生成X509格式的CA自签名证书
# openssl req -new -x509 -keyout ca.key -out ca.crt
生成服务端的私钥(key文件)及csr文件
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
生成客户端的私钥(key文件)及csr文件
# openssl genrsa -des3 -out client.key 1024
# openssl req -new -key client.key -out client.csr
用生成的CA的证书为刚才生成的server.csr,client.csr文件签名
# openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
# openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
生成p12格式证书
# openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx
# openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
生成pem格式证书
有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成
# cat client.crt client.key> client.pem
# cat server.crt server.key > server.pem
PFX文件转换为X509证书文件和RSA密钥文件
# openssl pkcs12 -in server.pfx -nodes -out server.pem
# openssl rsa -in server.pem -out server2.key
# openssl x509 -in server.pem -out server2.crt
PEM--DER/CER(BASE64--DER编码的转换)
# openssl x509 -outform der -in server.pem -out server.cer
这样生成服务端证书:ca.crt, server.key, server.crt, server.pem, server.pfx,
客户端证书:ca.crt, client.key, client.crt, client.pem, client.pfx
openssl x509部分命令
打印出证书的内容:
openssl x509 -in cert.pem -noout -text
打印出证书的系列号
openssl x509 -in cert.pem -noout -serial
打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253规定的格式打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支持UTF8的终端一行过打印出证书的拥有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出证书的MD5特征参数
openssl x509 -in cert.pem -noout -fingerprint
打印出证书的SHA特征参数
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的证书转化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一个证书转化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
给一个CSR进行处理,颁发字签名证书,增加CA扩展项
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
给一个CSR签名,增加用户证书扩展项
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial
查看csr文件细节:
openssl req -in my.csr -noout -text
分享到:
相关推荐
OpenSSL 证书自签名、HTTPS 证书生成原理和部署细节 本文主要介绍了 OpenSSL 证书自签名的原理和部署细节,同时也涉及到了 HTTPS 证书的生成原理和部署细节。 一、HTTPS 证书生成原理 HTTPS 证书生成原理可以分为...
在Jetty中配置SSL,我们通常需要使用OpenSSL来生成自签名的证书。 以下是使用OpenSSL自制SSL证书的步骤: 1. 安装OpenSSL:首先确保你的系统中已经安装了OpenSSL。如果未安装,可以通过相应的软件包管理器(如...
在使用OpenSSL生成RSA密钥对的过程中,还可以通过调整参数来定制密钥长度和其他选项,例如增加加密算法或设置不同的密钥大小。在实际开发中,了解这些细节将有助于构建更安全的系统。 总结起来,本教程详细介绍了...
根据提供的标题、描述以及部分内容,可以总结出与“tomcat7+openssl”相关的知识点主要集中在以下几个方面:证书的生成、私钥与公钥的管理、使用openssl工具进行证书请求及签发、以及如何将生成的证书导入到Java环境...
OpenSSL可以生成自签名证书供测试使用,也可以处理由证书颁发机构(CA)签署的证书。 3. **秘钥管理**:OpenSSL提供了生成、管理和操作密钥对的工具。私钥必须严格保管,因为它用于解密数据和验证数字签名。公钥...
描述虽然为空,但从标题我们可以推测"CABuilder4OpenSSL"可能是一个图形化界面的应用程序,旨在帮助用户更轻松地执行OpenSSL命令行工具中的各种任务,比如创建自签名根证书、签发子证书、管理密钥对等。通过这样的...
3. 密钥和证书管理:OpenSSL 提供了生成、管理、解密和验证密钥及证书的功能,这对于网络安全至关重要。例如,它可以生成自签名证书用于本地测试,也可以处理由权威CA(证书颁发机构)签发的证书。 4. 应用程序集:...
- **OpenSSL 工具集**:包括 `openssl` 命令行工具,用于执行加密操作、生成证书、进行密钥管理等。 **2. 安装与配置 OpenSSl** 在不同的操作系统上安装 OpenSSL 的步骤有所不同。在 Linux 上,通常可以通过包管理...
生成证书的部分由`exportOpenSSLFile`函数实现。该函数配置了证书生成的一些参数,如摘要算法(`digest_alg`)设置为SHA512,私钥位数(`private_key_bits`)设为4096。通过`openssl_pkey_new`创建一个新的密钥对。`...
此外,OpenSSL的配置和使用涉及到许多细节,比如生成自签名证书、配置SSL/TLS连接、进行加密和解密操作等。开发者需要熟悉OpenSSL命令行工具,如`openssl genrsa`生成RSA密钥,`openssl req`创建证书请求,`openssl ...
OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。 7.Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本...
Eclipse作为一个流行的开源集成开发环境(IDE),提供了丰富的插件生态系统,其中包括用于生成证书的工具。本篇文章将详细探讨“生成证书工具(Eclipse插件)”以及与之相关的知识点。 首先,证书在网络安全中主要...
在实际项目中,你可能还需要处理其他细节,如证书的验证、时间有效性检查以及证书链的构建。在提供的`parseCert`文件中,可能包含了实现这些功能的源代码。通过阅读和理解这些代码,可以加深对C语言实现X509证书解析...
7. **应用OpenSSL**:安装完毕后,用户可以利用OpenSSL进行各种安全操作,比如生成RSA密钥对、创建自签名证书、进行加密解密操作等。这对于开发者和系统管理员来说是必备的工具。 8. **更新与卸载**:当新版本的...
这部分资料可能包含关于如何使用OpenSSL库进行编程的基础教程,包括创建和解析SSL连接、使用加密算法、生成和验证数字证书等。实例代码可以帮助开发者更直观地了解OpenSSL的工作原理和使用方法。 4. 其他OpenSSL...
综上所述,`openssl.cnf` 文件在 OpenSSL 的操作中起着核心作用,它定义了证书生成、验证、签发等过程中的许多细节。在进行 SSL/TLS 安全通信、内部 PKI 系统搭建或任何需要 OpenSSL 生成加密材料的工作时,理解和...
《OpenSSL编程手册》中的`openssl_program.chm`可能包含了OpenSSL的命令行工具用法示例,这些工具如`openssl genpkey`用于生成密钥对,`openssl req`用于创建证书请求,`openssl x509`用于处理证书,以及`openssl s_...
总的来说,这个预编译的OpenSSL库压缩包为开发者提供了一个便捷的方式,可以直接在项目中使用OpenSSL的各种功能,而无需关心编译和配置的细节。在实际开发过程中,正确理解和使用这些库文件可以极大地提升应用的安全...
OpenSSL 提供了证书的生成、解析、验证和管理工具。 - `openssl req` 命令用于创建证书请求,`openssl x509` 命令用于签发和处理证书。 4. **命令行工具** - OpenSSL 源码中包含了一系列的命令行工具,如 `...