使用openssl生成CA、server、client私钥和证书(证书包括公钥)

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量7.9k 收藏 8
点赞数 1
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39991993/article/details/123975652
版权
本文档详细介绍了如何使用openssl生成CA证书、服务器私钥和客户端证书,用于HTTPS认证配置。步骤包括生成CA私钥、证书签名请求、服务器及客户端证书,并提供了server.js和client.js的相关设置。
摘要由CSDN通过智能技术生成

参考:SSL证书制作并使用NodeJs进行HTTPS认证配置 - 苍青浪 - 博客园

1. 生成CA证书及私钥:

1)生成一个私钥为ca-key.pem

  • openssl genrsa -out ca-key.pem -des 1024
  • ca私钥使用:tfo0zQ1JiP3PeZQVAzMy 【后面也会用到】

2)根据秘钥ca-key.pem生成一个证书签名请求文件ca-csr.pem,根据这个文件可以签出秘钥对应的证书。在这里会要求填入相关信息,可以用“.”表示为空,但Common Name必须要填入对应域名,否则浏览器检查证书与签名域名不相符会不允许通过。

  • openssl req -new -key ca-key.pem -out ca-csr.pem

3)利用证书签名请求文件ca-csr.pem,并利用ca-key.pem签名生成证书ca-cert.pem。其中x509为证书格式X.509,-days为有效期天数。

  • openssl x509 -req -days 3650 -in ca-csr.pem -signkey ca-key.pem -out ca-cert.pem

生成服务端证书及私钥

1)生成一个服务器私钥为server-key.pem

  • openssl genrsa -out server-key.pem 1024

2)生成证书签名请求文件server-csr.pem

【不用这一种】

  • openssl req -new -key server-key.pem -config openssl.cnf
最低0.47元/天 解锁文章
MangoQY
关注
使用openssl命令方式生成公钥私钥证书
weixin_44981329的博客
08-09 2735
Common Name (e.g. server FQDN or YOUR name) 这个选项填写服务的域名或者IP,其他的内容填写随意。打开命令提示符,并导航到您希望保存私钥文件的目录。完成后会得到cert.crt、private.key、public.key、cert.csr文件。复制cert.crt文件,修改后缀为.pem格式,即可去配置nginx。此命令将使用 RSA 算法生成私钥文件。
OpenSSL之十三:证书CA指令
wzfgd的博客
03-09 2575
证书生成CA 指令的应用。
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1205
openssl查看证书公钥 openssl 验证证书和密钥
基于openssl工具完成自建CA以及为server,client颁发证书
tutu_hu的博客
06-03 3375
本文总结了openssl工具的常用命令,并基于openssl完成自建CA,并使用该自建CAserverclient颁发证书,进一步完成基于https协议的serverclient的通信。
openssl生成证书以及获取公钥私钥
weixin_34384681的博客
05-22 1244
一、RSA方式 1. 建立CA证书 1) 建立目录RSA 2) 创建以下子目录certs, crl, newcerts 3) 在RSA目录下执行以下操作: echo 01 > serial touch index.txt openssl req -new -x509 -newkey rsa:1024 -keyout CA.key -out CA.pem (生成自签名CA证书) ...
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书server证书client证书)...
weixin_30603633的博客
04-29 231
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我ng...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
热门推荐
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书server证书server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书server证书server私钥,客户端需要CA证书client证书client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
linux系统openssl证书生成ca, serverclient
u012603457的博客
07-25 2647
引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充 1、生成自签名CA证书 $openssl genrsa -out ca.key 2048 $openssl req -new -key ca.key -out ca.csr $openssl x509 -req -...
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2594
使用OpenSSL生成密钥与证书,并进行双向验证
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 8384
文章目录1. 生成CA证书并自签2. 生成二级CA证书使用CA证书签发3. 生成服务器证书使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成CA证书并自签 生成二级CA证书使用CA证书签发 生成服务器证书使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
4. **生成服务器和客户端的CSR(Certificate Signing Request)**:CSR是向CA申请证书的请求,包含公钥证书请求者的相关信息。使用`openssl req`命令: ```bash openssl req -new -key server.key -out server....
使用openssl命令生成证书和对应的私钥私钥签名,公钥验签
chali1314的博客
07-30 2051
私钥加解密,私钥签名,公钥验签
OpenSSL证书(一)公私钥
qunxuehui的博客
11-07 308
OpenSSL生成私钥对,并进行加解密和签名验证
Linux openssl 搭建CA、签名证书
sayyy的专栏
09-04 1149
Linux openssl 搭建CA、签名证书
CA & OpenSSL自签名证书(服务器/客户端)
mengting2040的博客
05-10 759
这一步就是创建根证书了,需要通过 req 子命令来创建,而且需要一个 Root CAopenssl.cnf 配置文件,可以复制下来自己修改(文件路径:root/openssl.cnf)可以使用 genrsa 命令创建 Root key,如下创建一个4096位的RSA私钥,并用aes256加密(密码为lettin11),保存为root/ca.key文件。Root Pair 即根证书公钥私钥,创建 Root Pair 需要在绝对安全的环境下,可以断开网络、拔掉网线和网卡,如果是在测试环境则无所谓。
OpenSSL生成证书CA及签发子证书
gbz2000的博客
03-21 1124
系统:CentOS7 32位 目标:使用OpenSSL生成一个CA证书,并用这个根证书颁发两个子证书serverclient。 先确保系统中安装了OpenSSL,若没安装,可以通过以下命令安装: ? 1 sudoyuminstallopenssl 修改OpenSSL的配置 安装好之后,定位一下OpenSSL的配置文件openssl.cnf: ? 1 locateopenssl.cnf 如图,我这...
openssl生成建立CA生成服务器和客户端证书方法
wdt3385的专栏
07-02 4962
双向认证:   客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客
使用openssl生成私钥和公共证书
qq_26917849的博客
02-13 449
安装Git 在项目文件夹中Git Bash Here >openssl 执行以下的Openssl命令生成一个私钥: >genrsa -out server.pem 2048 使用下面的命令创建一个证书签名请求文件: >req -new -key server.pem -out server.csr 执行之后需要填入若干信息。 然后,创建一个可以用于自己的目的或用于测试的自签名证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值