`
no_bao
  • 浏览: 316628 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程

阅读更多
 OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
2012-12-31 12:35:07
标签:OpenSSL
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://lavasoft.blog.51cto.com/62575/1104993
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
 
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!
 
 
1.创建根证私钥
命令:
openssl genrsa -out root-key.key 1024
 
2.创建根证书请求文件
 命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM

3.自签根证书
命令:
 openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
 
4.导出p12格式根证书
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12

5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root-cert.cer -keystore
root.jks

生成客户端文件:
1.生成客户端key
openssl genrsa -out client-key.key 1024
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
 
客户端jks:
 keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
client.jks
 
生成服务端文件:
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
服务端JKS
 keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
server.jks

无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
分享到:
评论

相关推荐

    OpenSSL 解析P12格式证书文件

    2. **OpenSSL解析P12**:使用OpenSSL工具,如`openssl pkcs12`命令,我们可以对P12文件进行操作,例如提取公钥证书、私钥,或者将P12文件转换为其他格式如PEM或DER。解析过程通常涉及解密文件,这需要输入设置时的...

    飞腾+麒麟sp1-openssl1.0.0资源包

    标题“飞腾+麒麟sp1-openssl1.0.0资源包”暗示了这是一个针对特定硬件平台和操作系统版本的加密库资源,其中包含了OpenSSL 1.0.0的组件。飞腾通常指的是飞腾处理器,是中国自主研发的一种高性能ARM架构处理器,而...

    openssl 生成client.jks与server.jks文件的方法

    openssl 生成 client.jks 与 server.jks 文件的方法 在 WS 安全性设计中,使用 OpenSSL 生成 client.jks 与 server.jks 文件是非常必要的。下面我们将详细介绍如何使用 OpenSSL 生成这两个文件。 Step 1: 创建证书...

    openssl 1.0.0 windows 库

    总的来说,OpenSSL 1.0.0 for Windows库为开发者提供了一套完整的工具集,使他们能够在Windows平台上实现安全的网络通信,包括但不限于创建安全连接、验证证书、加密数据等。由于其广泛的应用和支持,理解如何正确...

    OpenSSL 1.0.0.d编译好的完整版

    3. **证书处理**:OpenSSL 支持证书的生成、解析、验证等操作,包括X.509证书格式,用于验证服务器或客户端的身份,防止假冒。 4. **命令行工具**:OpenSSL 带有一系列的命令行工具,如 `openssl s_client` 用于...

    openssl 1.0.0 天涯浪子

    OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/,源代码可以从ftp://ftp.openssl.org/source/上下载,也可以从OpenSSL...

    openssl-1.0.0.tar.gz~~openssl-3.3.1.tar.gz.zip

    openssl-1.0.0.tar.gz openssl-1.0.1.tar.gz openssl-1.0.2.tar.gz openssl-1.1.0.tar.gz openssl-1.1.1.tar.gz openssl-3.0.14.tar.gz openssl-3.1.6.tar.gz openssl-3.2.2.tar.gz openssl-3.3.0.tar.gz openssl-...

    Openssl 1.0.0a 两个dlls和libs以及必须的头文件

    OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,广泛应用于加密通信、证书管理和网络编程等领域。OpenSSL 1.0.0a 版本是该库的一个特定迭代,提供了对 SSLv3、TLSv1.0、TLSv1.1 和 TLSv1.2 ...

    openssl-1.0.0

    OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它提供了各种加密算法、常用的密钥和证书管理功能,以及 SSL/TLS 协议的实现。在本文中,我们将深入探讨 OpenSSL 1.0.0 版本,以及...

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell openssl genrsa -out ca.key 2048 ``` 为了增加安全性,你...

    证书生成工具OpenSSL1.0.2-2016年新版

    4. **命令行工具**:OpenSSL提供了一系列命令行工具,如`openssl genrsa`生成RSA私钥,`openssl req`创建证书请求,`openssl x509`处理证书等,方便进行证书管理和操作。 5. **库函数**:OpenSSL还提供了一组C语言...

    openssl 1.0.0a 的 两个DLL以及头文件

    在windows XP下编译的ssleay32.dll,libeay32.dll,inc32。 上传时少了lib文件,请去本人发布的带有lib的完整贴http://download.csdn.net/source/2773094

    用openssl命令制作生成证书和自签名

    OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...

    nginx证书转换jks

    然而,Nginx通常不直接支持Java Keystore (JKS)格式的证书文件,而很多应用程序如Tomcat默认生成的就是JKS格式的证书。因此,将JKS格式的证书转换成Nginx能够识别的.crt和.key文件格式是非常必要的。 #### 二、JKS...

    openssl-1.0.0a

    压缩包中的"openssl-1.0.0a.tar"是一个源代码包,通常包含OpenSSL的源代码文件、编译脚本、配置文件等。开发者在获取到这个文件后,需要先解压,然后根据提供的编译指南进行编译和安装,才能在目标系统上使用OpenSSL...

    openssl 生成ca证书 pkcs12 pem格式转换

    OpenSSL 生成 CA 证书 PKCS#12 PEM 格式转换 OpenSSL 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持 SSL/TLS 协议的实现。 OpenSSL 工具箱中包含了大量实用的命令和选项,...

    X86_64 linux openssl1.0.0s 编译出的静态库

    开发项目需要使用1.0.0版本的Openssl的linux上的静态库,使用1.0.2版本Openssl会存在版本问题。开始试着在网上寻找此1.0.0版本已编译出静态库,然而此版本不是源代码,动态库,就是windows编译出的静态库,即使最终...

Global site tag (gtag.js) - Google Analytics