openssl证书

最新推荐文章于 2024-08-09 17:40:30 发布
最新推荐文章于 2024-08-09 17:40:30 发布
阅读量407 收藏
点赞数
文章标签: 服务器 ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49254673/article/details/131305124
版权
文章详细介绍了如何使用OpenSSL命令生成根证书、服务器私钥和证书请求文件,以及如何使用根证书为服务器颁发证书。此外,还涵盖了将生成的证书转换为PKCS12格式并导入Javakeystore(jks)的步骤。
摘要由CSDN通过智能技术生成

个人一些理解

1第一步需要生成根证书也叫CA机构需要这个根证书来颁发
2然后生成根证书的私钥和请求颁发证书的文件(请求颁发证书的文件需要私钥才可以生成)
3最后根据私钥和请求文件生成证书  
openssl genrsa -out ca.key 1024 私钥
openssl req -new -key ca.key -out ca.csr 请求文件
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt 自签证书(根证书)  可以加-day 指定时间

第二步需要生成你需要的服务器的私钥和请求颁发证书的文件(请求颁发证书的文件需要私钥才可以生成)
openssl genrsa -out server.key 1024 私钥
openssl req -new -key server.key -out server.csr 请求文件    可以加-day 指定时间

第三步需要根据根 根证书的私钥文件和证书还有服务器的请求文件来颁发服务器的证书
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt 服务器的证书   可以加-day 指定时间
ca.crt是根证书的证书
ca.key是根证书的私钥
server.csr是服务器的请求文件


查看证书信息  openssl x509 -in 服务器证书文件 -noout -serial -subject

下面是配置java的证书需要可参考

openssl pkcs12 -export -in xbcx_ca.crt -inkey xbcx_ca.key -out server.p12 -name server(需要.key私钥文件和.crt证书)
先生成.p12文件
(server代表你的ailas别名)
xbcx_ca.crt  服务器证书
xbcx_ca.key 服务器证书的私钥  根据你的名字填写不同的名字


keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks
根据.p12文件生成jks证书

查看jks信息
keytool -list -v -keystore 你的jks名字.jks
 

Lkygo
关注
OpenSSL创建SSL证书
悦分享
06-03 4732
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
OpenSSL证书服务
S_XYY的博客
05-21 356
3.OpenSSL证书服务 问题 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 1)使用OpenSSL加密/解密文件 2)搭建企业自有的CA服务器,为颁发数字证书提供基础环境 方案 使用两台RHEL6虚拟机,其中svr5作为CA数字证书服务器,而pc205作为测试用客户机,如图-4所示。 步骤 实现此案例需要按照如下步骤进行。 步骤一:使用OpenSSL加密/解密文件 ...
CA证书openssl介绍
最新发布
xiaogengtongxu的博客
08-09 1053
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
使用 openssl 生成证书(含openssl详解)
热门推荐
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
OpenSSL证书
奋斗中的魔鬼筋肉人
08-27 247
CA证书 (结构)PKI: 签证机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库 (内容) X.509:定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期 主体名称 主体公钥 CRL分发点 扩展信息 发行者签名 获取证书两种方法: 使用证书授权机构 生成签名请求(csr) 将csr发送给CA 从CA出接收...
OpenSSL 证书
u010249118的博客
10-11 5828
X.509 OpenSSL 证书
openssl 证书
08-16
**openssl证书:** 在互联网通信中,为了保证数据的安全传输,HTTPS协议被广泛采用,而其核心就是SSL(Secure Socket Layer)或TLS(Transport Layer Security)安全协议。在这个过程中,openssl工具扮演了至关重要...
openssl 证书生产工具
08-01
**openssl 证书生产工具** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在IT行业中,OpenSSL 的应用...
openssl证书自签
09-01
OpenSSL 证书自签名可以使用 OpenSSL 生成密钥和证书,生成密钥和证书的步骤如下: 1. 生成服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生成服务器端公钥:`openssl rsa -in server.key -pubout -out ...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
CA.zip_certificates_openssl 证书_数字证书
09-24
本主题将深入探讨如何使用Keytool和OpenSSL这两个工具来生成和签发数字证书。 首先,让我们了解什么是数字证书。数字证书是一种电子文档,由受信任的证书颁发机构(CA)签发,它包含公钥的所有者信息以及公钥本身。...
OPenssl生成证书
07-03
可生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
openssl以及证书详解
qq_41768644的博客
07-16 2843
【代码】openssl以及证书详解。
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 4223
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
OpenSSL生成自签名证书及使用
@tangguo123 博客
07-10 2700
openssl 生成自签名证书及使用
openssl 生成证书步骤
hinewcc的博客
05-08 4563
本地使用 openssl 生成证书
Linux openssl 生成证书的详解
u014644574的博客
01-06 7855
Linux openssl 生成证书的详解 Springboot配置ssl证书
使用OpenSSL生成证书
流风回雪的博客
08-14 661
  国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。  ----------------------------...
OpenSSL证书验证深度解析
同时,文章详细阐述了OpenSSL中的证书验证机制,包括X509_verify_cert和internal_verify两个关键函数的作用,以及如何使用OpenSSL函数进行证书验证。此外,资料还提及了一本关于OpenSSL编程的书籍,作者赵春平通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值