`
mosquito2a
  • 浏览: 4225 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

openssl 生成ca证书

阅读更多

此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!


1.创建根证私钥
命令:
openssl genrsa -aes256 -out D:\abc\d\root-key.key 1024

2.创建根证书请求文件
命令:
openssl req -new -out D:\abc\d\root-req.csr -key D:\abc\d\root-key.key -keyform PEM

3.自签根证书
命令:
openssl x509 -req -in D:\abc\d\root-req.csr -out D:\abc\d\root-cert.cer -signkey D:\abc\d\root-key.key -CAcreateserial -days 3650

4.导出p12格式根证书
命令:
openssl pkcs12 -export -clcerts -in D:\abc\d\root-cert.cer -inkey D:\abc\d\root-key.key -out D:\abc\d\root.p12

5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file D:\abc\d\root-cert.cer -keystore D:\abc\d\root.jks

生成客户端文件:
1.生成客户端key
openssl genrsa -out client-key.key 1024
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12

客户端jks:
keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
client.jks

生成服务端文件:
1.生成服务端key
openssl genrsa -aes256 -out D:\abc\d\server-key.key 1024
2.生成服务端请求文件
openssl req -new -out D:\abc\d\server-req.csr -key D:\abc\d\server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in D:\abc\d\server-req.csr -out D:\abc\d\server-cert.cer -signkey D:\abc\d\server-key.key -CA D:\abc\d\root-cert.cer -CAkey D:\abc\d\root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in D:\abc\d\server-cert.cer -inkey D:\abc\d\server-key.key -out D:\abc\d\server.p12
服务端JKS
keytool -import -v -trustcacerts -storepass 123456 -alias server -file D:\abc\d\server-cert.cer -keystore D:\abc\d\server.jks

无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
分享到:
评论

相关推荐

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...

    openssl 生成ca证书 pkcs12 pem格式转换

    OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...

    利用openssl生成CA证书的方法及证书

    本文将详细阐述如何利用OpenSSL生成CA证书以及相关的证书文件。 首先,我们需要理解证书的用途。在互联网通信中,证书用于验证服务器或客户端的身份,确保数据在传输过程中不被篡改。它们由证书签名请求(CSR)生成...

    CA证书生成工具OpenSSL

    以下是一些使用OpenSSL生成CA证书的步骤和相关知识点: 1. **生成私钥**:首先,你需要使用OpenSSL生成一个私钥,这是所有证书的核心。私钥用于解密由对应的公钥加密的信息,它必须被安全地存储,不对外公开。 ``...

    OpenSSL生成的ssl证书

    **OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...

    openSSL生成证书以及在tomcat下的配置

    在生成服务器端证书之前,我们需要生成CA证书。CA证书是证书颁发机构的证书,用于签发服务器端证书。使用openSSL命令生成CA证书: `openssl req -x509 -new -key ca.key -out ca.crt` 这将生成一个名为`ca.crt`的...

    openssl生成ca证书和服务器公私钥

    里边第一步和第二步一起执行,xxx 替换成需要的 文件目录即可

    OpenSSL 一键生成证书

    这个项目通过批处理脚本实现了自动化,为研发人员提供了"一键生成CA证书"、"一键生成Server证书"和"一键生成Client证书"的功能。 1. **CA证书(Certificate Authority)**:CA证书是用于签署其他证书的权威证书,它...

    openssl生成证书

    【openssl生成证书】知识点详解 在IT领域,OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。生成证书是网络...

    利用openssl自制CA证书

    本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...

    免费openssl 生成ssl证书[ssl证书生成]

    2. 生成CA的证书(crt):使用OpenSSL的req命令可以生成CA的证书文件。命令格式如下: ``` openssl req -new -x509 -key server.key -out ca.crt -days 3650 ``` 执行上述命令后,系统会要求输入国家、地区、...

    openssl生成的证书demo

    在这个“openssl生成的证书demo”中,我们将探讨如何使用OpenSSL生成证书、证书签名请求(CSR)以及自签名的根证书权威(CA),并理解这些组件在安全通信中的作用。 首先,我们来了解什么是证书。在SSL/TLS协议中,...

    openSSL制作证书并在tomcat上配置

    要生成CA证书文件,我们需要生成CA的私钥和自签名证书。下面是生成CA证书文件的步骤: 1. 生成CA的私钥(key文件):`openssl genrsa -des3 -out ca.key 1024` 2. 生成CA自签名证书:`openssl req -new -x509 -key ...

    java调用openssl生成证书

    Java调用OpenSSL生成证书是一种常见的安全操作,用于创建数字证书,这些证书在网络安全中扮演着重要角色,例如HTTPS通信、服务器身份验证等。在这个过程中,我们通常会使用OpenSSL命令行工具,然后通过Java程序来...

    Linux平台openssl工具生成CA证书的命令 配置文件 证书

    在生成CA证书的过程中,我们主要使用以下OpenSSL命令: 1. **生成私钥**:首先,我们需要创建一个私钥,这是所有证书的基础。使用`openssl genpkey`或`openssl rsa`命令生成RSA密钥对,例如: ```bash openssl ...

    使用openssl生成单向ssl证书

    通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.Asio的SSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供更高的信任度和安全性。但在测试和开发阶段,...

    Linux下使用openssl制作CA及证书颁发[参考].pdf

    Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...

    用openssl软件包生成CA

    2. **创建服务器证书请求**:类似于创建Root CA证书请求的过程,但需根据实际情况填写服务器信息。例如: ```bash C:\OpenSSL\bin>openssl req -new -out server/server-req.csr -key server/server-key.pem ``` ...

    openssl命令操作证书链实例

    1. **创建根CA证书**:使用`openssl req`命令生成私钥和自签名的根CA证书。这一步需要配置文件`openssl.cnf`,其中定义了证书的属性,如主体信息、有效期等。 2. **生成中间CA证书**:接着,我们会为中间CA生成私钥...

    OpenSSL创建生成CA证书、服务器、客户端证书及密钥

    在网络安全领域,加密通信是确保数据安全的重要手段。...本文将详细介绍如何使用OpenSSL来创建生成CA(Certificate Authority)证书、服务器...正确理解和使用OpenSSL生成证书和密钥,对于构建安全的网络环境至关重要。

Global site tag (gtag.js) - Google Analytics