如何使用openssl制作自签证书

最新推荐文章于 2023-10-19 16:02:31 发布
最新推荐文章于 2023-10-19 16:02:31 发布
阅读量210 收藏 1
点赞数
文章标签: openssl  自签证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40205143/article/details/102777275
版权

#生成根证书的秘钥对(私钥+公钥)
openssl genrsa -out ca.key 4096

#生成根证书
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
#################################################################################################################
#生成server端证书的秘钥对
openssl genrsa -out server.pem 4096

#提取公钥
openssl rsa -in server.pem -pubout -out server.key

#生成签名请求
openssl req -new -key server.pem -out server.csr

#使用根证书签名
openssl x509 -req -sha512 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650 -out server.crt
#################################################################################################################
#生成server端证书的秘钥
openssl genrsa -out client.pem 4096

#提取公钥
openssl rsa -in server.pem -pubout -out server.key

#生成签名请求
openssl req -new -key client.pem -out client.csr

#使用根证书签名
openssl x509 -req -sha512 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 20 -out client.crt

openssl x509 -req -sha512 -in client_test.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 10 -out client_test_ssl.crt
#################################################################################################################
openssl x509 -req -sha512 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -days 2000 -out client.crt
openssl x509 -req -sha512 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -startdate 20170101000000 -enddate 20170401000000 -out client.crt

#转为pkcs12格式
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

#################################################################################################################
#查看秘钥
openssl rsa -noout -text -in ca.key

#查看请求
openssl req -noout -text -in client.csr
openssl req -noout -text -in client_test.csr

#查看证书
openssl x509 -noout -text -in ca.crt
openssl x509 -noout -text -in client.crt
openssl x509 -noout -text -in client_test_ssl.crt
openssl x509 -noout -text -in client_test.crt

#验证证书
openssl verify -CAfile ca.crt client.crt
openssl verify -CAfile ca.crt client_test.crt
openssl verify -CAfile ca.crt client_test_ssl.crt
openssl verify -CAfile ca.crt server.crt

#吊销证书
openssl ca -revoke client.crt -cert private/ca.crt -keyfile private/ca.key
openssl ca -gencrl -out private/ca.crl

#验证是否被吊销
openssl verify -crl_check -CRLfile private/ca.crl -CAfile private/ca.crt client.crt

weixin_40205143
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自签名SSL证书
shao5166233的博客
07-11 367
自签名SSL证书
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
qq_14989227的博客
03-17 4066
点击打开链接首先要使用openssl提供的函数,PHP需要此扩展:编译时加上此配置即可:–with-openssl=/path/to/ssl首先看看如何对数据进行签名:?1234567891011121314151617181920212223// 测试数据$data = 'If you are still new to things, we’ve provided a few walkthrou...
MD5, SHA256, SHA512哈希算法
极客神殿
07-19 6248
StringHasher.cs /// <summary> /// 实现各种字符串hash散列算法的类 /// </summary> public class StringHasher { /// <summary> /// 委托表示hash方法实现明确的散列算法 /// </summary> //
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 8423
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
OpenSSL 生成自签名证书
最新发布
weixin_51715424的博客
10-19 3584
Nginx
Linux下使用openssl制作CA及证书颁发[参考].pdf
10-11
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...
签证制作
07-24
通过openssl制作自签三级证书,即根证书、中间证书、和服务证书。 2.添加自签证为可信证书 3.1 win添加自签证为可信证书 3.2 centos添加自签证为可信证书 3.3 JDK添加自签证为可信证书 3.证书格式...
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
openssl+keytool+tomcat自签名证书
07-24
### 使用OpenSSL与Keytool为Tomcat生成自签名证书详解 #### 前言 在进行Web应用开发的过程中,为了确保数据传输的安全性,越来越多的应用选择通过HTTPS协议来进行通信。HTTPS协议的基础是SSL/TLS协议,它需要客户端...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
openssl生成自签名证书
m0_61747530的博客
06-05 1706
openssl生成自签名证书 查看证书的有效期 如何检查openssl生成的pem的证书与私钥是否匹配
docker安全设置。
IT从业者
12-13 517
1.设置docker remote api访问进行证书认证。 mkdir /root/work cd /root/work #创建根证书RSA私钥,会要求输入密码 openssl genrsa -aes256 -out ca-key.pem 4096 #使用RSA私钥创建CA证书,会要求输入证书相关信息,根据提示输入 openssl req -new -x509 -days 1000 -k...
OpenSSL自签CA证书签署服务器SSL证书完整流程
tomggx的专栏
04-15 1690
首先,在 http://slproweb.com/products/Win32OpenSSL.html 上下载已经编译好的OpenSSL库 然后通过如下步骤生成服务器证书: 1、生成证书私钥: openssl genrsa -out rootCA.key 4096 2、生成自签名根证书openssl req -x509 -new -nodes -key rootCA.key -sha256 ...
使用openssl创建自签名证书(https)
lyy176的专栏
07-05 3259
环境:Window7 64位 第一步:下载和安装openssl Window的openssl的安装包的下载地址为:http://slproweb.com/products/Win32OpenSSL.html 我使用的exe格式,直接点击下一步安装即可。 第二步:配置path环境变量 主要是为了解决命令窗口在输入openssl命令时提示 “openssl不是内部或者外部命令....”...
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
使用OpenSSL生成自签名证书相关命令
网络资源是无限的
07-16 3119
在用于小范围测试等目的的时候,用户也可以自己生成数字证书,但没有任何可信赖的机构签名,此类数字证书称为自签名证书证书一般采用X.509标准格式。下面通过OpenSSL相关命令介绍如何生成签证。 1. 生成自签名根证书(一级证书): (1).产生长度为2048的rsa私钥root.key,PEM格式: LD_LIBRARY_PATH=../lib ./openssl genrsa -out root.key 2048 (2).验证私钥root.key:执行结果如下图所示 LD_LIBRAR
OpenSSL与CA认证
纯白小生的博客
09-18 4011
一、SSL/TLSSSL又被称之为安全的套接字层(Secure Socket Layer),一种安全的加密协议,是嵌套在应用层与传输层之间的一个半层。用户在浏览器中需要加密的时候输入https,则数据通过该半层进行加密。不需要加密的时候则输入http,数据不经过该半层。TLS又被称之为传输层安全协议(Transport Layer Security),其前身是SSL。IETF(互联网工程任务小组)将
使用OpenSSL生成自签名SSL证书
热门推荐
锐意工作室
04-21 3万+
文章目录使用OpenSSL生成自签名SSL证书参考文档检查OpenSSL生成自签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成自签名SSL证书在Server中配置在浏览器中访问注意 使用OpenSSL生成自签名SSL证书 参考文档 https://www.linuxtweaks.in/create-a-self-signed-ssl-c...
使用openssl 自签国密证书
07-17
使用 OpenSSL 自签国密证书,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 OpenSSL 工具。您可以通过以下命令来验证: ``` openssl version ``` 2. 生成私钥文件。运行以下命令生成一个私钥文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值