文章结构____________________________________________________________
1、实例
2、帮助命令
3、常用命令
1、实例____________________________________________________________
----------------------------pem格式的证书-------------
1、CA的私钥,自签名证书
openssl genrsa -out ca-key.pem -aes128 2048
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 1000
牢记下面三个属性值,生成csr.pem时需要保持一致:
Country Name,State or Province Name,Organization Name
2、server端的私钥,证书请求,证书
openssl genrsa -out server-key.pem -aes128 2048
openssl req -new -key server-key.pem -out server-csr.pem
openssl ca -in server-csr.pem -cert ca-cert.pem -keyfile ca-key.pem -out server-cert.pem -days 365
如果发生以下错误:
"I am unable to access the ../../CA/newcerts directory ../../CA/newcerts: No such file or directory"
只需要:
# create directory
$ mkdir ../../CA
$ mkdir ../../CA/newcerts
# create empty file :
$ vi ../../CA/index.txt
# create file and input 01 (the content is 01) :
$ vi ../../CA/serial
3、client端的私钥,证书请求,证书
openssl genrsa -out client-key.pem -aes128 2048
openssl req -new -key client-key.pem -out client-csr.pem
openssl ca -in client-csr.pem -cert ca-cert.pem -keyfile ca-key.pem -out client-cert.pem -days 365
----------------------------p12格式的证书-------------
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client-cert.p12
----------------------------jks格式的证书-------------
keytool -genkeypair -keyalg RSA -alias client -keystore client.jks
# 删除PrivateKeyEntry
keytool -delete -alias client -keystore client.jks
# check keystore
#keytool -list -v -keystore client.jks
# covert format,否则不能把private-key导入到jks
openssl pkcs8 -in client-key.pem -inform pem -out client-key.pk8 -outform der -topk8 -nocrypt
# 需要下载pkeytool.jar到当前目录
# import client-key.pk8,client-cert.pem
java -jar pkeytool.jar -importkey -keyfile client-key.pk8 -certfile client-cert.pem -alias myclient -keystore client.jks
# import ca-cert
keytool -importcert -v -trustcacerts -file ca-cert.pem -alias myCA -keystore client.jks
2、帮助命令____________________________________________________________
openssl --help
openssl x509 --help
3、常用命令____________________________________________________________
1、生成普通私钥:
openssl genrsa -out ca-key.pem 1024
2、生成带加密口令的密钥:
openssl genrsa -des3 -out ca-key.pem 1024
3、去除密钥的口令:
openssl rsa -in ca-key.pem -out ca-key.pem
4、通过生成的私钥去生成证书:
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 1095
5、通过私钥生成公钥:
openssl rsa -in ca-key.pem -pubout -out pub-key.pem
6、格式转换:(证书、私钥、公钥)(PEM DER)
openssl x509 -in ca-cert.pem -inform PEM -out ca-cert.der -outform DER
openssl rsa -in ca-key.pem -inform PEM -out ca-key.der -outform DER
openssl rsa -pubin -in pub-key.pem -inform PEM -pubout -out pub-key.der -outform DER
7、合并成pfx证书(p12):
openssl pkcs12 -export -in server-cert.pem -out server.p12 -inkey server-key.pem
8、p12证书文本化:
openssl pkcs12 -in server.p12 -out server.txt
9、屏幕模式显式:(证书、私钥、公钥)
openssl x509 -in ca-cert.pem -noout -text -modulus
openssl rsa -in ca-key.pem -noout -text -modulus
openssl rsa -in pub-key.pem -noout -text -modulus
分享到:
相关推荐
- 安装完成后,将OpenSSL的bin目录添加到环境变量Path中,以便可以在命令行中直接调用OpenSSL命令。 - **Linux平台**: - 对于基于Debian/Ubuntu的系统,可以使用`sudo apt-get install openssl`命令安装。 - ...
OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...
首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。最后,我们将介绍如何在Tomcat上配置这些证书文件。 openSSL简介 openSSL是一个开源的...
使用 OpenSSL 查看证书内容,命令为:`openssl x509 -in baidu.pem -text -noout` 4. 制作自签名的证书 制作自签名的证书需要经过以下步骤: 4.1 生成非对称秘钥(RSA、DSA、ECDSA) 使用 OpenSSL 生成非对称...
首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl genrsa -des3 -out domain.key 1024`将生成一个1024位的...
本篇文章将深入探讨如何使用开源工具OpenSSL来制作CSR(Certificate Signing Request)文件,这是申请SSL证书的第一步。 首先,了解OpenSSL。OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用...
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...
通过学习和实践这些OpenSSL命令,不仅可以理解和调试SSL握手过程,还能为实际的Web服务器配置SSL提供基础。了解SSL的运作方式对于任何从事网络安全、服务器管理或开发涉及数据安全的应用程序的IT专业人员都至关重要...
本篇文章将详细阐述阿里云SSL证书的两种配置方法,并附带uniapp应用的证书制作流程。 一、阿里云SSL证书的配置方法 1. **手动配置**: 手动配置适合于熟悉服务器管理的用户,通常包括以下步骤: - **购买SSL证书...
使用`openssl req`命令创建自签名证书,需要提供一些证书信息如组织名、国家等。 ``` openssl req -new -x509 -key private.key -out certificate.crt -days 365 -sha256 ``` 参数`-days 365`表示证书有效期为...
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了一系列加密算法、证书工具和其他相关功能。在IT领域,OpenSSL 被广泛用于处理数字证书,包括解析、生成和管理各种类型的证书文件...
- 同样的命令可以用于服务器证书的签发:`openssl x509 -req -days 3650 -in server-req.csr -CA root.crt -CAkey root-key.key -CAcreateserial -out server.crt` #### 四、配置与使用 完成上述步骤后,客户端和...
GMSSL2.5.4是针对中国国内标准的国密算法进行加密通信的SSL库,它提供了对SM2、SM3、SM4等国密算法的支持。本教程将详细介绍如何编译GMSSL2.5.4以及使用其生成国密证书,以便在支持国密标准的环境中实现安全的数据...
制作SSL证书的过程主要分为以下几个步骤: 1. **生成密钥对**:首先,你需要在本地计算机上使用OpenSSL工具生成一对密钥,包括一个公钥和一个私钥。这可以通过执行以下命令完成: ``` openssl genrsa -out server...
- **Windows系统**: 安装OpenSSL,并确保将其添加到系统的PATH环境变量中,以便可以在任何位置运行OpenSSL命令。 - **Linux系统**: 使用包管理器安装OpenSSL,例如在Ubuntu上使用`sudo apt-get install openssl`。...
其次,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,它也提供了各种加密算法、常用密钥和证书管理功能。OpenSSL 1.1.1k修复了多个安全漏洞,确保了数据传输的安全性。在OpenSSH升级前,先升级...
### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...
### Linux下使用OpenSSL配置SSL/TLS证书详解 #### 一、概述 本文将详细介绍如何在Linux环境下使用OpenSSL工具创建SSL/TLS证书的过程。SSL(Secure Sockets Layer)及其后续版本TLS(Transport Layer Security)是...