`
lvyanglin
  • 浏览: 86077 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

openssl 建证书

    博客分类:
  • java
CC++C# 
阅读更多
1、产生CA私钥与CA证书
  openssl genrsa -des3 -out ca.key 1024
自己定义该文件的初始密码 kft123 生成自己的私钥
2、openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -config ..\ssl\openssl.cnf
    使用自己的私钥产生证书,即CA证书

国家必须录入CN,comm Name 自己填写,其他都不填写
3、对基础平台产生私钥
    openssl genrsa -des3 -out KFTZFPT.key 1024
    设置密码kft123

4.对基础平台产生签名请求文件
     openssl req -new -key KFTZFPT.key -out KFTZFPT.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码:kft123
5、对生成签名请求文件进行签名,生成证书
        Openssl ca -in KFTZFPT.csr -out KFTZFPT.crt -cert ca.crt -keyfile ca.key -config ..\ssl\openssl.cnf
  导出pfx
  openssl pkcs12 -export -out KFTZFPT.pfx -inkey KFTZFPT.key -in KFTZFPT.crt
  设置导出密码kft123

3、对基金平台产生私钥
    openssl genrsa -des3 -out KFTJJPT.key 1024
    设置密码kft123

4.对基金平台产生签名请求文件
     openssl req -new -key KFTJJPT.key -out KFTJJPT.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码:kft123
5、对生成签名请求文件进行签名,生成证书
        Openssl ca -in KFTJJPT.csr -out KFTJJPT.crt -cert ca.crt -keyfile ca.key -config C:\OpenSSL-Win32\openssl.cfg
  
   openssl pkcs12 -export -out KFTJJPT.pfx -inkey KFTJJPT.key -in KFTJJPT.crt
  设置导出密码kft123

3、对门户平台产生私钥
    openssl genrsa -des3 -out KFTMH.key 1024
    设置密码kft123

4.对基金平台产生签名请求文件
     openssl req -new -key KFTMH.key -out KFTMH.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码:kft123
5、对生成签名请求文件进行签名,生成证书
        Openssl ca -in KFTMH.csr -out KFTMH.crt -cert ca.crt -keyfile ca.key -config ..\ssl\openssl.cnf

openssl pkcs12 -export -out KFTMH.pfx -inkey KFTMH.key -in KFTMH.crt
     设置导出密码kft123


1、产生CA私钥与CA证书
  openssl genrsa -des3 -out ca.key 1024
自己定义该文件的初始密码 kft123 生成自己的私钥
2、openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -config ..\ssl\openssl.cnf
    使用自己的私钥产生证书,即CA证书


3、对基础平台产生私钥
    openssl genrsa -des3 -out KFTZFPT.key 1024
    设置密码kft123

4.对基础平台产生签名请求文件
     openssl req -new -key KFTZFPT.key -out KFTZFPT.csr  -config ..\ssl\openssl.cnf
     生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.
    设置请求认证的密码:kft123
5、对生成签名请求文件进行签名,生成证书
        Openssl ca -in KFTZFPT.csr -out KFTZFPT.crt -cert ca.crt -keyfile ca.key -config ..\ssl\openssl.cnf
  导出pfx
  openssl pkcs12 -export -out KFTZFPT.pfx -inkey KFTZFPT.key -in KFTZFPT.crt
  设置导出密码kft123


D:\CA>openssl req -new -key KFTZFPT.key -out KFTZFPT.csr  -config  C:\OpenSSL-Win32\bin\openssl.cfg
分享到:
| 证书方面要注意的
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    OpenSSL生成的ssl证书

    **OpenSSL生成的ssl证书** 在互联网安全领域,SSL(Secure Socket Layer)证书是保障网站数据传输安全的重要工具。OpenSSL是一个开源的库,包含了各种加密算法,它提供了生成SSL证书的功能。本教程将详细介绍如何...

    数字证书实战经验-Openssl自建CA中心及签发证书

    本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...

    openssl 创建ca 签发证书

    本文将深入讲解如何使用OpenSSL创建自己的CA(Certificate Authority)并签发证书,以及构建多级CA的实践过程。 首先,让我们了解什么是CA。CA是数字证书的颁发机构,它负责验证请求证书的实体身份,并为其签发具有...

    openssl命令生成server 证书/私钥

    介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁

    LINUX下OPENSSL的CS模型实现

    若自建CA,可以直接用私钥签发证书。例如,你可以使用`openssl req`命令生成CSR,然后用`openssl x509`签发证书。 接着,让我们探讨OpenSSL在CS模型中的实现。在客户端-服务器通信中,OpenSSL提供了SSL/TLS协议支持...

    OpenSSL开发手册

    6. **随机数生成**:OpenSSL库内建了强大的随机数生成器,对于加密过程至关重要,因为不安全的随机数可能会导致加密算法的安全性下降。 7. **PKCS#7**:公开密钥编码标准7,用于封装和签署数据,包括证书和其他结构...

    Win32平台下的Openssl学习总结(新)[汇编].pdf

    这些步骤完成后,你就可以在你的应用中使用这个自建的CA来签发证书,实现安全通信。这对于在本地测试环境或者小型网络中建立安全通信通道非常有用,避免了依赖第三方认证中心的成本和复杂性。 在实际应用中,...

    openssl配置

    在进行HTTPS配置时,首先需要自建证书颁发机构(Certificate Authority,简称CA),并基于此CA为服务器和客户端签署相应的数字证书。以下是对该过程的详细解释: ##### 1. 创建CA所需的目录结构 ```bash mkdir -m ...

    authenticode.zip代码签名ca证书工具

    3. 创建自签名CA证书:如果需要自建CA,可以使用OpenSSL的`x509`命令创建一个自签名的CA证书。 4. 签发证书:如果你有真实的CA,可以将CSR提交给他们,获取签发的证书。对于测试,可以使用MakeCert直接签发证书。 5....

    CA证书制作工具

    了解CA证书的制作不仅有助于个人学习网络安全,对于企业来说也至关重要,可以自建内部CA系统,以管理和控制自己的数字证书,确保企业内部通信的安全。在实际操作中,需注意证书的有效期、信任链的建立以及证书撤销...

    openssl.exe

    在OpenSSL中,你可以自建CA来为服务器或客户端生成证书。 至于`spenssl`,这可能是打错了,可能是指`s_client`和`s_server`,这两个是OpenSSL工具中的命令,分别用于模拟SSL/TLS客户端和服务器,常用于调试和测试...

    GMSSL自建CA证书

    ### GMSSL自建CA证书详解 #### 国密算法GMSSL工具编译安装及使用 ##### 1. 前提准备与环境配置 - **项目官方文档**: 通过访问官方文档 [http://gmssl.org/docs/install.html](http://gmssl.org/docs/install.html...

    php客服端证书

    1. **创建CA证书**:首先,你需要有一个可信的证书颁发机构(CA)证书,或者你可以自建一个根证书作为自己的CA。在上面的部分内容中,`ca.crt`和`ca.key`分别代表了CA证书和CA的私钥。 2. **生成证书请求**:使用...

    回调地址CA证书制作说明1

    当收到的是.keystore或.jks格式的证书时,可以通过`keytool`工具将其转换为PKCS12格式,再使用`openssl`将其转为.pem格式。例如: ```bash # 将.keystore转为PKCS12 keytool -importkeystore -srckeystore debug....

    私有CA搭建并应用于Tomcat、Springboot.docx

    在Tomcat服务器(如Spring2)上,使用openssl命令生成服务器的私钥和CSR(证书签名请求)。CSR包含了服务器的相关信息,将用于CA中心签名。 3. **创建Tomcat服务器信任库**: 在Tomcat服务器上创建一个信任库,...

    OpenSSL_Android:OpenSSL项目是一个协作的工作,旨在开发强大的,商业级,功能齐全的开源工具包,以实现传输层安全性(TLS)和安全套接字层(SSL)协议以及全功能通用加密技术图书馆

    3. **证书管理**:OpenSSL提供了生成、解析和操作X.509数字证书的工具,这对于建立SSL/TLS连接的身份验证至关重要。 4. **随机数生成器**:为了保证加密的安全性,OpenSSL内建了高质量的随机数生成器,用于生成加密...

    用于生成 WEBSERVICE 使用的数字证书及签署证书 PYTHON 脚本-综合文档

    Python提供了多种库来处理证书,其中最常用的是`OpenSSL`库的Python绑定,如`pyOpenSSL`和`cryptography`。这两个库可以让我们创建自签证书或与真实CA交互来获取证书。 生成数字证书的步骤一般包括以下几个方面: ...

    nginx_CA证书创建

    在IT领域,尤其是在网络安全和服务器配置中,自建证书权威(CA)对于实现安全的通信是至关重要的。这里我们详细探讨如何使用Nginx搭建自己的CA证书,以及如何为服务器和客户端生成相应的证书。 首先,我们需要理解...

Magicbox
Global site tag (gtag.js) - Google Analytics