使用OpenSSL生成/签发证书步骤

已于 2023-08-28 20:07:10 修改
阅读量3.9k 收藏 19
点赞数 7
文章标签: ssl 安全
于 2023-08-27 10:37:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiejianweifdd/article/details/132520188
版权

openssl学习总结

提示:首先要了解openssl 生成证书的步骤和原理

文章目录

一、openssl命令签名和验签

  1. 生成私钥和公钥:
openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -pubout > public.pem

在这里插入图片描述
2.私钥签名
对数据data.txt进行签名

echo -n  A message for signing > data.txt
openssl dast -sha1 -sign private.pem -out sha1.sign data.txt

在这里插入图片描述
3.公钥验签

openssl dast -sha1 -verify  public.pem -signature sha1.sign data.txt

在这里插入图片描述

二、生成证书的步骤与原理

  • 生成自己的私钥文件(.key)
  • 基于私钥生成证书请求文件(.csr)
  • 将证书请求文件(.csr)提交给证书颁发机构(CA),CA会对提交的证书请求中的所有信息生成一个摘要,然后使用CA根证书对应的私钥进行加密,这就是所谓的“签名”操作,完成签名后就会得到真正的签发证书(.cer或.crt)
  • 用户拿到签发后的证书,可能需要导入到自己的密钥库中,如Java的keystore,或根据需要再进行各种格式转换(.pem .p12
    .jks等等)
    在这里插入图片描述
    汇总所有的情况来看,生成证书不外乎三种情形:
  • 标准CA签发流程
  • 生成自签名证书
  • 生成私有CA签发的证书

2.生成自签名证书的步骤

1.模拟ca

  1. 生成ca的私钥
openssl genrsa -des3 -out ca.key 2048

在这里插入图片描述
2.生成根证书

openssl req -x509 -key ca.key -out ca.crt -days 365

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

1.模拟网站生成证书

  1. 生成私钥和证书申请文件
openssl genrsa -out my-site.com.key 2048
openssl req -new my-site.com.key -out my-site.com.csr

在这里插入图片描述

more my-site.com.csr

在这里插入图片描述
2. 用本地ca来签发证书

openssl x509 -req -in ../my-site.com/my-site.com.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out my-site.com.crt -day 365

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3. 用本地服务配置证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

提示:这里对文章进行总结:

openssl req命令参数说明

-days <n>
指定证书有效期,默认是30天,与 -x509 选项一起使用

-newkey rsa:2048
生成一个新的证书申请,同时生成一个 2048 位的 RSA 私钥

-keyout <keyfile>
新私钥要写入的文件

-nodes
不对新私钥加密

-key <keyfile>
读取指定的私钥文件.

-text
同时打印纯文本版本和编码版本信息

-noout
不打印编码后版本 (BASE64编码)

-new
生成一个新的证书申请,会提示用户输入相关字段的值,如果没有 -key 选项,会使用指定配置文件中的信息生成一个新的 RSA 私钥.

-x509
输出自签名的证书,而不是请求一个证书. 通常用于生成测试证书或自签名的根证书.

-subj <arg>
申请人信息,格式是 /C=CN/O=Corp/.../CN=www.ez.com,可以使用 \ 转义,不会跳过空格.

-[digets] 指定签署请求时使用的信息摘要算法,如 -md5,-sha1,-sha256

openssl req的-subj参数说明

/C= Country 国家
/ST= State or Province 省
/L= Location or City 城市
/O= Organization 组织或企业
/OU= Organization Unit 部门
/CN= Common Name 域名或IP
xiejianweifdd
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 1277
openssl签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8223
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 1837
本地使用 openssl 生成证书
使用 Openssl 验证签名证书
热门推荐
kmyhy的专栏
06-15 1万+
 iOS的 security framework 框架前面已经介绍。这个框架提供有限的功能,使用它能做到的,比你想象的要少。笔者一直想找一个iOS 下比较好的功能全面的安全算法库,结果却一无所获。不知道谁能介绍下这方面。最终还是只有求助于闻名已久的 Openssl library。Openssl 确实十分强大,然而其糟糕文档仍让人难以满意。当然,网络上使用Opens
使用OpenSSL生成自签证书
zpsimon的博客
10-13 1576
使用openssl创建自签名证书
openssl生成https
qq_34631220的博客
12-18 741
【代码】openssl生成https。
openssl生成ssl证书
耕耘
12-01 560
openssl生成ssl证书
使用OpenSSL生成PKCS#12格式的证书和私钥
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
12-17 3546
我们可以根据需要进行更多的配置和调整。此外,如果您具有可用的CA证书和私钥,可以使用类似的命令生成PKCS12文件。确保妥善保管和保护您的私钥和证书
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
暂时先用这个名字
05-31 2369
一、在windows下生成OpenSSL自签证书 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
使用openssl 生成免费证书的方法步骤
09-14
在本文中,我们只触及了openssl的部分基础知识,实际上,openssl还包括更多的功能和配置选项,例如生成签名证书证书吊销列表(CRL)管理以及SSL/TLS会话缓存等。学习和掌握openssl的详细用法,能帮助我们在实际...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书
Linux下用Openssl生成证书
03-12
openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名生成crt格式 生成cer格式
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...
java生成证书 包括openssl
12-05
下面是使用 OpenSSL 生成证书步骤: 1. 生成 CA 证书:`openssl genrsa -out ca.key 2048` 这将生成一个 2048 位的 RSA 私钥,用于签发证书。 2. 生成签名证书:`openssl req -new -x509 -days 3650 -key ...
Linux下使用openssl制作CA及证书颁发[参考].pdf
10-11
在这个过程中,使用 OpenSSL 制作 CA 及证书颁发是一个重要的步骤,以确保软件系统的安全。 部分内容解释 本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的 CA,并颁发数字证书。主要步骤包括: 1....
Linux下用Openssl生成证书[归类].pdf
10-11
在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
OpenSSL RSA 加密/解密 签名/验签 自签名证书
panshiqu的专栏
08-30 962
生成私钥 导出公钥 加密 解密 签名 验签 自签名证书 注: * Mac中的OpenSSL是LibreSSL * 自签名常会用在内网提供HTTPS服务 * 验签用在支付成功后验证第三方通知的消息 * 现在应该流行 genpkey、pkey、pkeyparam、pkeyutl 相关命令 * 加密分为 对称(加解密使用相同密钥) 和 非对称(加解密使用不同密钥) * 私钥加密公钥解密是没有意义的,公钥是公开的,很多人持有,达不到加密的意义......
使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法
junerun的博客
03-19 3612
首先要使用openssl提供的函数,PHP需要此扩展: 编译时加上此配置即可:–with-openssl=/path/to/ssl 首先看看如何对数据进行签名: 这里我们学习到了三个openssl的方法: openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...
使用openssl生成证书步骤
09-16
1. 首先安装OpenSSL。 2. 生成私钥:在命令行中输入 "openssl genrsa -out private.pem 2048",其中private.pem为私钥文件名。 3. 使用私钥生成CSR(证书签名请求):在命令行中输入 "openssl req -new -key private.pem -out csr.csr",其中csr.csr为CSR文件名。 4. 使用CSR和CA(证书颁发机构)签发证书:在命令行中输入 "openssl x509 -req -in csr.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out certificate.crt",其中ca.crt和ca.key为CA的证书和私钥,certificate.crt为签发证书文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值