openssl生成证书命令详解

最新推荐文章于 2024-08-16 15:41:41 发布
最新推荐文章于 2024-08-16 15:41:41 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwzuizz/article/details/54285961
版权

1、生成csr

openssl req -new -newkey rsa:2048 -nodes -keyout 您的域名.key -out 您的域名.csr


    req命令主要用于生成和处理PKCS#10证书请求。

  -new

              生成新的证书请求以及私钥,默认为1024比特。

-newkey rsa:bits

用于生成新的rsa密钥以及证书请求。如果用户不知道生成的私钥文件名称,默认采用privkey.pem,生成的证书请求。如果用户不指定输出文件(-out),则将证书请求文件打印在屏幕上。生成的私钥文件可以用-keyout来指定。生成过程中需要用户输入私钥的保护口令以及证书申请中的一些信息。

-keyout

       指定生成的私钥文件名称。

示例:

openssl req –new

openssl req –new –config myconfig.cnf

openssl req –subj /CN=cn/O=test/OU=abc/CN=forxy

openssl req -newkey rsa:1024

openssl req -newkey rsa:1024 -out myreq.pem –keyout myprivatekey.pem

openssl req -newkey rsa:1024 -out myreq.pem -keyout myprivatekey.pem -outform DER

-out filename

要输出的文件名。

-nodes

不需要密码

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

X509命令是一个多用途的证书工具。它可以显示证书信息、转换证书格式、签名证书请求以及改变证书的信任设置等。

     -req

              输入为证书请求,需要进行处理。

       -days arg

              设置证书有效期。

-in filename

指定输入文件名。

  -signkey filename

              指定自签名私钥文件。

-out filename

指定输出文件名。





wwzuizz
关注
专栏目录
OpenSSL ca证书命令操作详解
N阶二进制的博客
11-10 1915
OpenSSL 的ca命令用于操作证书颁发机构(CA,Certificate Authority)的操作,包括签发、撤销和管理证书。以下是 OpenSSL 版本 3.0 中openssl ca命令的详细使用手册。请注意,由于文本长度限制,以下内容可能不包含所有参数的详细说明。你可以使用命令在终端中获取帮助信息。
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5713
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl命令制作生成证书和自签名
10-12
openssl命令制作生成证书和自签名
SSL-用OpenSSL命令行生成证书文件---来自CSDN,稍微增补了一下
zhouzhk
10-24 185
          软件准备: http://www.openssl.org/related/binaries.html  在这里可以下载到windows版本的,当前版本 v0.9.8g    也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不...
openssl生成自签ssl证书
最新发布
eagle89的专栏
08-16 2327
openssl生成自签ssl证书
openssl生成证书
kobe_okok的博客
04-06 404
这会生成一个服务器证书文件 server-certificate.pem 和相应的私钥文件 server-private-key.pem。这会生成一个客户端证书文件 client-certificate.pem 和相应的私钥文件 client-private-key.pem。这会生成一个自签名的根证书文件 ca-certificate.pem 和相应的私钥文件 ca-private-key.pem。生成证书文件可以按需复制到 OPC UA 服务器和客户端的配置中,并确保配置中引用了正确的证书路径和文件。
如何用openssl命令行生成证书
shareinfo2018
09-17 440
openssl
生成自签ssl证书
热门推荐
kali_yao的博客
10-18 1万+
一.手动生成单个ssl证书 1.创建CA和申请证书 使用openssl工具创建CA证书和申请证书时,需要先查看配置文件,因为配置文件中对证书的名称和存放位置等相关信息都做了定义,具体可参考/etc/pki/tls/openssl.cnf文件。 [root@VM-0-114-centos ~]# vim /etc/pki/tls/openssl.cnf #################################################################### [ ..
openssl 生成证书 详解
04-01
以下是使用OpenSSL生成证书的步骤: 1. 生成私钥 首先,需要生成一个私钥。私钥是一串密文,用于加密和解密数据。在命令行中输入以下命令: openssl genrsa -out private.key 2048 其中,-out指定生成的私钥文件...
利用OpenSSL生成证书详解
06-06
利用 OpenSSL 生成证书详解 OpenSSL 是一个功能强大和全面的安全开发包,提供了主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议。OpenSSL 采用 C 语言作为开发语言,使得它具有优秀的跨平台性能,可以...
使用openssl生成单向ssl证书
04-04
使用openssl生成单向ssl证书,此方法生成证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
使用openssl生成SSL证书完全参考手册
weixin_33728708的博客
01-15 581
一般来说,配置HTTPS/SSL的步骤为: 1、生成足够强度的私钥。需要考虑:算法,广泛采用的一般是RSA。键长度,RSA默认为512,一般应选择2048。密码,虽然私钥不一定要加密存储,但是加密存储使得拿到私钥也没法直接使用。 2、创建CSR并发送给CA; 3、安装CA提供的证书到web服务器; openssl是一个开放源代码的SSL实现。基于openssl指令的最简单和最主要应用就是使用req...
OpenSSL 生成自签名证书
weixin_51715424的博客
10-19 4180
Nginx
如何利用linux自带的openssl工具生成自签名证书
xlfc12138的博客
06-10 1376
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
6.openssl解析证书常用命令
LiuWei
08-17 5096
1.查看证书 查看key信息:openssl rsa -noout -text -in myserver.key 查看csr信息:openssl req -noout -text -in myserver.csr 查看证书信息:openssl x509 -noout -text -in ca.crt 2.验证CA证书 openssl verify -CAfile ca.pem client.pem 输出:client.pem: OK 3.验证公钥和私钥是否匹配 diff -eq <(openssl
【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
weixin_41885845的博客
01-16 2760
使用OpenSSL生成密钥与证书,并进行双向验证
史上最全数字证书openssl命令详解
humanhaunt的博客
10-27 1603
数字证书相关文件说明 PEM,DER X509证书标准定义的两种编码格式 PEM 纯文本文件格式,以-----BEGIN xxx-----开头,以----END xxx—结尾 可以通过文本编辑器打开查看文本结构,如果要查看原始数字证书的信息需要命令:openssl x509 -in xxx.pem -text -noout DER 二进制文件格式,可以通过命令工具提取其中的信息或进行编码转换: 命令:openssl x509 -in xxx.der -inform der -text -noout ..
【实用工具系列】(7)使用OpenSSL创建证书
砥砺前行
10-13 1157
最近在做PDF签名相关的功能,其中需要使用证书来签名。于是参考OpenSSL和其他网络文章,作成了一些方便的脚本文件来创建CA证书和终端证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值