每日一得--openssl证书制作步骤

最新推荐文章于 2022-03-04 10:48:40 发布
最新推荐文章于 2022-03-04 10:48:40 发布
阅读量444 收藏 1
点赞数
分类专栏: openssl

建立OpenSSL环境: 

1. 安装 OpenSSL 

2. 进入安装目录下的bin文件夹,把bin\PEM\的demoCA文件夹复制到bin下 

3. 进入demoCA下,新建一个newcerts的文件夹   


步骤概括: 

在命令行下,进入openSSL的bin文件夹, 

1. openssl genrsa -des3 -out server.key 1024 

2. openssl req -new -key server.key -out server.csr -config openssl.cfg 

3. openssl genrsa -des3 -out client.key 1024 

4. openssl req -new -key client.key -out client.csr -config openssl.cfg 

5. openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cfg 

6. openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cfg   

     openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cfg   


步骤详细解释: 
1.首先要生成服务器端的私钥(key文件,专门用于保存密钥): 
openssl genrsa -des3 -out server.key 1024 
运行时会提示输入密码,此密码用于加密key文件。参数des3便是指加密算法,当然也可以选用其他你认为安全的算法,具体参见其文档。以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令。 
如果觉得不方便,也可以去除这个口令,但一定要采取其他的保护措施。去除key文件口令的命令: 

openssl rsa -in server.key -out server.key  


2. 生成Certificate Signing Request(CSR),生成的csr文件(存储证书请求,用记事本打开查看可以发现时Base64编码)交给CA签名后形成服务端自己的证书: 

openssl req -new -key server.key -out server.csr -config openssl.cfg 屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可。但要注意,其中的前三项(地域信息和公司)在整个实验过程填写需要一致(后面生成CA、客户端的csr文件也需要填写)。

  

3. 对客户端也作同样的命令生成key及csr文件: 
openssl genrsa -des3 -out client.key 1024 

openssl req -new -key client.key -out client.csr -config openssl.cfg  


4. CSR文件必须有CA的签名才可形成证书,因此要另外生成一个CA证书 

openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cfg  


5.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名: 

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cfg 

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cfg 




 
注意事项  实验报告请附带提交你所生成的证书。此外实验报告需要通过图说明一下问题: 

请关注各个步骤中生成的文件和证书状态(双击即可查看)的变化。 最后,安装证书到浏览器(双击证书然后点击“安装”,选择信任的根证书颁发机构)。此时再看看证书状态的变化。


一根筋i
关注
专栏目录
openssl生成证书
Q1n6
10-13 735
1.安装openssl 之后在/usr/lib/ssl目录下(ubuntu系统,用whereis查下ssl目录即可)下找到openssl.cnf,拷贝到工作目录下。 2.工作目录下新建demoCA文件夹,文件夹中新建文件index.txt和serial,再创建一个newcerts的文件夹。在serial里面添加字符01。 mkdir demoCA cd demoCA touch ./{se
openssl使用手册
conkeyn的专栏
08-04 1836
OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定,可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件:ca, req, x509。有望未来版本会有更多命令使用配置...
openswan--X509配置方式
guoyangbill的博客
01-25 552
产生证书的详细的操作步骤。   openssl genrsa -des3 -out server.key 1024   openssl -in server.key -out server.key   openssl rsa -in server.key -out server.key   openssl req -new -key server.key -out server.csr -
动态SSL - 玩转Kong插件
chiqiao5151的博客
04-19 570
创建一个SSL证书 # 创建一个私有的服务器 key openssl genrsa -des3 -out server.key 2048 # 现在我们创建一个证书签名 openssl req -new -key server.key -out server.csr -sha256 ...
[Mac OS X] 从Finder快速进入当前目录的命令行
{丸の子}
05-01 1084
方法一: 以 cd some_diretory 命令为例,先进入命令行,敲“cd ”,然后从 Finder 中,把需要进入的文件夹拖拽到命令行中。该文件夹的绝对路径就自动填充到命令行末尾了。 方法二: 在Finder中设置快捷方式。具体步骤如下。 1) Finder -> Services -> Services Preferences 2) 在弹出的对话框中...
openssl生成服务器客户端秘钥已经颁发证书等配置命令
易大飞
06-30 2354
转载:http://davidbj.blog.51cto.com/4159484/1613780/ 1.首先要生成服务器的私钥: openssl genrsa -des3 -out server.key 2048 {注:openssl rsa -in server.key -out server.key 执行这个命令之后,再启动nginx时,就无需输入密码} 2.
OpenSSL-for-iPhone-master.zip_OpenSSL-for-iPhone_openssl_openssl
09-15
总的来说,编译和使用OpenSSL-for-iPhone是一项技术挑战,但也是实现安全通信所必需的步骤。通过以上步骤,开发者可以为自己的iOS应用构建一个定制的、安全的OpenSSL环境。在实际项目中,应结合Apple的指导和最佳...
sh代码-自动生成openssl证书
07-16
OpenSSL证书生成过程包括几个关键步骤: 1. **生成RSA私钥**: 使用`openssl genpkey`命令生成一个RSA私钥,例如: ```bash openssl genpkey -algorithm RSA -out private.key ``` 这将创建一个名为`private....
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel包
01-04
3. **OpenSSL-devel**:OpenSSL是一个强大的安全套接字层密码库,包含各种主要的加密算法、常用的密钥和证书封装管理功能,以及SSL协议。OpenSSL-devel提供了开发人员需要的头文件和库,以便在应用程序中集成加密和...
bin包制作
qq_33808440的博客
03-04 1047
一. 编写shell脚本 [root@DTOS patch]# cat 1.sh #!/bin/bash sed --follow-symlinks -n '0,/^exit 0$/!p' $0 > /tmp/220303.tar.gz tar zxf /tmp/220303.tar.gz -C /tmp &> /var/log/middleware/web/patch_220303.log dos2unix /tmp/220303/*.sh &> /var/log/mid
随笔 - openssl证书的生成和使用
Sy9876的专栏
08-15 3648
证书类别 - 根证书 生成服务器证书,客户端证书的基础。自签名。 - 服务器证书 由根证书签发。配置在服务器上。 - 客户端证书 由根证书签发。配置在服务器上,并发送给客户,让客户安装在浏览器里。
油猴的学习
qq2276031的博客
12-05 1万+
// ==UserScript== // @name 百度网盘简易下载助手(直链下载复活版) // @namespace http://bd.softxm.cn/bd/ // @version 0.3.1 // @icon data:image/jpeg;base64,/9j/4Rc0RXhpZgAATU0AKgAAAAgABwESAAMAAAABAAEAAAEaAAUAAAABAAAAYgEbAAUAAAABAAAAagEoAAMAAAABAAIAAAEx.
安全通信系统--OpenSSL的安装编译、证书生成
weixin_33726313的博客
12-16 132
1.下载编译并且安装配置 从OpenSSLd的官网上(www.openssl.org)下载最新版本或者稳定版本的OpenSSL(本次实验的版本是openssl-1.0.1c),然后解压压缩包。加压之后,由于环境是windows平台的,打开根目录下的windows安装帮助文件(INSTALL.W32),根据文件描述编译即可。需要注意的是,编译的时候需要安装Perl编译器,同时由于本次试验使...
Windows 下OpenSSL安装过程及错误解决办法
热门推荐
发呆的程序猿
04-19 8万+
Windows下使用OpenSSL有两种方式: 一.直接下载别人编译好的安装包:http://slproweb.com/products/Win32OpenSSL.html 二.自己编译安装: 1.下载并安装perl http://www.activestate.com/activeperl/downloads/ 2.安装与配置: 直接运行安装文件(例如:Activ...
Mac os下快速从终端进入Finder & 从Finder进入终端
xktxoo的博客
11-11 4万+
如何快速从Finder进入当前目录的命令行(Mac os)一、从终端进入Finder终端cd到文件件下,然后”open .” 打开文件夹路径对应的FinderleiyudeMacBook-Air-3:test Jerry$ cd /Users/Jerry/desktop/test leiyudeMacBook-Air-3:test Jerry$ open .二、从Finder进入终端 方法一 打开终
你还敢做Xooxle的adsense吗?
无轩居 (Home of vip)
07-25 2284
早上起床习惯性地打开XooXle的adsense报告页却无论如何也进不了.提示帐号已被停用.我清楚地记得昨晚退出之前帐上应该有$1000多疑惑地进入申请时候的邮箱,有一封发自XooXle小组的信.称: 人为手动点击广告或者无效性点击被停用. 以下将xooxle简称此广告商.令我疑惑的是,既然已停用帐号.为什么我网站上的广告代码还能起作用?你这是在保护adsense还是在保护adwords?既然你说
OpenSSL命令行生成证书文件
iteye_5722的博客
12-23 190
一 生成服务器端的私钥server.key   [root@localhost opensscommand]# openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus ..................++++++ ..................+...
JAVA+access综合测评系统毕业设计(源代码+论文+开题报告+任务书).zip
最新发布
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
ios curl 编译--with-openssl
08-18
要在iOS上使用curl编译--with-openssl,你需要遵循以下步骤: 1. 首先,确保你已经在你的开发环境中安装了必要的工具,例如Xcode和Homebrew。 2. 在终端中使用brew命令安装openssl,输入以下命令并按回车键: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值