window下openssl证书生成

最新推荐文章于 2024-07-02 10:57:33 发布
最新推荐文章于 2024-07-02 10:57:33 发布
阅读量757 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ychaochao/article/details/90035348
版权
本文详细介绍了在Windows上生成OpenSSL证书的过程,包括创建根密钥和证书请求、生成服务器和客户端密钥及证书请求、证书签名,以及解决可能出现的问题。同时,还讲解了如何使用keytool生成Java的keystore文件,并进行证书导入。
摘要由CSDN通过智能技术生成

0.准备工作
安装openssl
在bin目录下建立ca文件夹
ca文件夹下建立newcerts,private文件夹
建立index.txt和serial文件,serial文件中深入内容01
更改配置文件dir        = ./demoCA                     为dir        = ./CA    
            certificate    = $dir/cacert.pem       为certificate    = $dir/ca-cert.pem
            private_key    = $dir/private/cakey.pem为private_key    = $dir/private/ca-key.pem

设置环境变量OPENSSL_CONF为C:\OpenSSL\bin\openssl.cfg
进入openssl命令提示后
1.创建根密钥和证书请求
req -new -x509 -keyout ca/private/cakey.pem -out ca/ca-cert.pem -config openssl.cfg

2.创建服务器和客户端密钥
genrsa -out server-key.pem 1024
genrsa -out client-key.pem 1024

3.创建服务器和客户端的证书请求
req -new -key server-key.pem -out server.csr -config openssl.cfg
req -new -key client-key.pem -out client.csr -config openssl.cfg

4.证书签名
ca -in server.csr -out server-cert.pem -cert ca/ca-cert.pem -keyfile ca/private/ca-key.pem -config o

最低0.47元/天 解锁文章
ychaochao
关注
OpenSSL与KeyStore指令小集
永无止境,上下求索
02-05 1万+
前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Java KeyStore本质上没有关系,只是客户端用到Java,Java里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
热门推荐
小V的博客
06-21 1万+
OpenSSL 把cer证书链以及key文件生成keystore,tomcat https配置
安全证书OpenSSL、keystore(keystore生成过程讲得多)
09-20 1万+
OpenSSL安全证书生成步骤: 这是国产数据库-达梦数据库-安全证书生成过程。达梦数据库V7采用基于SSL的安全加密通信。 0.准备工作 安装openssl 在bin目录下建立ca文件夹 ca文件夹下建立newcerts,private文件夹 建立index.txt和serial文件,serial文件中深入内容01 更改配置文件dir        = ./demoCA
windows安装OpenSSL详细版(不求人)
最新发布
Nothing is impossible to a willing heart.
07-02 5469
openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用。openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。安装openssl有两种方式,第一种是下载源码,自己编译;第二种是装上安装包即可运行。
openssl + keytool 生成keystore文件
Extra_warrior的博客
04-18 1302
运行条件:linux, 已安装openssl操作步骤:1. 获取证书内容 echo | openssl s_client -connect www.baidu.com:443该命令会打印出证书内容,复制证书内容:-----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE-----2. 保存复制的内容到证书文件nano baidu.cer 生成并打开证...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5105
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
https证书生成工具(openssl和jre(自带keytool)) for windows.rar
05-28
在HTTPS证书生成过程中,openssl主要用来生成私钥和CSR(证书签名请求)文件。 - **生成私钥**:使用`openssl genpkey`命令可以生成RSA或ECDSA等类型的私钥,如`openssl genpkey -algorithm RSA -out private.key`...
window下的openssl
09-29
5. **命令行工具**:OpenSSL提供了一系列命令行工具,如`openssl s_client`用于测试服务器的SSL/TLS连接,`openssl genrsa`用于生成RSA私钥,`openssl req`用于创建证书请求,`openssl x509`用于处理X.509证书等。...
[XJTUSE]在window上使用openSSL完成根证书的建立以及签发二级证书
ge_xinyu的博客
04-29 501
利用openssl签发班级证书作为根证书,由班级完成个人证书颁发。演示证书由不可认证到导入根证书后有效。
通过秘密键/证明书/CA证明书生成keystore文件
04-08
NULL 博文链接:https://shoukii0721.iteye.com/blog/1585102
使用openssl创建ssl证书 并转换为keystore
Here I Am
09-23 2657
参考[url]http://blog.sina.com.cn/s/blog_4fd50c390101891c.html[/url] [url]http://www.blogjava.net/javabloger/archive/2008/04/17/193800.html[/url] [b]x509证书一般会用到三类文,key,csr,crt。[/b] Key 是私用密钥openssl格...
openssl生成keystore证书
IT打工匠
12-16 1319
openssl genrsa -out /home/ca/rootkey.pem 2048 生成证书的密匙。 openssl req -x509 -new -key /home/ca/rootkey.pem -out /home/ca/root.crt 生成证书。注意-x509,与步骤4和7不同。需要输入机构相关信息。 openssl genrsa -out /home/ca/clientkey.pem 2048 生成客户端的密匙。 openssl req -new -key /home/ca/cli
openssl生成.keystore 签名
拒绝背八股文
10-12 621
使用.pk8 和.pem签名生成.keystore 签名 ---------------------------------- 将 platform.pk8 和 platform.x509.pem 格式的系统签名转换为 mykey.keystore 格式 需要系统中有openssl 和 jdk,windows 版openssl 可以在http://slproweb.com/products/Win...
OpenSSL与KeyStore指令集合
gtfaww的博客
06-29 1024
OpenSSL与KeyStore指令集合 OpenSSL与KeyStore指令集合 前言 指令列表 TrustKeyStore指令 前言 最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSL和Jav...
安全加密基础—基本概念、keytool、openssl_win11 openssl keytool
2401_83739434的博客
04-16 369
我们打开转换后的pem文件,将其中-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----部分的内容复制到cert.pem中,把-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----部分的内容复制到pri_key.pem中。因此,当小明验证小红的证书时,会在系统里寻找能够解开小红证书的CA 公钥,若是找到则说明小明证书的颁发机构是可信任的,既然信任了该证书,那么从证书里取出的公钥,小明也认可是小红的。
keystore提取私钥和证书
mobile payment development
07-19 306
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
证书生成(keystore、truststore、crt、key)
IT从业者
03-27 1万+
证书生成(keystore、truststore、crt、key)
OpenSSL证书生成与使用指南
3. 生成证书申请请求(CSR): `openssl req -new -key mykey.pem -out myserver.csr`命令用于创建一个证书请求。CSR包含了公钥信息和证书申请者的详细信息,如组织名、国家等。 4. 通过证书申请请求颁发证书: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值