openssl 生成私钥、申请文件,证书导入说明
1.生成私钥
openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同)
openssl genrsa -des3 -out serverkey.key 1024/2048 这样生成的带密码(密码必须和以后生成的密钥库密码相同)
2.生成申请文件
openssl req -new -key serverkey.key -out cert.csr
需要用到第一步生成的私钥文件serverkey.key 根据提示填写各种信息(有的CA机构可能某些字段值有要求,那就要根据CA机构的要求填)
3.将申请文件提交到CA认证机构申请证书
4.生成CA证书链(如果CA机构提供的是CA证书链)
rootca.cer 、childca.cer 两个CA证书
server.cer CA机构办法给我们的证书
openssl x509 -in rootca.cer -text -noout
openssl x509 -in childca.cer -text -noout
openssl x509 -in server.cer -text -noout
先查看下这样是否能查看证书的信息,如果报错则需要将所给的证书转换为.pem格式
openssl x509 -in rootca.cer -inform DER -out rootca.pem -outform PEM
openssl x509 -in childca.cer -inform DER -out childca.pem -outform PEM
openssl x509 -in server.cer -inform DER -out server.pem -outform PEM
cp childca.pem chain.pem 复制childca.pem到chain.pem
cat rootca.pem >> chain.pem 合并证书(下一步要用到)
openssl verify -CAfile chain.pem server.pem 验证证书链 (若显示Verify OK,表示验证证书链成功)
5.转换用户证书为PKCS12
openssl pkcs12 -export -in server.pem -inkey serverkey.key -out server.pfx -CAfile chain.pem
相关推荐
1. 生成私钥,命令:openssl genrsa -out private_key.pem 2048 2. 生成证书签名请求,命令:openssl req -new -key private_key.pem -out cert.csr 3. 生成自签名证书,命令:openssl x509 -req -in cert.csr -sign...
1. 生成私钥(Key):使用OpenSSL的genrsa命令,可以生成RSA私钥。例如: ``` openssl genrsa -des3 -out server.key 2048 ``` 这条命令会生成一个2048位的RSA私钥,使用DES3算法加密,文件名为server.key,生成...
在IT领域,OpenSSL 被广泛用于处理数字证书,包括解析、生成和管理各种类型的证书文件。P12格式,也称为PKCS#12,是一种常用的存储私钥和公钥证书的标准格式,常用于个人身份验证、服务器证书等场景。 在“OpenSSL ...
openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...
在这个“openssl生成的证书demo”中,我们将探讨如何使用OpenSSL生成证书、证书签名请求(CSR)以及自签名的根证书权威(CA),并理解这些组件在安全通信中的作用。 首先,我们来了解什么是证书。在SSL/TLS协议中,...
在本文中,我们将深入探讨如何使用OpenSSL生成公钥和私钥。 ### 公钥和私钥基础 在加密领域,公钥和私钥是基于非对称加密技术的核心概念。非对称加密允许用户拥有两个密钥:一个公钥和一个私钥。公钥可以公开分享...
这将将服务端公钥证书导入客户端。 结论 在本文中,我们介绍了如何使用 OpenSSL 和 keytool 生成证书。证书是 HTTPS 环境下的必不可少的组件, play a crucial role in ensuring the security and authenticity of...
1. **生成私钥**:首先,我们需要创建一个私钥,这是所有证书的基础。使用`openssl genpkey`或`openssl rsa`命令生成RSA密钥对,例如: ```bash openssl genpkey -algorithm RSA -out ca.key ``` 这将生成一个名...
- 首先,使用openssl生成私钥和CSR。 - 然后,将CSR提交给证书颁发机构(CA),申请正式的数字证书。 - CA审核通过后,会返回签署后的证书。 - 最后,使用keytool将CA返回的证书导入到证书库,并配置服务器使用...
本文将详细介绍如何利用`openssl`命令来生成私钥、证书请求文件及最终的证书文件,并且提供如何将这些文件合并成一个PFX格式文件的方法。 #### 二、生成私钥(key) 首先,需要使用`openssl genrsa`命令生成一个私钥...
- 生成私钥:`openssl genrsa -out key.pem` - 创建CSR:`openssl req -new -key key.pem -out csr.pem` - 生成自签名证书:`openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.crt` - 将私钥和...
1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL连接发送的数据,而CSR包含你的组织信息,用于申请证书。 - `openssl req -new -newkey rsa:2048 -nodes -...
1. 创建私钥:如上所述,使用OpenSSL生成私钥。 2. 生成CSR:使用私钥创建CSR,其中包含组织信息、联系人信息以及公钥。 ```bash openssl req -new -key private_key.pem -out csr.pem ``` 3. 提交CSR给证书颁发...
在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...
1. **生成1024位私钥**:使用`openssl genrsa`命令生成RSA类型的私钥文件,例如: ``` openssl genrsa -out rsa_private_key.pem 1024 ``` 这将在当前目录下创建一个名为`rsa_private_key.pem`的私钥文件,密钥...
1. **生成私钥**:首先,我们需要一个私钥来签署证书。在命令行中输入以下命令,生成一个名为`ca.key`的私钥: ``` openssl genpkey -algorithm RSA -out ca.key -pkeyopt rsa_keygen_bits:2048 ``` 这将创建一个...
1. **生成私钥**:首先,你需要为服务器生成一个私钥,这可以使用`openssl genpkey`命令完成,例如: ``` openssl genpkey -algorithm RSA -out server.key ``` 这将生成一个名为`server.key`的RSA私钥文件。 2...
例如,对于Web开发,可以将证书导入到Web服务器配置中,如Apache或Nginx,然后在本地浏览器中信任此证书。 5. 注意事项: - 自签名证书不受公共浏览器信任,因此仅适用于测试环境。 - 证书的有效期需要设置合理,...