php用根证书生成客户端证书,OPENSSL根证书的生成及使用

最新推荐文章于 2024-04-01 22:05:57 发布
最新推荐文章于 2024-04-01 22:05:57 发布
阅读量312 收藏
点赞数
文章标签: php用根证书生成客户端证书
本文详细记录了使用OpenSSL工具生成根证书和应用证书的步骤,包括生成不同有效期的顶级CA证书,去除私钥口令,创建应用证书的CSR文件,以及如何使用CA为应用证书签名。此外,还提供了一个生成自签名应用证书的shell脚本,适用于服务器SSL配置。
摘要由CSDN通过智能技术生成

如何使用OpenSSL工具生成根证书与应用证书

步骤简记

// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认)

openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt

// 为顶级CA的私钥文件去除保护口令

openssl rsa -in CARoot1024.key -out CARoot1024.key

// 生成顶级CA的公钥证书和私钥文件,有效期15年(RSA 2048bits,指定)

openssl req -newkey rsa:2048 -x509 -days 5480 -keyout CARoot2048.key -out CARoot2048.crt

// 为顶级CA的私钥文件去除保护口令

openssl rsa -in CARoot2048.key -out CARoot2048.key

// 为应用证书/中级证书生成私钥文件

openssl genrsa -out app.key 2048

// 根据私钥文件,为应用证书/中级证书生成 csr 文件(证书请求文件)

openssl req -new -key app.key -out app.csr

// 使用CA的公私钥文件给 csr 文件签名,生成应用证书,有效期5年

openssl ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything

// 使用CA的公私钥文件给 csr 文件签名,生成中级证书,有效期5年

openssl ca -extensions v3_ca -in app.csr -out app.crt -cert CARoot1024.crt -keyfile CARoot1024.key -days 1826 -policy policy_anything

以下脚本用于生成自签名的应用证书

#!/bin/sh

# create self-signed server certificate:

read -p "Enter your domain [www.example.com]: " DOMAIN

echo "Create server key..."

openssl genrsa -des3 -out $DOMAIN.key 1024

echo "Create server certificate signing request..."

SUBJECT="/C=US/ST=Mars/L=iTranswarp/O=iTranswarp/OU=iTranswarp/CN=$DOMAIN"

openssl req -new -subj $SUBJECT -key $DOMAIN.key -out $DOMAIN.csr

echo "Remove password..."

mv $DOMAIN.key $DOMAIN.origin.key

openssl rsa -in $DOMAIN.origin.key -out $DOMAIN.key

echo "Sign SSL certificate..."

openssl x509 -req -days 3650 -in $DOMAIN.csr -signkey $DOMAIN.key -out $DOMAIN.crt

echo "TODO:"

echo "Copy $DOMAIN.crt to /etc/nginx/ssl/$DOMAIN.crt"

echo "Copy $DOMAIN.key to /etc/nginx/ssl/$DOMAIN.key"

echo "Add configuration in nginx:"

echo "server {"

echo "    ..."

echo "    listen 443 ssl;"

echo "    ssl_certificate     /etc/nginx/ssl/$DOMAIN.crt;"

echo "    ssl_certificate_key /etc/nginx/ssl/$DOMAIN.key;"

echo "}"

香港键师傅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php openssl.capath,利用openssl创建一个简单的CA
weixin_42551967的博客
03-21 710
本文旨在利用开源openssl软件,在Linux(或UNIX/Cygwin)下创建一个简单的CA。我们可以利用这个CA进行PKI、数字证书相关的测试。比如,在测试用Tomcat或Apache构建HTTPS双向认证时,我们可以利用自己建立的测试CA来为服务器端颁发服务器数字证书,为客户端(浏览器)生成文件形式的数字证书(可以同时利用openssl生成客户端私钥)。该简单的CA将建立在用户自己的目录下...
php 检查ssl证书
q2470588931w的博客
05-26 567
记验证ssl证书的处理
php用根证书生成客户端证书,PHPOpenSSL扩展函数生成证书和子证书
weixin_39616056的博客
04-04 237
function ca(){$dn = array("countryName" => 'CN', //所在国家名称"stateOrProvinceName" => 'BJ', //所在省份名称"localityName" => 'BJ', //所在城市名称"organizationName" => 'ca', //注册人姓名"organizationalUnitName...
php.ini 证书,关于浏览器提示证书并非来自可信的授权中心解决办法
weixin_30189559的博客
04-01 616
证书并非来自可信的授权中心–解决办法自从把博客空间搬到MediaTemple(往后简称MT主机),全站SSL加密后安卓手机访问本博客时总时显示“该证书并非来自可信的授权中心”和Firefox浏览器总是显示“sec_error_unknown_issuer”警告,然而在IE/Chrome/Safari上都显示非常正常,到底那里出了问题呢?20150719151524曾经MT主机客服发过邮件,得到的...
几个系统添加可信证书的方式备注
羽空间
11-27 1403
文章目录前言1. dokuwiki (PHP)2. jira (JAVA)3. gitlab 前言 由于使用了自签署证书,如果系统间连接需要使用 ssl ,难免会产生证书是否可信的问题。 这里主要记录了一些需要使用 ldaps 进行账号验证的系统,如何添加可信证书的方式。 1. dokuwiki (PHP) dokuwiki 属于 php 应用,连接 ldap 主要使用php 的 adLDA...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
PHP使用OpenSSL生成证书及加密解密
10-20
主要介绍了PHP使用OpenSSL生成证书及加密解密,需要的朋友可以参考下
使用OpenSSL生成Kubernetes证书的介绍
09-30
OpenSSL是一个强大的安全套接字层密码库,常用来生成证书和密钥,以确保Kubernetes组件之间的安全交互。本篇文章将深入讲解如何使用OpenSSL生成Kubernetes所需的证书。 首先,我们来看Kubernetes支持的几种认证...
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
PHP curl携带CA证书访问https
热门推荐
长江某菜鸟的博客
11-09 1万+
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,true); curl_setopt($ch, CURLOPT_SSLCERT,dirname(__FILE__).'/card_test/apiclient_cert.pem'); //client. curl_setopt($ch, CURLOPT_SSLKEY, dirname(__FILE__).'/card
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书据文档可以自己生成证书
php 生成证书 签名及验签
qiuziqiqi的博客
04-09 5212
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html立即拥有一个新博客一、公钥加密假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他...
CA证书——https安全保障的基石
最新发布
CSDN_G_Y的博客
04-01 3731
CA证书是https中最重要的,也是为何安全的最本的保证
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5670
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
CentOS7.x下安装Nginx、PHP生成自签名证书、开启http2(上)
Tobaster的博客
07-11 866
这是自己第一次在Linux下安装Web服务器,在Nginx及PHP的安装和配置过程中遇到了不少的问题,尤其是在设置openssl的自签名证书并未nginx开启http2的过程中。因此,我希望自己整理的一些经验能对大家有一点帮助。
生成CA证书、公钥、私钥指令(数字证书
embbls的博客
02-22 5160
感觉写的不错,结构清晰,而且马上能用上,所以转了过来. 一、生成CA证书 生成 CA 私钥:openssl genrsa -out ca.key 1024 因为是自签名,省略生成 证书签名请求csr 的过程,直接执行以下命令生成CA证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt 注:-days 365 指定有效期, 查看证书有效期:openssl x509 -in server.crt -noout -dates 二.
PHP通过OpenSSL生成证书、密钥并且加密解密数据
wuzhenzhen909's blog
05-05 542
一、公钥加密  假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上
https详解之 证书、服务器证书、用户证书的区别 jg证书
yuezhilangniao的博客
12-02 4312
什么是证书证书链的意思是有一个证书机构A,A生成证书B,B也可以生成证书C,那么A是证书。 操作系统预先安装的一些证书,都是国际上很有权威的证书机构,比如 verisign 、 ENTRUST 这些公司。 我们普通申请的ssl证书都是这些证书的孙证书证书签发中间证书,中间证书签发ssl证书证书链的顺序是:ssl证书+中间证书证书证书链上的每个证书都是被它相邻的证书签发。
openssl怎么生成证书
05-27
生成证书,可以使用以下步骤: 1. 生成私钥 ``` openssl genrsa -out rootCA.key 4096 ``` 这将生成一个4096位的RSA密钥,并将其保存在名为“rootCA.key”的文件中。 2. 生成自签名证书 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值