OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
标签:OpenSSL
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lavasoft.blog.51cto.com/62575/1104993
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!
1.创建根证私钥
命令:
openssl genrsa -out root-key.key 1024
命令:
openssl genrsa -out root-key.key 1024
2.创建根证书请求文件
命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM
命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM
3.自签根证书
命令:
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
4.导出p12格式根证书
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12
5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root-cert.cer -keystore
root.jks
生成客户端文件:
1.生成客户端key
openssl genrsa -out client-key.key 1024
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
客户端jks:
keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
client.jks
生成服务端文件:
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
服务端JKS
keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
server.jks
无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
相关推荐
2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书、私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...
标题“飞腾+麒麟sp1-openssl1.0.0资源包”暗示了这是一个针对特定硬件平台和操作系统版本的加密库资源,其中包含了OpenSSL 1.0.0的组件。飞腾通常指的是飞腾处理器,是中国自主研发的一种高性能ARM架构处理器,而...
openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...
总的来说,OpenSSL 1.0.0 for Windows库为开发者提供了一套完整的工具集,使他们能够在Windows平台上实现安全的网络通信,包括但不限于创建安全连接、验证证书、加密数据等。由于其广泛的应用和支持,理解如何正确...
3. **证书处理**:OpenSSL 支持证书的生成、解析、验证等操作,包括X.509证书格式,用于验证服务器或客户端的身份,防止假冒。 4. **命令行工具**:OpenSSL 带有一系列的命令行工具,如 `openssl s_client` 用于...
OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/,源代码可以从ftp://ftp.openssl.org/source/上下载,也可以从OpenSSL...
openssl-1.0.0.tar.gz openssl-1.0.1.tar.gz openssl-1.0.2.tar.gz openssl-1.1.0.tar.gz openssl-1.1.1.tar.gz openssl-3.0.14.tar.gz openssl-3.1.6.tar.gz openssl-3.2.2.tar.gz openssl-3.3.0.tar.gz openssl-...
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛应用于加密通信、证书管理和网络编程等领域。OpenSSL 1.0.0a 版本是该库的一个特定迭代,提供了对 SSLv3、TLSv1.0、TLSv1.1 和 TLSv1.2 ...
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它提供了各种加密算法、常用的密钥和证书管理功能,以及 SSL/TLS 协议的实现。在本文中,我们将深入探讨 OpenSSL 1.0.0 版本,以及...
生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...
4. **命令行工具**:OpenSSL提供了一系列命令行工具,如`openssl genrsa`生成RSA私钥,`openssl req`创建证书请求,`openssl x509`处理证书等,方便进行证书管理和操作。 5. **库函数**:OpenSSL还提供了一组C语言...
在windows XP下编译的ssleay32.dll,libeay32.dll,inc32。 上传时少了lib文件,请去本人发布的带有lib的完整贴http://download.csdn.net/source/2773094
然而,Nginx通常不直接支持Java Keystore (JKS)格式的证书文件,而很多应用程序如Tomcat默认生成的就是JKS格式的证书。因此,将JKS格式的证书转换成Nginx能够识别的.crt和.key文件格式是非常必要的。 #### 二、JKS...
压缩包中的"openssl-1.0.0a.tar"是一个源代码包,通常包含OpenSSL的源代码文件、编译脚本、配置文件等。开发者在获取到这个文件后,需要先解压,然后根据提供的编译指南进行编译和安装,才能在目标系统上使用OpenSSL...
开发项目需要使用1.0.0版本的Openssl的linux上的静态库,使用1.0.2版本Openssl会存在版本问题。开始试着在网上寻找此1.0.0版本已编译出静态库,然而此版本不是源代码,动态库,就是windows编译出的静态库,即使最终...
openssl-1.0.0e.tar, openssl-1.0.0e.tar
这将生成一个名为`server.crt`的服务器端证书文件,该文件包含了服务器的公钥信息和证书签名信息。 五、tomcat配置 在tomcat中,我们需要配置SSL/TLS证书,以便启用HTTPS连接。首先,我们需要将服务器端证书和私钥...