书和私有CA签名的证书的区别7 good8 openssl.cnf: 用心之作,用openss
制作自定义pfx证书(数字签名)
墨痕诉清风的博客
06-25 2073
将 signtool.exe 文件存放在。
使用 Let’s Encrypt 生成pfx证书
秋名车的博客
12-29 1087
使用Let's Encrypt生成证书,并通过Openssl生成pfx格式的证书
通过pfx格式证书生成Nginx的SSL证书
最新发布
傲世狂少
09-27 1487
通过pfx格式证书生成Nginx的SSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
如何生成CA证书
weixin_30654583的博客
04-21 686
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。需要手工生成证书的情况有:找不到可用的证书需要配置双向SSL,但缺少客户端证书需要对证书作特别的定制首先,无论是在Linux下还是在Windows下的Cygwin中,进行下面的操作前都须确认已安装OpenSSL软件包。1. 创建证书密钥文件(自己做C...
创建私有CA和证书申请
心之所向,不负初衷
09-10 2156
一、OpenSSL:CA默认配置信息openssl 配置文件:/etc/pki/tls/openssl.cnf该配置文件中以 “[配置段]”,的形式配置相关信息======================openssl.cnf部分配置信息============================================== 和CA相关的配置文件,可修改 ##################
keytool -importkeystore 如何导入xxx.pfx类的证书
06-07
要使用keytool命令导入xxx.pfx类的证书,可以按照以下步骤操作: 1. 首先将xxx.pfx证书转换成JKS(Java KeyStore)格式的证书,使用以下命令: ``` keytool -importkeystore -srckeystore xxx.pfx -srcstoretype...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值