使用openssl创建自签名的证书和私钥

最新推荐文章于 2023-10-19 16:02:31 发布
置顶 最新推荐文章于 2023-10-19 16:02:31 发布
阅读量1.4k 收藏 5
点赞数
文章标签: ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyuan255/article/details/105857995
版权
  1. 创建根私钥、证书和证书请求文件

root@UBT-VM: /usr/lib/ssl/demoCA# openssl genrsa -out ca-key.pem 4096

root@UBT-VM: /usr/lib/ssl/demoCA# openssl req -new -out ca-req.csr -key ca-key.pem

root@UBT-VM: /usr/lib/ssl/demoCA# openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650

 

  1. 创建服务器私钥、证书和证书请求文件

root@UBT-VM: /usr/lib/ssl/demoCA# openssl genrsa -out server-key.pem 4096

root@UBT-VM: /usr/lib/ssl/demoCA# openssl req -new -out server-req.csr -key server-key.pem

root@UBT-VM: /usr/lib/ssl/demoCA# openssl x509 -req -in server-req.csr -out server-cert.pem -signkey server-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650

 

  1. 创建客服端私钥、证书和证书请求文件

root@UBT-VM: /usr/lib/ssl/demoCA# openssl genrsa -out client-key.pem 4096

root@UBT-VM: /usr/lib/ssl/demoCA# openssl req -new -out client-req.csr -key client-key.pem

root@UBT-VM: /usr/lib/ssl/demoCA# openssl x509 -req -in client-req.csr -out client-cert.pem -signkey client-key.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -days 3650

 

 

另一种生成证书的方法:

  1. 生成证书的脚本如下:

#!/usr/bin/env bash

openssl genrsa -out zk.private.pem 4096

openssl rsa -in ./zk.private.pem -out ./zk.public.pem

openssl req -new -key ./zk.private.pem -out ./zk.root.csr -config ./openssl.cnf -subj '/C=CN/ST=FJ/L=XM/OU=Zkteco Co., Ltd./O=ZKTeco Xiamen/CN=access.control.com'

openssl x509 -req -days 36500 -extensions v3_ca -set_serial 1 -in ./zk.root.csr -signkey ./zk.private.pem -sha256 -out ./zk.root.crt -extfile ./openssl.cnf

openssl pkcs12 -export -clcerts -in zk.root.crt -inkey zk.private.pem -out zk.p12

 

  1. openssl.cnf配置文件的内容:

[ req ]

# 生成的证书中RSA密钥对的默认长度,取值是2的整数次方。建议使用4096以上

default_bits            = 4096

# 读取输入私钥文件时的口令,如果未设置那么将会提示输入。

input_password = zkteco-xm-mjjwlw-gjz

# 保存输出私钥文件时的口令,如果未设置那么将会提示输入。

output_password = zkteco-xm-mjjwlw-gjz

# 签名默认使用的信息摘要算法,可以使用:md5,sha1,mdc2,md2

default_md              = sha1

# 保存生成的私钥文件的默认文件名

default_keyfile         = zk.private.pem

# 定义输入用户信息选项的"特征名称"字段名,该扩展字段定义了多项用户信息。

distinguished_name      = req_distinguished_name

# 生成自签名证书时要使用的证书扩展项字段名,该扩展字段定义了要加入到证书中的一系列扩展项。

x509_extensions = v3_ca

extensions           = v3_ca

req_extensions = v3_ca

# 新签发的证书默认有效期,以天为单位

default_days = 36500

 

##### 要加入到证书请求中的一系列扩展项 #####

[ v3_ca ]

basicConstraints        = CA:FALSE

subjectKeyIdentifier    = hash

#authorityKeyIdentifier = keyid:always, issuer:always

keyUsage                = critical, cRLSign, digitalSignature, keyCertSign

nsCertType = sslCA

subjectAltName          = @acc_names

 

[req_distinguished_name ]

countryName                     = CN

countryName_default             = CN

countryName_min                 = 2

countryName_max                 = 2

 

organizationName              = match

organizationName_default      = ZKTeco

  

#organizationalUnitName          = Organizational Unit Name (eg, section)

#organizationalUnitName_default  = Condor Project

   

commonName                      = zkteco

commonName_default              = zkteco Self Signed CA

commonName_max                  = 64

 

[ acc_names ]

# IPv4 localhost

DNS.1  = access.control.com

IP.1     = 192.168.227.90

IP.2     = 127.0.0.1

IP.3     = ::1

CetXiyuan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx_CA证书创建
01-20
nginx 自建CA证书 //第一步,为服务器端和客户端准备公钥、私钥 #生成服务器端私钥 openssl genrsa -out server.key 1024 #生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem //第二步,生成 CA 证书 #生成 CA 私钥 openssl genrsa -out ca.key 1024 #X.509 Certificate Signing Request (CSR) Management. ca证书签名请求 #要求填写一些资料。Common Name是能访问的域名 openssl
Docker 开启SSL证书加密远程链接
01-07
Docker 开启SSL证书加密远程链接1. 使用openssl 制作证书密钥1.1. 在服务器中新建目录/etc/docker,并切换到该目录下1.2. 创建证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置文件1.10. 创建签名生效的客户端证书文件1.11. 删除多余文件2. 配置Docker支持TSL链接2.1. 编辑docker.service配置文件2.2. 刷新配置,重启Docker3. 验证
certify:使用“subjectAltName”扩展名创建签名证书
06-19
证明 Certify 使用“subjectAltName”扩展名创建并自签名 X.509 SSL/TLS 证书。 介绍 首先要做的事情是:如果您想要在面向公众的 https 网站上使用 SSL/TLS 证书,请前往并购买。 这是目前为访问者可靠地验证和加密网站的唯一方法。 网络公钥基础设施的实际安全性。 有些人甚至声称。 但在你只需要吞下它并付钱给大男孩来保护。 尽管如此,对于小型个人项目。 一旦您的浏览器拥有自签名证书的合法副本,您就可以通过加密的 TLS 连接安全地访问该网站。 由于政府控制根证书颁发机构,一些人甚至认为安全分发的自签名证书。 至少,自签名证书成功地避免了以明文形式发送密码。 使用openssl签名 创建证书的标准工具是openssl命令行实用程序。 首先,您需要一个公钥/私钥对,您可以使用openssl genpkeyopenssl genrsa创建它。 然后
国密 二代支付 p7 p10 基于openssl 0.9.8
12-28
基于openssl 0.9.8,新增算法 SM2,SM3,SM4 包括签名、验签、公钥加密,私钥解密 杂凑算法,SM4 对称加解密,MAC算啊,符合银联(金融机构)规范。 涉及到的代码 obj_mac.h objects.h pkcs7.h p7_lib.h 等 另附 测试程序: 1、 解析PFX(p12)证书文件 2、 从证书生成P7报文 3、 创建P10请求文件. 4、 将公私钥转换成OpenSSL 结构 5. 解析PKCS7报文 6. SM2 加解密 7. gen pkcs7 8. 解析PKCS7报文 0、 退出
我的总结之nginx https的配置 自己生成ssl证书 curl命令总结 https工作原理 find命令 PolarSSL http协议总结 json url nginx_lua
xu_ya_fei的专栏
12-19 7341
鉴于公司的业务需要需要,我需要对nginx的ssl模块研究一下,顺便记录一下研究过程。 首先需要将ssl模块配置跑通(前提是要已经with了该模块,可用/data/nginx/sbin/nginx -V 看一下)。现在有了,那就配置吧,先看他自带的默认配置文件,如下    server {         listen       1500 ssl;         server_name
通过openSSL生成自签名SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl自己生成key私钥、crt证书
qq_44637753的博客
04-13 5816
本文改编自openssl官网openssl食谱 Nginx添加ssl模块:https://blog.csdn.net/qq_44637753/article/details/124141722?spm=1001.2014.3001.5501 openssl生成crt、key一、密钥和证书管理二、生成私钥1.生成 RSA 密钥,使用以下 genpkey 命令:2.使用rsa命令查看密钥的结构:三、创建证书签名请求1.创建证书签名请求(CSR):2.从现有证书创建(CSR):3.无人值守的 CSR 生成:四、
使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
热门推荐
冯立彬的博客
02-25 5万+
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。 1、使用OpenSSL生成私钥 常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名 1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out
等保01--openssl apache部署https 密钥登录ssh
Z_l123的博客
12-06 4577
openssl基础实验 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一.对称加密 1)使用rc4加解密 加密 openssl enc -e -rc4 -in test.txt -out test_rc4.enc 解密 openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm 2)使用AES加解密 加密 ...
docker安全设置。
leadseczgw01的博客
12-13 498
1.设置docker remote api访问进行证书认证。 mkdir /root/work cd /root/work #创建证书RSA私钥,会要求输入密码 openssl genrsa -aes256 -out ca-key.pem 4096 #使用RSA私钥创建CA证书,会要求输入证书相关信息,根据提示输入 openssl req -new -x509 -days 1000 -k...
HowToCreateSelfSignviaOpenSSL:如何使用openssl创建签名
02-08
如何使用openssl创建签名 OpenSSL是MacOS X,Linux,* BSD和Unixes的大多数安装附带的免费实用程序。 您还可以下载二进制副本以在Windows安装上运行。 创建您自己的私有证书颁发机构所需的只是OpenSSL创建自己...
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
OpenSSL 生成自签名证书
最新发布
weixin_51715424的博客
10-19 1888
Nginx
通过openSSL生成自签名证书及根据根证书颁发的用户证书
adminstate的博客
07-20 870
数字证书
Windows下创建OpenSSL签证及将Windows已有证书pfx文件转化成key、crt文件
暂时先用这个名字
05-31 2134
一、在windows下生成OpenSSL签证 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
docker开放2375端口设置TLS和CA认证
qq_59517460的博客
12-18 989
最近使用idea的docker插件,这个插件我们可以使用tcp的方式连接,但是这种连接方式非常不安全,开放的2375端口非常容易给人入侵,然后整个docker被人控制,这是非常危险的,所以为了解决这个安全问题,做了TLS和CA认证。
中职网络空间安全技能竞赛A模块解析
Picturej的博客
04-07 1727
第一次写文,请多理解有什么问题可以联系博主。
使用openssl 生成RSA、SM2、ECC的P12证书的方法
b7376811的博客
02-18 4847
最近在做和P12证书相关的接口,在自测时,需要不同的P12证书数据,使用openssl产生各种测试数据很方便,所以在这里记录一下,以备以后查阅。 使用openssl生成P12证书具体流程如下: 一、生成私钥 1、生成RSA私钥 (1)、生成RSA1024私钥 openssl genrsa -out ca-key.pem 1024 (2)、生成RSA2048私钥 openssl genrsa -out ca-key.pem 2048 (3)、生成RSA3072私钥 openssl ge
使用openssl生成自签名证书
endzhi的博客
10-05 472
安装或升级openssl yum install -y openssl 构建根证书前,需要构建随机数文件(.rand),完整命令如 openssl rand -out /etc/pki/CA/private/.rand 1000 这里的参数1000,指定来产生伪随机字节数 构建根证书私钥证书请求的csr文件 openssl genrsa -out server.key 2048 opens...
openssl创建签名证书
04-22
好的,我了解,您的问题是如何使用openssl创建签名证书。您可以按照以下步骤操作: 1. 生成私钥:运行以下命令生成一个私钥文件: openssl genrsa -out private_key.pem 4096 这将生成一个4096位的RSA私钥文件private_key.pem。 2. 生成证书请求:使用上一步生成的私钥文件生成证书请求文件: openssl req -new -key private_key.pem -out cert_request.csr 该命令会生成一个证书请求文件cert_request.csr,您需要填写一些关于您的组织和服务器的信息。 3. 生成自签名证书:运行以下命令生成自签名证书openssl x509 -req -days 365 -in cert_request.csr -signkey private_key.pem -out my_cert.pem 该命令将使用私钥文件和证书请求文件生成一个有效期为365天的自签名证书my_cert.pem。 以上就是使用openssl创建签名证书的简要步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值