`

(转)OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程

 
阅读更多
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
 
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!
 
 
1.创建根证私钥
命令:
openssl genrsa -out root-key.key 1024
 
2.创建根证书请求文件
 命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM

3.自签根证书
命令:
 openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
 
4.导出p12格式根证书
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root-cert.cer -keystore
root.jks

生成客户端文件:
1.生成客户端key
openssl genrsa -out client-key.key 1024
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
 
客户端jks:
 keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
client.jks
 
生成服务端文件:
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
服务端JKS
 keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
server.jks

无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
 

本文出自 “熔 岩” 博客,请务必保留此出处http://lavasoft.blog.51cto.com/62575/1104993
 
~~~~~~~~~~~~~~
导入client证书到server可信证书库

keytool -import -v -trustcacerts -storepass 123456 -alias client -file ../client/client-cert.cer -keystore server.jks

~~~~~~~~~~~~
某些语言需要pkcs8格式的公钥。 
使用openssl将刚才生成的RSA公钥转为pkcs#8格式: 
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem
~~~~~~~~
生产key时提示输入密码
openssl genrsa -des3 -out selfsign.key 4096

 

 

分享到:
评论

相关推荐

    OpenSSL 解析P12格式证书文件

    2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书、私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...

    飞腾+麒麟sp1-openssl1.0.0资源包

    标题“飞腾+麒麟sp1-openssl1.0.0资源包”暗示了这是一个针对特定硬件平台和操作系统版本的加密库资源,其中包含了OpenSSL 1.0.0的组件。飞腾通常指的是飞腾处理器,是中国自主研发的一种高性能ARM架构处理器,而...

    openssl 生成client.jks与server.jks文件的方法

    openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...

    openssl 1.0.0 windows 库

    总的来说,OpenSSL 1.0.0 for Windows库为开发者提供了一套完整的工具集,使他们能够在Windows平台上实现安全的网络通信,包括但不限于创建安全连接、验证证书、加密数据等。由于其广泛的应用和支持,理解如何正确...

    nginx证书转换jks

    然而,Nginx通常不直接支持Java Keystore (JKS)格式的证书文件,而很多应用程序如Tomcat默认生成的就是JKS格式的证书。因此,将JKS格式的证书转换成Nginx能够识别的.crt和.key文件格式是非常必要的。 #### 二、JKS...

    OpenSSL 1.0.0.d编译好的完整版

    3. **证书处理**:OpenSSL 支持证书的生成、解析、验证等操作,包括X.509证书格式,用于验证服务器或客户端的身份,防止假冒。 4. **命令行工具**:OpenSSL 带有一系列的命令行工具,如 `openssl s_client` 用于...

    openssl 1.0.0 天涯浪子

    OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/,源代码可以从ftp://ftp.openssl.org/source/上下载,也可以从OpenSSL...

    openssl-1.0.0.tar.gz~~openssl-3.3.1.tar.gz.zip

    不同版本的OpenSSL压缩包: openssl-1.0.0.tar.gz openssl-1.0.1.tar.gz openssl-1.0.2.tar.gz openssl-1.1.0.tar.gz openssl-1.1.1.tar.gz openssl-3.0.14.tar.gz openssl-3.1.6.tar.gz openssl-3.2.2.tar.gz ...

    Openssl 1.0.0a 两个dlls和libs以及必须的头文件

    OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛应用于加密通信、证书管理和网络编程等领域。OpenSSL 1.0.0a 版本是该库的一个特定迭代,提供了对 SSLv3、TLSv1.0、TLSv1.1 和 TLSv1.2 ...

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...

    openssl-1.0.0

    OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它提供了各种加密算法、常用的密钥和证书管理功能,以及 SSL/TLS 协议的实现。在本文中,我们将深入探讨 OpenSSL 1.0.0 版本,以及...

    证书生成工具OpenSSL1.0.2-2016年新版

    4. **命令行工具**:OpenSSL提供了一系列命令行工具,如`openssl genrsa`生成RSA私钥,`openssl req`创建证书请求,`openssl x509`处理证书等,方便进行证书管理和操作。 5. **库函数**:OpenSSL还提供了一组C语言...

    用openssl命令制作生成证书和自签名

    OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...

    openssl 生成ca证书 pkcs12 pem格式转换

    OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...

    openssl 1.0.0a 的 两个DLL以及头文件

    在windows XP下编译的ssleay32.dll,libeay32.dll,inc32。 上传时少了lib文件,请去本人发布的带有lib的完整贴http://download.csdn.net/source/2773094

    openssl-1.0.0a

    压缩包中的"openssl-1.0.0a.tar"是一个源代码包,通常包含OpenSSL的源代码文件、编译脚本、配置文件等。开发者在获取到这个文件后,需要先解压,然后根据提供的编译指南进行编译和安装,才能在目标系统上使用OpenSSL...

    SSL中各证书的转换

    本文将详细介绍如何在不同的证书格式之间进行转换,包括从`.cer`到`.jks`、从`.jks`到`.cer`、从`.p12`到`.pem`以及从`.cer`到`.pem`的过程。 ### 1. `.cer`格式转换至`.jks`格式 #### 背景介绍 `.cer`文件通常...

Global site tag (gtag.js) - Google Analytics