linux证书生成工具,Linux下用Openssl生成证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量319 收藏 1
点赞数 1
文章标签: linux证书生成工具

1. 首先建立CA密钥:

openssl genrsa -des3 -out ca.key 1024

(创建密钥)

chmod 400 ca.key (修改权限为仅root能访问)

openssl rsa -noout -text -in

ca.key (查看创建的证书)

2. 利用CA密钥自签署CA证书:

openssl req -new -x509 -days 3650

-key ca.key -out ca.crt

chmod 400 ca.crt (修改权限为仅root能访问)

openssl x509

-noout -text -in ca.crt (查看创建的证书)

3. 创建服务器证书签署申请:

openssl genrsa -des3

-out client.key 1024

chmod 400 server.key (修改权限为仅root能访问)

openssl rsa

-noout -text -in client.key (查看创建的证书)

4. 利用证书签署申请生成请求:

openssl req

-new -key client.key -out client.csr

openssl req -noout -text -in client.csr

(查看创建的请求)

5.进行证书签署:

这时候需要先设置一下openssl的配置文件。

modify

/usr/share/ssl/openssl.cnf并根据这个配置文件创建相应的目录和文件。

在创建了serial文件之后,还需要添加当前的八进制的serial

number,如:01

然后执行:

openssl ca -keyfile ca.key -cert ca.crt -in client.csr

-out client.pem

6.证书撤销:

openssl ca -keyfile ca.key -cert ca.crt

-revoke client.pem

这时数据库被更新证书被标记上撤销的标志,需要生成新的证书撤销列表:

openssl ca -gencrl

-keyfile ca.key -cert ca.crt -out crl/test.crl

查看证书撤销列表:

openssl crl

-noout -text -in

crl/test.crl

证书撤销列表文件要在WEB站点上可以使用,必须将crldays或crlhours和crlexts加到证书中:

openssl

ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out

crl/sopac-ca.crl

如果想使用DSA算法而不是RSA算法,那么:

1.先生成dsa参数

openssl

dsaparam -rand -genkey -out dsa.pem 1024

查看生成的DSA参数

openssl dsaparam

-noout -text -in dsa.pem

2.根据生成的DSA参数来生成DSA密钥

openssl gendsa -des3

-out ca.key dsa.pem

查看DSA密钥

openssl dsa -noout -text -in

ca.key

下面的步骤同RSA部分

前面生成私钥时都使用了des3来加密,其实也可以指定-des用des加密,当然强度就没有des3高了。虽然man里面说还可以通过指定-idea用idea算法来加密,可是事实上由于米国专利的问题,默认是不支持的。

苏利福
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux平台上生产证书对.pem 和 .key
wzjudy的专栏
06-24 2452
生成简单私钥命令: openssl genrsa -out cert.key 1024 私钥cert.key 的内容如下: -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDYmZNXIOMqDu32pMUdpRPy0MgN56D5pJE5A0XpEh8+UBScAk0b nM/n5SvQ1UvGeyKmjKsrxAAjzwHrgWriNudaiAunqLYT8aEDizQjAv7f9cSUOOqi HbJObAJ/lQ7tCgPi+izurNrzfH.
linux生成cer证书_Linux下使用openssl生成证书
weixin_31919471的博客
01-17 1451
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.证书文件的生成步骤:一、服务器端1.生成服务器端的私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法...
OpenSSL生成cert.key和cert.pem
热门推荐
ck784101777的博客
01-04 1万+
SSL(Secure Socket Layer),为Netscape所研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准,美国则已推出128 bit的更高安全标准,但限制出境。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。 ...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 2442
本地使用 openssl 生成证书
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8539
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
linux网站证书私钥内容,Linux下cURL使用教程之十一:HTTPS及证书使用简介
weixin_30323179的博客
05-05 1437
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?某些HTTPS网站对证书的要求比较严格,使用curl直接访问时会出现如下错误:curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:error:14090086:SSL routines:SSL3_GET_SERVER_CER...
如何查看linux上的所有证书
m0_57236802的博客
12-02 3800
Linux 上查看所有证书通常涉及查看系统中存储证书的几个关键位置。证书可能存储在不同的路径中,具体取决于你的 Linux 发行版和安装的软件。请注意,查看和管理证书可能需要相应的权限,因此某些命令可能需要以 root 用户或使用。此外,具体的路径和命令可能根据你的 Linux 发行版和安装的软件有所不同。
linux下运用Openssl签发证书详解。
Code Young 的博客
11-03 9438
首先需要安装opensslopenssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 首先需要利用openssl生成证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书。 第一步 1,生成证书的私钥 $ openssl genrsa -out
Linux平台openssl工具生成CA证书的命令 配置文件 证书
12-24
本主题将详细讲解如何在Linux平台上使用OpenSSL工具生成CA(Certificate Authority)证书,以及涉及的相关文件类型和配置。 首先,让我们了解什么是CA证书。CA证书是由受信任的证书颁发机构(如上述的CA)签发的,...
本地ssl证书生成工具
03-19
3. 使用OpenSSL生成本地SSL证书步骤: - 安装OpenSSL:根据你的操作系统下载并安装OpenSSL。 - 创建私钥:使用`openssl genpkey`命令生成RSA或ECDSA私钥。 - 创建证书请求:使用`openssl req`命令创建证书请求,...
Linux下用Openssl生成证书[归类].pdf
10-11
Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
linux系统openssl 实现ssl自签证书
12-02
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl生成这样的自签证书。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
openssl验证证书常用命令
Qinng的博客
05-11 9291
输出x509证书信息 openssl x509 -noout -text -in ca.pem 结果如下 Certificate: Data: Version: 3 (0x2) Serial Number: 5f:11:aa:b3:70:18:fd:89:b0:25:7a:9e:36:c5:e7:ce:33:5a:cc:b7 Signature Algorithm: sha256WithRSAEncryption Iss
如何使用OpenSSL生成私钥与证书
LMR1314的博客
06-28 2727
上述命令将生成一个名为 "csr.csr" 的证书签名请求文件,其中包含了与私钥相对应的公钥以及其他证书请求相关的信息。如果需要获得由受信任的证书颁发机构(CA)签名的证书,需要将证书签名请求文件(CSR)提交给 CA,并按照他们的指示进行后续操作。2. 使用包管理器安装 OpenSSL:Red Hat Linux 使用的包管理器是 `yum`,通过该工具可以方便地安装软件包。上述命令将使用私钥对证书签名请求进行签名,并生成一个名为 "certificate.crt" 的自签名证书文件。
Linux生成 SSL 证书
Fzuim的博客
03-28 1839
3. 配置 Nginx 使用 SSL:一旦您成功获得了 SSL 证书,则需要配置 Nginx 以使用它。这将启动 Certbot 并自动检测 Nginx 配置文件中的域名,并为它们生成 SSL 证书。5. 重启 Nginx:运行以下命令以使 Nginx 加载新的配置并开始使用 SSL: sudo systemctl restart nginx。现在,您已经成功为您的域名生成 SSL 证书,并使用 Nginx 的 443 端口进行了配置。将 example.com 替换为您的域名。保存更改并退出文件。
Linux openssl 生成证书的详解
u014644574的博客
01-06 7767
Linux openssl 生成证书的详解 Springboot配置ssl证书
Linux OpenSSL生成证书
weixin_46378291的博客
08-09 893
概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书,是生成服务器证书和客户端证书的基础,是信任的源头,也可以叫自签发证书,即CA证书。服务器证书,由根证书签发,
Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 1693
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费的证书.下面详细介绍如下:
linux ssl添加证书,linux上使用openssl生成ssl证书
05-24
Linux 上添加 SSL 证书可以使用 OpenSSL 工具生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值