opnessl命令生成证书

最新推荐文章于 2023-10-22 09:28:23 发布
最新推荐文章于 2023-10-22 09:28:23 发布
阅读量557 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy531/article/details/39992497
版权

//创建根证书,并采用自签名签署它

方法1:
//创建私钥
openssl genrsa -out root/root-key.pem 1024
//创建证书请求
openssl req -new -out root/root-req.csr -key root/root-key.pem
//自签署根证书
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
方法2:
//创建私钥
openssl genrsa -out root/root-key.pem 1024
//创建证书请求,并自签署根证书
openssl req -new -x509 -days 3650 -key root/root-key.pem -out root/root-cert.pem -subj "/C=CN,..."
方法3:
//创建私钥,创建证书请求,并自签署根证书
openssl req -new -x509 -keyout root/root-key.pem -out root/root-cert.pem -config openssl.cnf

//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12


//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server/server-key.pem 1024
//创建证书请求
openssl req -new -out server/server-req.csr -key server/server-key.pem
//签署服务器证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12


//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client/client-key.pem 1024
//创建证书请求
openssl req -new -out client/client-req.csr -key client/client-key.pem
//签署客户证书
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv
//创建P7B证书链
openssl crl2pkcs7 -out ca/cert-p7b.p7b -nocrl -certfile server/server-cert.crt -certfile root/root-cert.crt -certfile


// p12 to private key
openssl pkcs12 -in cert.p12 -out pri.key
// p12 to pem
openssl pkcs12 -in cert.p12 -out cert.pem
// p12 to public key
openssl rsa -in cert.pem -pubout -out pub.key


// rsautl use
// sign
openssl rsautl -sign -in test.txt -inkey pri.key -out test.sign
// verify by private or public key
openssl rsautl -verify -in test.sign -inkey pri.key
openssl rsautl -verify -in test.sign -inkey cert.pem -certin
// encrypt or decrypt
openssl rsautl -encrypt -in test.txt -out test.enc -pubin -inkey pub.key
openssl rsautl -decrypt -in test.enc -inkey pri.key

zy531
关注
专栏目录
windows机器配置自签名ssl证书,部署文件服务器
weixin_42551921的博客
06-21 1425
下载nginx: nginx1.22下载openssl: opnessl如果无法下载,点这里下载1、解压nginx压缩包到指定位置,进入文件夹,打开命令行窗口:执行命令 查看nginx版本信息; 如果有显示-with-http_ssl_module表示已编译openssl,支持安装ssl.2、打开配置文件ngix.conf文件;修改成如下配置: 进入nginx文件夹,打开命令行窗口,执行启动命令: 访问本地ip查看是否成功显示文件目录;3、修改nginx.conf文件后,可以使用命令: 重启服务; 如果需
windows opnessl安装
u011426341的专栏
05-21 2081
继续安装,搭建thrift环境。 操作系统:win10 编译器:VS2010 openssl版本:openssl-1.0.1e 国内还是GitHub快一些 perl:ActivePerl 百度的软件下载安装步骤: 如何在Windows下编译OpenSSL (VS2010使用VC10的cl编译器) 1、使用VS2010下的Visual Studio 2010 Command Prompt进入
使用OPNESSL制作SSL证书
XinhuaShuDiao的博客
02-23 625
准备工具 安装keytool(jdk自带)、openssl、nginx、web服务 有两种方法生成数字证书,一种是用JDK带的keytool,另一种是用openssl。 我们将利用openssl完成以下表格内容: 完成项 输出文件 CA服务器根证书 cacert.pem 证书 服务器证书 servercert.pem 证书serverkey.pem 私钥 客户端证书 clientcert.pem 证书clientkey.pem 私钥 先做一个服务端单向认证,最后完成一个服务端客户
OpenSSL生成证书CA及签发子证书
weixin_33950035的博客
04-01 1065
为什么80%的码农都做不了架构师?>>> ...
openssl
姜海强
07-30 1361
openssl是一个加解密相关的库,这个库在计算机领域得到了广泛的应用。 1.操作系统中安装openssl 安装openssl扩展之前,你的操作系统需要先安装openssl,centos操作系统安装方式 yum install openssl openssl-devel 执行一下命令,如果可以输出版本信息表示安装成功 openssl version -a 作者环境输出 OpenSSL 1.0.2k-fips 26 Jan 2017 built on: reproducible buil.
openssl自建CA及生成证书
lyzkks的博客
04-07 4094
查看openssl版本 openssl version 使用openssl加密和解密文件 加密文件 opnessl有一个子命令enc,他可以用来加密文件,具体参数如下: -ciphername:指定加密算法 -in filename:指定加密的文件 -out filename:指定加密后的文件 -salt:加盐(更强的安全性,是默认选项) -...
OpenSSL 和 keytool 的区别
LawssssCat的博客
03-14 3897
(科普向,大神笑笑就好) 学习生成证书的过程,我们会用到 连个工具:openssl、keytool 进一步了解,我们会知道,这两个工具,单独也可以生成证书。 那他们生成证书区别是什么? 数字证书管理工具openssl和keytool的区别 一句话:keytool没办法签发证书,而openssl能够进行签发和证书链的管理 因此,keytool 签发的所谓证书只是一种 自签名证书 自签名证书 所...
OpenSSL-1-0-2c windows安装包
12-13
6. **使用OpenSSL**:现在你可以开始使用OpenSSL的各种功能,例如生成RSA密钥对、创建自签名证书、进行SSL/TLS连接测试等。例如,通过`openssl genrsa -out private.key 2048`命令可以生成一个2048位的RSA私钥。 请...
调用OpenSSL实现数字签名功能例程(二)
lee353086的专栏
04-23 1万+
// PKCS7Sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #i
自签证书制作
07-24
文档主要包括三部分内容 1.证书制作操作记录 通过openssl制作自签三级证书,即根证书、中间证书、和服务证书。 2.添加自签证书为可信证书 3.1 win添加自签证书为可信证书 3.2 centos添加自签证书为可信证书 3.3 JDK添加自签证书为可信证书 3.证书格式转换操作记录 openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 6176
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
OpenSSL编译安装和命令行工具介绍
new9232的博客
06-03 1万+
OpenSSL 是一个开源且功能强大的包含丰富的密码算法和 SSL/TLS 协议的库,主要包括的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供了多用途的命令行工具。使用 c 语言编写,跨平台性能好,支持 Linux、Windows、BDS、Mac、VMS 等平台。
openssl密码库
最新发布
weixin_63790642的博客
10-22 1084
OpenSSL 是一个开源的密码学工具包,提供了一组用于网络安全的加密和解密算法、协议、以及相关工具的库。它广泛用于构建安全的通信应用程序,如网站、VPN、电子邮件服务器等,以确保数据的机密性、完整性和身份验证。:OpenSSL 提供了对称加密和非对称加密算法,用于保护数据的机密性。对称加密使用相同的密钥进行加密和解密,而非对称加密使用一对密钥(公钥和私钥)进行加密和解密。
ssl 证书转化,crt、p12转换jks(tomcat需要)(windows操作版)
weixin_34106122的博客
11-04 2974
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL简介
热门推荐
Cswe_N
07-14 5万+
基本概念 1. openssl是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现ssl协议。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。 2. SSL:Secure Socket Layer,安全套接字层协议,分为SSLv2和SSLv3两个版本,TSL在SSL3.0基础之上提出的...
windows10环境安装openssl
Radioman-lhq的博客
06-15 2万+
一、相关软件下载地址: 1、ActivePerl 5.28.1:https://www.activestate.com/activeperl/downloads 2、openssl-1.0.2g:http://www.openssl.org/source 二、环境说明: 1、window10 64位; 2、vs2015 三、安装步骤 1、安装ActivePerl软件 安装ActivePerl软件根...
OpenSSL 的使用详解
weixin_34102807的博客
09-23 7508
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
OpenSSH_SSL的升级(完结)
颠覆我的整个世界,只为摆正你的身影
12-20 2781
1,OpenSSH升级到 openssh-7.5p1.tar.gz 2,opneSSL升级到 openssl-1.0.2j.tar.gz 如果没有可以到这里下载 http://download.csdn.net/download/zheng18237111686/10163602 目标:漏洞扫描,需要对服务器进行一次全面安全评估,需要升级所有服务器 的服务,包括对SSH的升级,总结升
"基于SSLopenssl课程设计:CA认证与安全通信
openssl开发包编写建立在SSL上的C/S课程设计旨在使学生掌握CA认证的知识,并能够使用证书完成用户身份的认证和通信过程中的安全保密。课程设计要求利用openssl开发包编写建立在SSL上的C/S程序,包含客户端和服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值