`

openssl制作证书

 
阅读更多

转载自:http://blog.chinaunix.net/uid-20665441-id-305390.html

本文简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程,包括了RSA算法和DSA算法。

1. 首先建立CA密钥:
openssl genrsa -des3 -out ca.key 1024 (创建密钥)
chmod 400 ca.key (修改权限为仅root能访问)
openssl rsa -noout -text -in ca.key (查看创建的证书)

2. 利用CA密钥自签署CA证书:
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
chmod 400 ca.crt (修改权限为仅root能访问)
openssl x509 -noout -text -in ca.crt (查看创建的证书)

3. 创建服务器证书签署申请:
openssl genrsa -des3 -out client.key 1024
chmod 400 server.key (修改权限为仅root能访问)
openssl rsa -noout -text -in client.key (查看创建的证书)

4. 利用证书签署申请生成请求:
openssl req -new -key client.key -out client.csr
openssl req -noout -text -in client.csr (查看创建的请求)

5.进行证书签署:
这时候需要先设置一下openssl的配置文件。
modify /usr/share/ssl/openssl.cnf并根据这个配置文件创建相应的目录和文件。
在创建了serial文件之后,还需要添加当前的八进制的serial number,如:01
然后执行:
openssl ca -keyfile ca.key -cert ca.crt -in client.csr -out client.pem

6.证书撤销:
openssl ca -keyfile ca.key -cert ca.crt -revoke client.pem
这时数据库被更新证书被标记上撤销的标志,需要生成新的证书撤销列表:
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl/test.crl
查看证书撤销列表:
openssl crl -noout -text -in crl/test.crl
证书撤销列表文件要在WEB站点上可以使用,必须将crldays或crlhours和crlexts加到证书中:
openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 -crlexts crl_ext -out crl/sopac-ca.crl


如果想使用DSA算法而不是RSA算法,那么:
1.先生成dsa参数
openssl dsaparam -rand -genkey -out dsa.pem 1024
查看生成的DSA参数
openssl dsaparam -noout -text -in dsa.pem

2.根据生成的DSA参数来生成DSA密钥
openssl gendsa -des3 -out ca.key dsa.pem
查看DSA密钥
openssl dsa -noout -text -in ca.key

下面的步骤同RSA部分



前面生成私钥时都使用了des3来加密,其实也可以指定-des用des加密,当然强度就没有des3高了。虽然man里面说还可以通过指定-idea用idea算法来加密,可是事实上由于米国专利的问题,默认是不支持的。

分享到:
评论

相关推荐

    openSSL制作证书并在tomcat上配置

    openSSL证书生成及Tomcat配置 本文将详细介绍openSSL证书生成和在Tomcat上的配置。首先,我们将学习openSSL的基本概念和命令,然后逐步生成服务器端和客户端的证书文件,并介绍如何使用CA证书签名这些证书文件。...

    OpenSSL证书制作过程

    本文详细介绍了使用OpenSSL制作证书的过程,包括自签名CA的创建、服务器证书和客户端证书的颁发,以及如何在J2EE环境中使用这些证书。通过这些步骤,可以构建一个完整的安全通信体系,保障数据传输的安全性和通信...

    Linux下使用openssl制作CA及证书颁发[参考].pdf

    Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...

    利用openssl自制CA证书

    本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...

    使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf

    ### 使用OpenSSL为IIS创建SSL证书详解 #### 一、引言 随着网络安全意识的不断提升,HTTPS(超文本传输安全协议)已经成为现代Web服务的标准配置。HTTPS通过使用SSL/TLS协议来加密HTTP数据流,保护用户数据的安全性...

    OpenSSL证书制作

    OpenSSL制作根CA证书操作步骤,参照文档具体操作步骤。

    CA证书生成工具OpenSSL

    OpenSSL可以生成CA证书,这对于企业或个人搭建自己的内部PKI系统至关重要。以下是一些使用OpenSSL生成CA证书的步骤和相关知识点: 1. **生成私钥**:首先,你需要使用OpenSSL生成一个私钥,这是所有证书的核心。...

    OpenSSL 解析P12格式证书文件

    7. **示例与实践**:《OpenSSL证书制作过程.pdf》文档可能提供了详细的步骤和示例,指导用户如何使用OpenSSL来处理P12文件,包括创建、导出、导入等操作,这有助于加深理解和实际操作。 总的来说,OpenSSL解析P12...

    用openssl命令制作生成证书和自签名

    OpenSSL 命令生成证书和自签名 OpenSSL 是一个免费的开放源代码密码学库,提供了各种加密算法和协议的实现。使用 OpenSSL 命令可以生成证书和自签名,以下是相关知识点的总结: 一、预安装准备 在开始使用 ...

    用openssl为apache制作ssl证书

    ### 使用OpenSSL为Apache生成SSL证书 #### 一、引言 随着互联网技术的发展与用户对数据安全意识的提升,HTTPS协议已经成为网站标配之一。HTTPS不仅能够加密传输数据,还能验证服务器身份,确保用户访问的是真实...

    openssl,用于制作证书

    openssl,用于制作证书

    Linux下用Openssl生成证书

    ### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...

    Rockey Linux下OpenSSL制作自签名CA证书应用

    ### Rocky Linux下OpenSSL制作自签名CA证书应用 在当今高度数字化的世界中,网络安全变得尤为重要。其中,证书的使用是确保网络通信安全的关键之一。本文将详细介绍如何在Rocky Linux环境下利用OpenSSL工具来生成自...

    制作RSA非对称加密证书(pfx\der)openssl

    本文将详细介绍如何使用开源工具openssl来创建RSA非对称加密证书,包括PFX和DER格式。 首先,我们需要理解PFX和DER两种证书格式。PFX(Personal Information Exchange)是一种二进制格式,通常用于存储用户的私钥和...

    用Openssl生成数字证书(包含编译好的Openssl win32 release静态库)

    用Openssl生成数字证书,包含编译好的Openssl win32 release静态库,和测试已经生成的服务端、客户端证书和Key。具体生成方法参考:http://blog.csdn.net/ljttianqin/article/details/73016014

    openssl制作公钥密钥操作文档,小白级别

    本文档将引导你了解如何使用OpenSSL来制作公钥和私钥,尤其适合初学者。 **一、安装OpenSSL** 首先,你需要在你的系统上安装OpenSSL。在Linux环境下,你可以通过以下命令安装: ```bash sudo apt-get install ...

    openssl,ssl证书,制作CSR文件

    本篇文章将深入探讨如何使用开源工具OpenSSL来制作CSR(Certificate Signing Request)文件,这是申请SSL证书的第一步。 首先,了解OpenSSL。OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用...

    Linux下用Openssl生成证书[归类].pdf

    在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...

    openssl详细使用教程

    使用 OpenSSL 生成自签名证书,命令为:`openssl x509 -req -days 365 -in rsa.csr -signkey rsa.key -out rsa_changtao.cer` 5. 证书格式 证书格式有两种:DER 格式和 PEM 格式。 5.1 DER 格式 DER 格式是一种...

Global site tag (gtag.js) - Google Analytics