`
kiki1120
  • 浏览: 315777 次
  • 性别: Icon_minigender_2
  • 来自: 上海
社区版块
存档分类
最新评论

使用openssl签发X.509证书的基本操作

阅读更多

准备环境

在windows下操作:

1、查看openssl.cnf中dir变量的路径(../demoCA),在该路径下创建private文件夹、index.txt;

2、创建serial文件,用记事本打开它,写入01保存;

3、打开cmd,进入openssl的bin目录下,执行以下命令;

 

生成根证书

openssl req -new -x509 -keyout ../demoCA/private/cakey.pem -out ../demoCA/cacert.pem

 

生成证书

openssl req -new -keyout ../demoCA/private/clientkey.pem -out ../demoCA/clientreq.pem

 

用根证书签名

openssl ca -in ../demoCA/clientreq.pem -out ../demoCA/clientcert.pem

 

导出p12

openssl pkcs12 -export -in ../demoCA/clientcert.pem -inkey ../demoCA/private/clientkey.pem -out ../demoCA/client.p12

分享到:
评论

相关推荐

    X509Parse:X.509证书解析器

    使用C++实现X.509证书解析,可能涉及以下库和API: - OpenSSL:提供libcrypto和libssl库,包含处理X.509证书和RSA/DSA密钥的函数。 - MFC(Microsoft Foundation Classes):微软提供的C++库,简化Windows应用...

    openssl-1.1.1l.tar.gz

    OpenSSL 包含工具来创建和管理数字证书,如 `openssl req` 用于创建证书请求,`openssl x509` 用于签发或处理 X.509 证书,以及 `openssl ca` 用于运行自己的证书颁发机构(CA)。 5. **命令行工具** OpenSSL ...

    openssl_program.7z

    `openssl`命令行工具可以生成自签名证书或请求CA(Certification Authority)签发证书。 6. **加密算法** OpenSSL支持多种加密算法,如对称加密的AES、DES、3DES,非对称加密的RSA、DSA,以及散列算法MD5、SHA1、...

    openssl文档_openssl_x509_

    在IT领域,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含用于处理公钥基础设施(PKI)的工具,如X.509证书、密钥对生成以及加密算法。X.509是用于身份验证的标准,它定义了数字...

    openssl-1.0.1t.tar.gz

    - `openssl x509`: 处理X.509证书,包括生成、签发、查看和导出。 4. **安全性问题** - Heartbleed漏洞:在OpenSSL 1.0.1至1.0.1f版本中存在一个著名的漏洞,允许攻击者获取服务器和客户端内存中的敏感信息,但...

    使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

    使用 `openssl req` 命令来生成证书请求,然后用 `openssl x509` 命令签发证书: ```shell # 创建证书请求 openssl req -new -key ca.key -out ca.csr # 自签名CA证书 openssl x509 -req -days 3650 -in ca.csr -...

    数字证书实战经验-Openssl自建CA中心及签发证书

    本实战经验主要关注如何使用OpenSSL这一开源库来建立自己的证书颁发机构(CA)中心,并签发不同级别的证书。 首先,让我们详细解释一下这个过程。`root-ca.cnf`、`intermediate-ca.cnf`和`index.cnf`是配置文件,...

    OpenSSL-SDK.chm

    4. **证书与证书链**:X.509 证书是公钥基础设施 (PKI) 中的身份凭证,包含公钥、标识信息和签发者的签名。证书链用于验证证书的可信度,确保证书签发者本身的合法性。 **二、OpenSSL 主要功能** 1. **加密与解密*...

    OpenSSL-1.0.2h.tar.gz

    3. **证书管理**:OpenSSL 提供了证书工具,如 `openssl req` 用于创建证书请求,`openssl x509` 用于处理 X.509 证书,以及 `openssl ca` 用于运行证书颁发机构(CA),帮助管理和签发证书。 4. **开发接口**:...

    openssl-1.0.1j.tar.gz

    3. **证书管理**:OpenSSL 提供了生成和管理X.509数字证书的工具,如`openssl req`用于创建证书请求,`openssl x509`用于签发或处理证书,这些工具对于服务器的证书部署至关重要。 4. **API接口**:开发者可以利用...

    Openssl.cnf文件.rar

    - `[x509]`:与X.509证书签发相关。 - `[v3_req]`和`[v3_ext]`:定义CSR和证书的扩展字段。 3. **关键配置项** - `distinguished_name`:定义证书主体的字段,如`countryName`, `organizationName`, `commonName...

    openssl-1.0.2m.tar.gz

    3. **证书管理**:OpenSSL提供了生成、签发、解析和管理X.509数字证书的工具,如`openssl req`、`openssl x509`等,这对于构建和维护安全网络服务至关重要。 4. **密钥生成与操作**:用户可以通过OpenSSL生成RSA、...

    openssl1.1.1k.zip

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes ``` 这将生成一对密钥,`key.pem` 用于私钥,`cert.pem` 作为自签发的证书。 此外,OpenSSL 还提供了多种加密算法,如 AES、...

    openssl-1.1.1a.tar.gz

    例如,可以使用`openssl req`生成证书请求,`openssl x509`签发证书,`openssl ca`管理证书颁发机构。 6. **加密算法**:OpenSSL支持多种加密算法,包括对称加密(如AES)、非对称加密(如RSA、DSA)、散列函数(如...

    keystore转x509pem工具

    在使用signapk工具签名时,是需要 x509.pem + pk8格式的证书,它是一个公私钥分开存放的格式,在电脑上生成的证书一般是以 keystore格式存放的,有时在证书签发机构申请的证书也是 keystore格式的。这时用signapk...

    openssl 使用手册.doc

    - **证书格式**:通常采用X.509标准,包括实体名称、公钥、有效期、颁发机构名称、序列号等信息。 - **证书颁发机构(CA)**:可信的第三方机构,负责颁发和管理数字证书。 - **验证过程**:用户可以通过验证证书中的...

    openssl生成器.rar

    5. **查看证书信息**:使用`openssl x509`命令可以查看证书详情: ``` openssl x509 -in certificate.crt -text -noout ``` **OpenSSL的优势** 1. **跨平台**:OpenSSL支持多种操作系统,包括Windows、Linux、...

    jetty-5.1.10加openssl自制证书.zip

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 这将生成一个有效期为365天的自签名证书`server.crt`。 5. 配置Jetty:将生成的`server.crt`和`server.key`文件添加到...

    openssl 创建ca 签发证书

    以上就是使用OpenSSL创建CA并签发证书的基本步骤。在实际应用中,你可能还需要考虑证书撤销、密钥备份和恢复等高级操作。文档“openssl创建CA.docx”应该提供了更详细的操作指南和例子,建议仔细阅读,以便更好地...

    openssl原理与操作.pdf

    `openssl x509` 命令用于处理 X.509 证书,`openssl ca` 用于操作证书颁发机构 (CA)。 4. **SSL/TLS 协议**: OpenSSL 实现了 SSLv2、SSLv3、TLSv1.x 协议,用于在客户端和服务器之间建立安全连接。这些协议通过...

Global site tag (gtag.js) - Google Analytics