在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令:
//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root/root-key.pem 1024
//创建证书请求
openssl req -new -out root/root-req.csr -key root/root-key.pem
//自签署根证书
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12
//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server/server-key.pem 1024
//创建证书请求
openssl req -new -out server/server-req.csr -key server/server-key.pem
//签署服务器证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client/client-key.pem 1024
//创建证书请求
openssl req -new -out client/client-req.csr -key client/client-key.pem
//签署客户证书
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv
生成DER格式的私钥openssl pkcs8 -topk8 -inform PEM -outform DER -in ca.key.pem -out ca.private.der -nocrypt
相关推荐
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
在这个“openssl生成的证书demo”中,我们将探讨如何使用OpenSSL生成证书、证书签名请求(CSR)以及自签名的根证书权威(CA),并理解这些组件在安全通信中的作用。 首先,我们来了解什么是证书。在SSL/TLS协议中,...
OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...
本文将详细阐述如何利用OpenSSL生成CA证书以及相关的证书文件。 首先,我们需要理解证书的用途。在互联网通信中,证书用于验证服务器或客户端的身份,确保数据在传输过程中不被篡改。它们由证书签名请求(CSR)生成...
#### 三、生成根证书 1. **制作根私钥**:使用OpenSSL生成一个带有DES3加密的2048位RSA私钥。 ```bash openssl genrsa -des3 -out private/ca.key.pem 2048 ``` 2. **填写证书申请表**:根据私钥生成证书请求...
在PKI系统中,证书链是一种验证数字证书的方式,它由一系列相连的证书构成,每个证书都由其上一级证书签名,直到到达一个被广泛信任的根证书。根证书通常由权威的证书颁发机构(CA)持有,它们的公钥被预装在大多数...
4. **配置信任**:在操作系统或应用程序中,你需要将这个CA证书添加到信任的根证书列表中,以便系统能够识别并接受由该CA签发的证书。 5. **签发服务器/用户证书**:有了CA证书后,你可以为服务器或用户提供证书。...
使用私钥自签名,生成内部用的自签名根证书: ```bash openssl req -new -x509 -days 365 -key tvbsDynamic.key -out tvbsDynamic.crt ``` 这里,`-days 365`表示证书的有效期为一年。同样,根据提示输入证书的相关...
他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -...
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
4. **证书链**:在某些情况下,P12文件可能包含了完整的证书链,包括中间证书和根证书。解析P12文件时,这些证书可以被提取出来,以供验证或安装到服务器或客户端的信任存储中。 5. **安全注意事项**:处理P12文件...
1. **生成客户端证书请求**:与服务器端类似,使用OpenSSL生成客户端证书请求。 2. **签发客户端证书**:使用根证书对客户端证书请求进行签发。 3. **安装客户端证书**:将签发好的客户端证书导入客户端浏览器或其他...
文章中使用了openssl生成根密钥、根证书、私钥和服务器证书。 知识点二:根证书的生成 根证书是证书链的起点,它是自签发证书的基础。文章中使用了openssl生成根秘钥和根证书,并将其转换为cer格式。 知识点三:...
在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
本文将详细介绍如何利用OpenSSL软件包来生成一个自签名的根证书颁发机构(Root CA),以及如何为服务器与客户端生成相应的数字证书。 #### 一、创建根证书颁发机构(Root CA) 1. **生成私钥**:首先需要为Root CA...
- 首先,生成根CA的私钥和自签名证书。使用`openssl req`命令创建请求,然后用`openssl x509`命令签发证书。 - 示例命令:`openssl req -x509 -newkey rsa:4096 -keyout rootCA.key -out rootCA.crt -days 3650 -...