用OpenSSL生成安全证书的命令范例

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量398 收藏
点赞数
分类专栏: Java通信技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yue2008/article/details/84820193
版权

CA:

    ca.key    生成根证书的密钥    openssl genrsa -out ca.key 1024

    ca.csr    证书请求    openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=GD/L=GZ/O=BANK/OU=BANK/CN=*.bank.com"

    ca.crt    生成根证书    openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

    ca.p12p12    格式证书    openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12

        export pwd: 123456

    *ca.jksjks    格式证书    keytool -importcert -alias CA -file ca.crt -keystore ca.jks

        keystore pwd: 123456

 

Server:

    server.key    生成服务端的密钥    openssl genrsa -out server.key 1024

    server.csr    生成服务端证书的请求文件    openssl req -new -key server.key -out server.csr  -subj "/C=CN/ST=GD/L=GZ/O=BANK/OU=BANK/CN=127.0.0.1"

        Common Name (eg, YOUR name) []:192.168.1.246   注释:一定要写服务器所在的ip地址

    server.crt    用根证书来签发服务器端请求文件,生成服务器端证书    openssl x509 -req -days 3650 -in   server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

    *server.p12    打包服务器端资料为pkcs12格式    openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12

        export pwd: 123456type: PKCS12

 

Client:

    client.key    生成客户端的密钥    openssl genrsa -out client.key 1024

    client.csr    生成客户端证书的请求文件    openssl req -new -key client.key -out client.csr  -subj "/C=CN/ST=GD/L=GZ/O=BANK/OU=BANK"

    client.crt    用根证书来签发客户端请求文件,生成客户端证书    openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt

    *client.p12    打包客户端资料为pkcs12格式    openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12

        export pwd: 123456type: PKCS12

yue2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
59.第十四章 加密和安全 -- OpenSSL(三)
Raymond的博客
01-31 307
2.OpenSSL 2.1 OpenSSL 介绍 官网:https://www.openssl.org/ OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以EricYoung以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社群另外分支出OpenSSL,继续开发下去 OpenSSL管理委员会当前由7人组成有13个开发人员具有提交权限(其中许多人也是OpenSSL
OpenSSL
Lce的专栏
03-07 3122
本节将对OpenSSL的结构、功能以及在Windows平台、Linux平台下的编译安装做一个简单的介绍。 OpenSSL---简介 OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书
OpenSSL命令生成证书文件
热门推荐
06-11 3万+
证书文件生成也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不
使用 openssl 生成证书(含openssl详解)
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
如何利用OpenSSL生成证书
weixin_33775572的博客
11-07 196
此文已由作者赵斌授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。一、前言最近为了测试内容分发网络(Content Delivery Network,简称 CDN)添加的新功能,支持HYTTPS安全加速功能,需要对证书的有效性进行验证,于是乎需要自己生成合法的、非法的、过期的证书。接下来介绍下如何通过OpenSSL生成证书。二、使用OpenSSL生成证书创建证书密钥文件open...
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 4113
本地使用 openssl 生成证书
OpenSSL生成CA证书
屠龍之技的专栏
11-01 944
Windows上可使用Git自带的OpenSSL生成,打开Git Bash。3、Client使用CA证书对Server证书进行鉴权。有时需要用到pem或pfx格式的证书,可以用以下方式生成。2、Server端将Server证书发送给Client。1、单向鉴权(Client鉴权Server)2、单向鉴权(Server鉴权Client)2、生成证书请求文件,需要输入上一步的密码。2、生成证书请求文件,需要输入上一步的密码。1、生成私钥,需要设定密码。1、生成私钥,需要设定密码。2、生成证书请求文件。
Openssl与网络安全
Sallyyym的博客
10-23 681
opensslopenssl简史二openssl组成三openssl优缺点 一openssl简史 openssl是一个开放源代码的SSL协议的产品实现,采用C语言作为开发语言,具备了跨系统的性能。 Openssl最早版本在1995年发布的,1998年后开始由openssl项目组维护和开发。openssl的源代码库可以从官网链接: https://www.openssl.org/.支持Linux、Windows、MAC和VWS等多种平台。目前,openssl已经获得广泛运用,例如VOIP的openH323协
建立私有CA实现证书申请颁发
你是遥远的星河
02-04 2787
CA证书 PKI:Public Key Infrastructure 公共密钥加密体系 签证机构:CA(Certificate Authority) 注册机构:RA 证书吊销列表:CRL 证书存取库: X.509:定义了证书的结构以及认证协议标准 版本号 序列号 签名算法 颁发者 有效期限 主体名称 证书类型: 证书授权机构的证书 服务器证书 用户证书 获取证书两种方法: 自签名的...
加密安全及时间同步、自动化部署
GRAGON_W的博客
11-02 2801
一、创建私有CA并进行证书申请。 1.1 创建CA相关目录及文件 [root@Centos8 ~]# mkdir /etc/pki/CA/{certs,crl,newcerts,private} [root@Centos8 ~]# tree /etc/pki/CA/ /etc/pki/CA/ ├── certs ├── crl ├── newcerts └── private index.txt和serial文件在颁发证书时需要使用,如果不存在,会创建失败,需自行创建定义 [root@Centos8 ~]
ChatGpt - 如何使用openssl生成ssl证书?
simpleGq的专栏
05-30 1181
ChatGPT, 如何使用openssl生成ssl证书
使用openssl生成自签名证书
爱就是是恒久忍耐的专栏
10-19 1068
本文主要讲述如何使用openssl生成安全证书,操作环境:Ubuntu16.04, 生成一个2048位的私匙文件 — rsa_private_key.pemopenssl genrsa -out rsa_private_key.pem 2048 从私匙里提取公匙文件 — rsa_public_key.pemopenssl rsa -in rsa_private_key.pem -out rs...
openssl一键生成密钥与证书
fjh1997的博客
12-03 619
openssl req \ -new \ -newkey rsa:4096 \ -days 365 \ -nodes \ -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout client.key \ -out client.crt
openssl 生成证书
weixin_30662109的博客
06-24 113
nginx生成证书,一共四步 1) 生成RSA私钥 (会要求输入至少4位密码)# openssl genrsa -des3 -out private.key 2048 # 2) 根据已生成的RSA私钥输出无加密的私钥(输入第1步输入的密码。这步可以跳过,以后要给nginx使用,每次reload nginx配置时候都要你验证这个密码的)# openssl rsa -in private.key...
windows下基于OpenSSL生成CA证书和服务器安全证书
weixin_40563850的博客
12-14 572
https://segmentfault.com/a/1190000021249825
SSL-用OpenSSL命令生成证书文件
在路上
07-18 147
SSL-用OpenSSL命令生成证书文件---来自CSDN,稍微增补了一下   软件准备: http://www.openssl.org/related/binaries.html  在这里可以下载到windows版本的,当前版本 v0.9.8g ­ ­    也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译...
浅谈CA证书以及Openssl管理证书
黑白一戒
11-07 1171
浅谈CA证书以及Openssl管理证书CA证书安全协议(SSL/TLS)OpenSSLOpenSSL实现创建CA并申请、管理证书 CA证书 一、PKI(Public Key Infrastructure) 公钥基础设施 定义:支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施 主要组成部分: 签证机构:CA (Certificate Authority) 注册机构:RA ...
openssl证书生成原理
weixin_43808555的博客
08-05 648
生成秘钥,证书 第一步,为服务器端和客户端准备公钥、私钥: 生成服务器端私钥 openssl genrsa -out server.key 1024 生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 生成客户端私钥 openssl genrsa -out client.key 1024 生成客户端公钥 openssl rsa -...
使用Openssl生成自签证书
罗小爬的技术宝书
08-21 8992
graph LR S[开始]-- openssl genrsa-->A1[ca.key] A1-- openssl req --> B(ca.csr) B --openssl ca--> C(ca.cert) C --> D
openssl 生成椭圆证书命令
05-13
生成椭圆证书命令如下: ``` openssl ecparam -name prime256v1 -genkey -noout -out ec_private.pem openssl req -new -key ec_private.pem -out ec_csr.pem openssl x509 -req -days 365 -in ec_csr.pem -signkey ec_private.pem -out ec_certificate.pem ``` 这里使用的是 prime256v1 曲线,可以根据需要换成其他的椭圆曲线参数。执行完上述命令后,会生成一个私钥文件 `ec_private.pem`、一个证书请求文件 `ec_csr.pem` 和一个证书文件 `ec_certificate.pem`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值