使用openssl生成cer、p12证书

最新推荐文章于 2024-05-08 19:56:45 发布
最新推荐文章于 2024-05-08 19:56:45 发布
阅读量1.5w 收藏 11
点赞数
分类专栏: 证书 文章标签: openssl cer p12

这篇文件的资源也是参考了其他博主的文章,这里需要感谢这些博主。我这边只是做一个记录,方便日后查阅。谢谢!

创建证书的时候使用的密码都是11111111,故命令语句中都是按照该密码输入的。


一、准备工作--生成根目录
1、创建根证私钥
openssl genrsa -out root-key.key 2048
2、创建根证书请求文件
openssl req -new -out root-req.csr -key root-key.key -keyform PEM
3、自签根证书
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
4、导出p12格式根证书
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12
5、生成root.jks文件
keytool -import -v -trustcacerts -storepass 11111111 -alias root -file root-cert.cer -keystore root.jks


二、生成客户端秘钥文件
1.生成客户端key
openssl genrsa -out client-key.key 2048
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer -CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
5.客户端jks
keytool -import -v -trustcacerts -storepass 11111111 -alias client -file client-cert.cer -keystore client.jks


三、生成服务端文件:基本与客户端生成是一样的  名字修改了一下
1.生成服务端key
openssl genrsa -out server-key.key 2048
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer -CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
5.服务端JKS
keytool -import -v -trustcacerts -storepass 11111111 -alias server -file server-cert.cer -keystore server.jks

无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
 

zwc609906
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件
Laurence的技术博客
03-21 7978
文章目录1. 生成根CA证书并自签2. 生成二级CA证书使用CA证书签发3. 生成服务器证书使用二级CA证书签发4. 制作CA证书链5. 打包为p12文件6. 注意事项7. 使用`openssl x509`和`openssl ca`签发CA证书的差别 操作步骤: 生成根CA证书并自签 生成二级CA证书使用CA证书签发 生成服务器证书使用二级CA证书签发 制作CA证书链 打包为p12文件 1. 生成根CA证书并自签 # 创建root-ca并自签名 openssl req -x509 -newkey
p12证书pem、cert、key
weixin_45191791的博客
02-22 936
【代码】p12证书pem、cert、key。
使用openssl 生成RSA、SM2、ECC的P12证书的方法
weixin_39891030的博客
10-09 4893
使用openssl 生成RSA、SM2、ECC的P12证书的方法,使用keytool生成keystore证书
openssl 生成证书步骤
最新发布
hinewcc的博客
05-08 1841
本地使用 openssl 生成证书
pem证书p12p12证书cert、key
qq_38120778的博客
09-28 3666
pem证书p12p12证书cert、key
通过openSSL生成自签名根证书及根据根证书颁发的用户证书
adminstate的博客
07-20 1066
数字证书
用python写一个实现p12证书换成.pem,.crt,.cer,.pfx格式的代码
weixin_45471729的博客
03-07 991
用python写一个实现p12证书换成.pem,.crt,.cer,.pfx格式的代码
【加密解密一】.cer && .p12 简介
weixin_30570101的博客
03-29 432
最近在工作闲余之际,组长交代了一个重要的任务,怎么重要呢?到最后反正只是给了一张图片,图片内容如下: 当看到这幅图片的时候,自己反正是傻眼了,这是要干嘛?组长说:信息就这么多,你就尽可能的多了解吧!看看这两个文件到底是怎么生成的?就这样,随着一张图片,开启了我的加密解密之旅。 那么他们到底是些什么东西呢? cer简单了解: CER--用于存储公钥证...
从零开始学React Native之数据持久化存储
wang_gwei的博客
01-30 1703
数据持久化就是指应用程序将某些数据存储在手机存储空间中。 AsyncStorage API RN框架为开发者提供了 AsyncStorage API,开发者可以利用它将任意“字符串键值对”保存到存储空间中。 它是简单的,异步的。用它可以取代Android的sharedperference和ios的NSUserDefault。 AsyncStorage存储的数据对该RN应用全局都是可
java生成证书 包括openssl
12-05
在本文中,我们将详细介绍如何使用 keytool 和 OpenSSL 生成证书生成证书的目的 在 HTTPS 环境下,证书是必不可少的组件。证书是由证书颁发机构(CA)颁发的数字文件,用于验证网站的身份和确保数据传输的安全...
CryptoAPI实现的Pfx,Cer证书生成程序C++
04-05
C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
ios 服务器端推送证书生成的方法
08-27
验证证书是否有效,可以使用openssl命令连接APNs的沙箱环境(开发证书)或生产环境(发布证书): - 开发证书验证: ``` openssl s_client -connect gateway.sandbox.push.apple....
浅谈iOS推送证书生成pem文件(详细生成过程)
08-27
本文将详细介绍生成pem文件的过程,包括生成证书、导出p12文件、换pem文件、合成pem文件等步骤。 一、pem文件概述 pem文件是服务器向苹果服务器做推送时候需要的文件,主要是给php向苹果服务器验证时使用。pem...
自签证书制作
07-24
文档主要包括三部分内容 ... openssl生成的pem格式证书换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
使用OPENSSL生成证书
讯达网络科技的博客
04-27 652
使用OPENSSL生成证书
OpenSSL 证书
u010249118的博客
10-11 5470
X.509 OpenSSL 证书
实战p12文件pem文件
热门推荐
nogodoss的专栏
11-21 2万+
需要实现这个功能的一般都是app开发证书不支持通配符(即com.xxx.xxx.xxx格式),在业务需求上类似消息推送这样的业务。  1。首先生成一个ssl的证书 选择app IDS 后实现下面这个(这里不详细说明怎么生成了) 点击Download按钮,我就下载Development的ssl证书,下载成功后,双击运行,会打开钥匙串程序。找到我的证书-》选中Apple Developmen
openssl生成证书p12
08-01
使用openssl生成证书p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 2. 接下来,生成二级CA证书使用根CA证书签发。同样,使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,然后使用openssl ca命令使用根CA证书签发二级CA证书。 3. 然后,生成服务器证书使用二级CA证书签发。使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,最后使用openssl ca命令使用二级CA证书签发服务器证书。 4. 接下来,制作CA证书链。可以使用openssl命令将根CA证书和二级CA证书合并成一个文件。 5. 然后,将证书链打包为p12文件。使用openssl pkcs12命令将服务器证书和私钥合并成p12文件。 综上所述,可以使用openssl命令生成证书p12文件。具体的命令和步骤可以参考引用[1]和引用[2]中提供的信息。请注意,使用openssl x509和openssl ca命令生成证书的差别在于配置文件的使用,具体选择哪种方式取决于需求和使用场景。参考引用[3]中的信息可以更好地理解这两种方式的差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值