在要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/ ./demoCA/index.txt ./demoCA/serial,在serial文件中写入第一个序列号“01”
1.生成X509格式的CA自签名证书
$openssl req -new -x509 -keyout ca.key -out ca.crt
2.生成服务端的私钥(key文件)及csr文件
$openssl genrsa -des3 -out server.key 1024
$openssl req -new -key server.key -out server.csr
3.生成客户端的私钥(key文件)及csr文件
$openssl genrsa -des3 -out client.key 1024
$openssl req -new -key client.key -out client.csr
4.用生成的CA的证书为刚才生成的server.csr,client.csr文件签名
$openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
$openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
5.生成p12格式证书
$openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx
$openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
6.生成pem格式证书
有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成
$cat client.crt client.key> client.pem
$cat server.crt server.key > server.pem
7.PFX文件转换为X509证书文件和RSA密钥文件
$openssl pkcs12 -in server.pfx -nodes -out server.pem
$openssl rsa -in server.pem -out server2.key
$openssl x509 -in server.pem -out server2.crt
这样生成服务端证书:ca.crt, server.key, server.crt, server.pem, server.pfx,客户端证书:ca.crt, client.key, client.crt, client.pem, client.pfx
分享到:
相关推荐
OpenSSL 证书生成器 可用于apache的ssl证书生成
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
在测试环境中,你可以自签证书,但在生产环境中,应该使用权威的公共CA或者购买商业证书,以提高用户的信任度。 总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户端证书,...
OpenSSL 证书自签名可以使用 OpenSSL 生成密钥和证书,生成密钥和证书的步骤如下: 1. 生成服务器端私钥:`openssl genrsa -out server.key 1024` 2. 生成服务器端公钥:`openssl rsa -in server.key -pubout -out ...
文档主要包括三部分内容 ... openssl生成的pem格式证书转换为p12(pfx/pkcs12)、jks格式证书 keytool生成的jks证书转换为 p12(pfx/pkcs12)、pem格式证书 4。证书安全说明 常用crt/cer、pem、p12/pfx、jks解释说明
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 3.go生成公钥私钥 4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的...
快速生成自签证书
3. **自签CA证书**:作为CA,你可以用自己的私钥签署这个CSR,生成CA证书。 ```bash openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 4. **配置信任**:在操作系统或应用程序中,你...
Linux系统,如Ubuntu、CentOS、openEuler等,提供了强大的命令行工具openssl来生成这样的自签证书。 首先,生成CA根证书是整个过程的基础。CA根证书是用于签署其他证书的可信源头。在Linux环境下,可以通过shell脚...
文章中使用了openssl生成的根证书和服务器证书构成了证书链。 知识点八:加密和解密的概念 加密和解密是指对数据进行加密和解密的过程。文章中使用了openssl和nginx实现了加密和解密。 知识点九:SSL/TLS协议的...
这个命令会生成一个有效期为3650天的2048位RSA密钥对,并使用配置文件`openssl.cnf`中的设置自签发根CA证书。 2. **生成中间CA证书**: ``` openssl req -new -key intermediateCA.key -out intermediateCA.csr ...
### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...
邮件加密自签证书和申请 邮件加密自签证书和申请是指通过自签名证书来加密电子邮件的过程。自签名证书是一种数字证书,它是由证书颁发机构自己签发的,而不是由其他证书颁发机构签发的。 在邮件加密中,自签名证书...
3. **签署CSR**:使用`openssl x509`命令用私钥签署CSR,生成自签证书。 ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 4. **导入证书**:将生成的`certificate....
自签SSL证书
但在开发或测试环境中,我们可以使用OpenSSL生成自我签名的证书: ``` openssl req -x509 -newkey rsa:2048 -keyout private_key.pem -out certificate.crt -days 365 -nodes ``` 这将同时生成私钥和一个有效期...
这将涉及到创建 CA、生成私钥和自签名证书、颁发数字证书、吊销证书、生成证书吊销列表文件(CRL)等步骤。 标签解释 软件开发是指使用计算机语言和工具来设计、开发、测试和维护软件系统的过程。在这个过程中,...
虽然在生产环境中通常需要由受信任的CA签名的证书,但在开发和测试阶段,自签证书可以快速验证系统的安全性。 在与支付宝接口对接时,SSL证书的正确配置至关重要。不正确的证书设置可能导致连接失败,影响用户的...
4. **自签发证书**:使用`openssl x509`命令,结合之前生成的CSR和私钥,自签发一个有效期为365天的证书,`openssl x509 -req -days 365 -in domain.csr -signkey domain.key -out domain.crt`。 接下来,我们需要...