openssl制作证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量406 收藏 5
点赞数 5
文章标签: 服务器 网络 数据库 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyang2626/article/details/137774444
版权
本文详细介绍了如何使用openssl工具生成SSL/TLS根证书、服务端证书和客户端证书,以及在MongoDB环境下操作,包括证书创建、错误排查及注意事项,如CommonName参数的唯一性要求。
摘要由CSDN通过智能技术生成

openssl 生成ssl/tls证书

生成根证书

openssl genrsa -out ca.key 2048

openssl req -new -key ca.key -out ca.csr

openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.pem

生成服务端证书

 openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr 

openssl x509 -req -in server.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out server.pem -days 3650

mongo服务端证书

openssl ca -days 36500 -in server.csr -out server.crt -cert ca.pem -keyfile ca.key

删掉server.crt中的certificate信息
在这里插入图片描述
并证书和私钥成PEM文件 ,构建命令如下:

cat server.key server.crt > mongo-server.pem

生成客户端证书

openssl genrsa -out client.key 2048

openssl req -new -key client.key -out client.csr

openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca.key -CAcreateserial -out client.pem

mongo客户端证书

openssl ca -days 36500 -in client.csr -out client.crt -cert ca.pem -keyfile ca.key

删掉client.crt中的certificate信息
在这里插入图片描述
并证书和私钥成PEM文件 ,构建命令如下:

cat client.key client.crt > mongo-server.pem

注意: 生成三个证书时Common Name参数不能一样

出现错误时

出现以下错误时,touch /etc/pki/CA/index.txt is not a directory
执行

vi /etc/pki/CA/index.txt

出现以下错误时,touch /etc/pki/CA/serial is not a directory
执行

touch /etc/pki/CA/serial echo 01 > /etc/pki/CA/serial

出现以下错误时
./demoCA/newcerts is not a directory
./demoCA/newcerts: No such file or directory

mkdir ./demoCA

mkdir ./demoCA/newcerts

创建文件

vi ./demoCA/index.txt

向文件中写入01,并且第二行空一行

vi ./demoCA/serial
参数名名称
Country Name国家名称(2个字符简称)中国为:CN
State or Province Name省会名称全称
Locality Name城市名称全称
Organization Name公司名称全称
Organizational Unit Name部门名称全称
Common Name连接名称
Email Address邮箱地址

参考文章:
https://blog.csdn.net/HappyLearnerL/article/details/124052816
https://blog.csdn.net/cdnight/article/details/85012612

xiaoyang2626
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl 生成证书步骤
hinewcc的博客
05-08 2717
本地使用 openssl 生成证书
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8633
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器生成 3.客户端方生成
nginx+ca+https设置
一名普通码农的菜地
12-15 3418
前言 https加密协议恐怕是没办法避免的了。无论苹果还是微信现在很多地方都要用到https协议。不是的话就不给过。 也是醉了。 好了,说明一下这篇文章是: nginx+ca+https设置【草稿试验版】 中最后试验出来的, 然后大约参考了: 【HTTPS】自签CA证书 && nginx配置https服务 OpenSSL生成证书对 解决自建ca认证后浏览器警告 用openssl自...
生成SSL证书
程序员小志
04-01 432
如果需要只需要部署服务端证书端话,就可以结束了。拿着server.crt公钥和server.key私钥部署在服务器上,然后解析域名到改服务器指向到IP,证书就部署成功了。如果需要做双向验证的,也就是服务端要验证客户端证书的情况。那么需要在同一个根证书下再生成一个客户端证书
openssl生成ssl证书
耕耘
12-01 575
openssl生成ssl证书
openSSL制作证书并在tomcat上配置
05-21
openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...
openssl,用于制作证书
最新发布
07-18
openssl,用于制作证书
OpenSSL证书制作
12-22
OpenSSL制作根CA证书操作步骤,参照文档具体操作步骤。
Rockey Linux下OpenSSL制作自签名CA证书应用
07-13
Rockey Linux下OpenSSL制作自签名CA证书应用
OPenssl生成证书
07-03
生成CA.crt等web服务器的加密证书等,方法很详细,适合做实验用。
OpenSSL证书制作过程
12-01
配置CA,发行x509证书,适合软件开发团队使用!
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3996
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
计算机网络基础知识(八)—— 怎么制作HTTPS中的SSL证书?手把手教学
再努力一点点就好了
06-01 517
计算机网络基础小白入门必看文章(八),这里主要记录的是如何制作网络编程中有关HTTPS协议需要用到的SSL证书,图文结合的方式进行讲解,很详细哦
快速生成tls证书相关文件enable https
Allocator的CSDN博客
04-27 183
平常开发过程中需要服务enable https, 涉及到CA证书和服务端证书秘钥, 但是由于openssl命令平时使用不多,每一次都要去搜索一下怎么用,于是在此处记录一下快速生成tls证书相关文件的openssl命令,使用时方便查询。这里生成证书带san, 适合生成。,假设需要证书的网站二级域名是。的以https协议访问服务器., 使用如下指令生成ca证书。作为域名的服务, 将。配置给浏览器且设置为。的证书即可实现浏览器。
怎么简单的生成SSL证书
热门推荐
蔚可云的博客
11-25 1万+
下面小编给大家说一下SSL证书生成的方法: 第1步:生成私钥 我们一般运用openSSL这个工具来生成一个RSA私钥 说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。 注意:一般生成私钥,需要至少一个 4位的密码。 第2步: CSR生成私钥后,那么此时就可以创建csr文件了。 此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(ssl证书申请​​),CA验证过请求者的身份之后,会出具签名证书(很贵)。 说明:需要依次输入国家,地区,城市.
TLS 协议与 TLS 证书生成、配置
巡山小妖008
12-22 3454
这里不详细说明 TLS 协议的内容,请另行查阅文档 画外:由于 RSA/ECC 两类非对称加密算法被广泛的应用在各类加密通讯中,因此下面说明的证书生成、签名过程,同样也适用于其他场景,比如 SSH 密钥对生成、JWT 密钥对生成等等。 TLS 协议 我们需要加密网络数据以实现安全通信,但是有一个现实的问题: 非对称加密算法(RSA/ECC 等)可以方便地对数据进行签名/验证,但是计算...
利用OpenSSL生成证书文件的总结
larryliuqing的专栏-xxx
01-21 1323
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证书文件的生成步骤: 证书文件生成: 一.服务器端     1.生成服务器端的私钥(key文件);       openssl genrsa -des3 -out server.key 1024
openssl制作证书的流程
05-24
以下是使用 OpenSSL 制作证书的基本流程: 1. 生成私钥 使用 OpenSSL 命令生成一个私钥文件(例如 mykey.pem): ``` openssl genrsa -out mykey.pem ``` 2. 生成证书签名请求 (CSR) 使用上一步中生成的私钥文件,生成一个证书签名请求文件(例如 myreq.csr): ``` openssl req -new -key mykey.pem -out myreq.csr ``` 在这个过程中,你需要输入一些关于证书的信息,如证书的名称、国家、州、城市等。 3. 生成自签名证书 使用上一步中生成证书签名请求文件,生成一个自签名证书文件(例如 mycert.pem): ``` openssl x509 -req -days 365 -in myreq.csr -signkey mykey.pem -out mycert.pem ``` 其中 `-days` 参数指定证书的有效期,可以根据需要进行调整。 4. 验证证书 使用 OpenSSL 命令验证证书的有效性: ``` openssl verify mycert.pem ``` 如果返回 `OK`,则表示证书有效。 以上就是使用 OpenSSL 制作证书的基本流程,具体操作可根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值