使用openssl生成cer、p12证书

最新推荐文章于 2024-08-16 09:50:25 发布
最新推荐文章于 2024-08-16 09:50:25 发布
阅读量1.5w 收藏 11
点赞数
分类专栏: 证书 文章标签: openssl cer p12

这篇文件的资源也是参考了其他博主的文章,这里需要感谢这些博主。我这边只是做一个记录,方便日后查阅。谢谢!

创建证书的时候使用的密码都是11111111,故命令语句中都是按照该密码输入的。


一、准备工作--生成根目录
1、创建根证私钥
openssl genrsa -out root-key.key 2048
2、创建根证书请求文件
openssl req -new -out root-req.csr -key root-key.key -keyform PEM
3、自签根证书
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
4、导出p12格式根证书
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12
5、生成root.jks文件
keytool -import -v -trustcacerts -storepass 11111111 -alias root -file root-cert.cer -keystore root.jks


二、生成客户端秘钥文件
1.生成客户端key
openssl genrsa -out client-key.key 2048
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer -CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
5.客户端jks
keytool -import -v -trustcacerts -storepass 11111111 -alias client -file client-cert.cer -keystore client.jks


三、生成服务端文件:基本与客户端生成是一样的  名字修改了一下
1.生成服务端key
openssl genrsa -out server-key.key 2048
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer -CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
5.服务端JKS
keytool -import -v -trustcacerts -storepass 11111111 -alias server -file server-cert.cer -keystore server.jks

无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
 

zwc609906
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
记一次使用Openssl生成p12证书搭建https证书
weixin_41767181的博客
11-25 4267
记一次使用Openssl生成p12证书 1、基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加
pem证书p12p12证书cert、key
qq_38120778的博客
09-28 4195
pem证书p12p12证书cert、key
证书格式
tsimgsong
12-19 7740
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
opensslp12提取公钥、私钥和证书
最新发布
promise524的博客
08-16 1560
openssl提取p12的公私钥和证书
cer p12方法
09-25
X.509 DER证书换成为 p12 证书
openssl cerp12
我不是萧海哇的博客
05-18 2518
1.将cer格式的证书成pem 2密钥格式也要是pem的 3openssl pkcs12 -export -in root.pem -inkey root.key -out root.p12
使用openssl 将pem和 key换成p12证书
bwxt123的博客
05-28 911
二、在证书环境下,输入如下命令(key和pem换成自己名字)一、首先安装openssl环境。三、按照提示依次输入秘钥。四、在java中如下配置。
OpenSSL使用证书和私钥导出P12格式个人证书
开心乐源的专栏
02-16 1万+
参考上文【OpenSSL】创建证书1, 产生CA证书1.1, 生成ca的私钥openssl genrsa -out cakey.pem 20481.2, 生成ca的自签名证书请求openssl req -new -key cakey.pem -subj "/CN=Example Root CA" -out cacsr.pem 1.3, 自签名ca的证书openssl x509 -req -in ...
使用openssl 生成RSA、SM2、ECC的P12证书的方法
b7376811的博客
02-18 5226
最近在做和P12证书相关的接口,在自测时,需要不同的P12证书数据,使用openssl产生各种测试数据很方便,所以在这里记录一下,以备以后查阅。 使用openssl生成P12证书具体流程如下: 一、生成私钥 1、生成RSA私钥 (1)、生成RSA1024私钥 openssl genrsa -out ca-key.pem 1024 (2)、生成RSA2048私钥 openssl genrsa -out ca-key.pem 2048 (3)、生成RSA3072私钥 openssl ge
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_39902107的博客
12-19 1309
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下;2 打开控制台,并切换到OpenSSL可执行文件所在目录;3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下;3.1 生成ca私钥a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsapa...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
p12证书
07-28
NULL 博文链接:https://fanth.iteye.com/blog/772499
利用OpenSSL生成证书详解
06-06
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
cer证书生成工具
01-08
证书生成工具,封了openssl生成的方式,能快速生成公私钥对
OpenSSLcer证书链以及key文件生成keystore,tomcat https配置
热门推荐
小V的博客
06-21 1万+
OpenSSLcer证书链以及key文件生成keystore,tomcat https配置
OpenSSL使用3(基本原理及生成过程)(
angou6476的博客
01-17 237
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原...
openssl生成证书p12
08-01
使用openssl生成证书p12文件,可以按照以下步骤进行操作: 1. 首先,生成根CA证书并自签。可以使用openssl genrsa命令生成私钥,然后使用openssl req命令生成证书请求,最后使用openssl x509命令自签发证书。 2. 接下来,生成二级CA证书使用根CA证书签发。同样,使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,然后使用openssl ca命令使用根CA证书签发二级CA证书。 3. 然后,生成服务器证书使用二级CA证书签发。使用openssl genrsa命令生成私钥,使用openssl req命令生成证书请求,最后使用openssl ca命令使用二级CA证书签发服务器证书。 4. 接下来,制作CA证书链。可以使用openssl命令将根CA证书和二级CA证书合并成一个文件。 5. 然后,将证书链打包为p12文件。使用openssl pkcs12命令将服务器证书和私钥合并成p12文件。 综上所述,可以使用openssl命令生成证书p12文件。具体的命令和步骤可以参考引用[1]和引用[2]中提供的信息。请注意,使用openssl x509和openssl ca命令生成证书的差别在于配置文件的使用,具体选择哪种方式取决于需求和使用场景。参考引用[3]中的信息可以更好地理解这两种方式的差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值