2. 程式人生 > >利用工具openSSL生成證書

利用工具openSSL生成證書

阿新 發佈:2018-11-30

第一次借接觸,好多不懂,查閱了各位大神的部落格總結了一下,好多部落格給的很模糊,哎,無奈,我來整理下吧那就

  • 首先下載工具 openSSL,下載好後安裝成功後需要配置環境變數,OPENSSL_HOME=安裝路徑,Path=%OPENSSL_HOME%/bin,這樣就配好嘍.
  • 在安裝的openssl的bin目錄下面建立以下資料夾和檔案: 建立資料夾 /demoCA/, /demoCA/newcerts/, /demoCA/certs,建立檔案 index.txt,裡面什麼都不寫入。建立檔案serail.txt 開啟裡面寫入01,然後去掉此檔案的字尾名儲存.
  • 下面就是硬菜了:下面操作是在命令列下面進行的操作,開啟命令列,進入到openssl的安裝目錄bin層下操作下面的命令

    1. 生成CA證書
      openssl req -new -x509 -keyout ca.key -out ca.crt -days 3650
      此步驟需要填寫一些資訊

      1. 生成server端證書
        1)生成KeyPair生成金鑰對
        keytool -genkey -alias server -keysize 1024 -validity 3650 -keyalg RSA -dname “CN=TJ,OU=TJ,O=ctrl1.tonze.com,L=HaiDian,S=BeiJing, C=CN” -keypass 123456 -storepass 123456 -keystore server.jks
        2)生成證書籤名請求
        keytool -certreq -alias server -sigalg MD5withRSA -file server.csr -keypass 123456 -storepass 123456 -keystore server.jks
        3)用CA私鑰進行簽名,也可以到權威機構申請CA簽名
        openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key –notext
        4)匯入信任的CA根證書到keystore
        keytool -import -v -trustcacerts -alias ca_root -file ca.crt -storepass 123456 -keystore server.jks
        5)把CA簽名後的server端證書匯入keystore
        *keytool -import -v -alias server -file server.crt -keypass 123456 -storepass 123456 –keystore server.jks*


        !!!當服務端證書生成後,需要把demoCA/下的index.txt裡面的內容刪除掉,index.txt.attr檔案與index.txt.old檔案與serial.old檔案刪除掉,刪除過後再去操作下面的步驟生成客戶端證書才不會報錯!!!

        • 3生成Client端證書
        • 1)生成KeyPair生成金鑰對
          keytool -genkey -alias client -keysize 1024 -validity 3650 -keyalg RSA -dname “CN=TJ,OU=TJ,O=ctrl1.tonze.com,L=HaiDian,S=BeiJing, C=CN” -keypass 123456 -storepass 123456 -keystore client.jks
          2)生成證書籤名請求
          keytool -certreq -alias client -sigalg MD5withRSA -file client.csr -keypass 123456 -storepass 123456 -keystore client.jks

3)用CA私鑰進行簽名,也可以到權威機構申請CA簽名
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key –notext

4)匯入信任的CA根證書到keystore
keytool -import -v -trustcacerts -alias ca_root -file ca.crt -storepass 123456 -keystore client.jks
5)把CA簽名後的client端證書匯入keystore
keytool -import -v -alias client -file client.crt -keypass 123456 -storepass 123456 –keystore client.jks
ok,客戶端與服務端證書生成完成 就藏在了server.jks與client.jks中 這樣就可以在mina框架中使用了,至於mima框架的使用,請看另外一篇部落格啦

相關推薦

利用工具openSSL生成證書

第一次借接觸,好多不懂,查閱了各位大神的部落格總結了一下,好多部落格給的很模糊,哎,無奈,我來整理下吧那就 首先下載工具 openSSL,下載好後安裝成功後需要配置環境變數,OPENSSL_HOME=安裝路徑,Path=%OPENSSL_HOME%/bin,這樣就配好嘍.

【本地服務器】利用openssl生成證書

.html num href 創建證書 inf blog article nop cmd (一)下載openssl軟件,解壓,進入bin目錄 下載地址 (二)1.在當前bin目錄,按住shift鍵右擊,選擇"在此處打開命令窗口" 2.打開

如何利用OpenSSL生成證書

此文已由作者趙斌授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 一、前言 最近為了測試內容分發網路(Content Delivery Network,簡稱 CDN)新增的新功能,支援HYTTPS安全加速功能,需要對證書的有效性進行驗證,於是乎需要自己生成合法的、非法的、過期的證書。

利用openssl生成證書

第一步: 生成一個4096bit的rsa key openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ...........................

openssl 生成證書基本原理

detail 數據傳輸 它的 註釋 有一個 -i gen 所在 sig 摘自:http://blog.csdn.net/oldmtn/article/details/52208747 1. 基本原理 公司一個項目要進行交易數據傳輸,因為這個項目銀行那邊也是剛剛開始啟動,所有

使用 openssl 生成證書

安全 ssl 證書 一、openssl 簡介openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支持SSL/TLS 協議的實現。官網:https://www.openssl.org/source/構成部分密碼算法庫密鑰和證書封裝管理功能SSL通信AP

使用OpenSSL生成證書並配置Https

兩種 做的 class 令行 .net 基本 我們 服務端 mage 1、密鑰、證書請求、證書概要說明 在證書申請簽發過程中,客戶端涉及到密鑰、證書請求、證書這幾個概念。我們以申請證書的流程說明三者的關系。客戶端(相對於CA)在申請證書的時候,大體上有三個步驟: 第一步:

Openssl生成證書流程

Openssl生成證書流程Openssl生成證書流程偶然想到在內網配置https,就梳理了下利用openssl與ca生成證書的過程。生成過程分為服務端跟客戶端,這裏我在一臺上測試。一.介紹CA是Certificate Authority的縮寫,也就是認證中心。CA的功能有:頒發證書,更新證書,撤銷證書和驗證證

openssl生成證書 - CSDN部落格

大家都可以生成公鑰、私鑰對,無法確認公鑰對到底是誰的。 如果能夠確定公鑰到底是誰的,就不會有這個問題了。例如,如果收到“黑客”冒充“伺服器”發過來的公鑰,經過某種檢查,如果能夠發現這個公鑰不是“伺服器”的就好了。 為了解決這個問題,數字證書出現了,它可以解決我們上面的問題。先大概看下什麼是數字證書

靈活多變的keytool和openssl生成證書,應用tomcat和nginx

靈活多變的keytool和openssl生成證書,應用tomcat和nginx 文章目錄 前言 什麼是證書?為什麼要使用證書? 證書格式轉換 證書格式 keytool是什麼? 主要格式 test.

使用OpenSSL生成證書

  國內私募機構九鼎控股打造APP,來就送 20元現金領取地址:http://jdb.jiudingcapital.com/phone.html 內部邀請碼:C8E245J (不寫邀請碼,沒有現金送)國內私募機構九鼎控股打造,九鼎投資是在全國股份轉讓系統掛牌的公眾公

OpenSSL生成證書

1. 下載並安裝OpenSLL(連結: https://pan.baidu.com/s/1LizdMy7Bvu7oHHFHIECeSw 提取碼: 7xbt) 2. 找到所安裝目錄的bin目錄 ,如: D:\OpenSSL-Win64\bin, 將改目錄配置到 path目錄下

使用openssl生成證書,用wolfssl實現ssl加密傳輸;

一、openssl生成證書 1、生成自簽名的ca證書,用來對伺服器和客戶端證書籤名; 1)生成ca私鑰 openssl genrsa -aes256 -out ca.key.pem 2048 2)生成自簽名ca證書 openssl req -key ca.key.pem -

最新Https請求原理、OPenssl生成證書、nginx的https配置

Https請求原理 我們都知道HTTPS能夠加密資訊,以免敏感資訊被第三方獲取。所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS其實是有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密資訊

openssl生成證書命令詳解

1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout您的域名.key -out您的域名.csr     req命令主要用於生成和處理PKCS#10證書請求。   -new               生成新的證

Linux openssl 生成證書的詳解

目錄 前言 1 概念 2 環境 4 頒發證書 5 測試 前言 最近,被分配了一個任務,完成數字證書管理系統的開發,一開始我是一臉懵逼的,因為以前我對於什麼數字證書都沒了解過,可謂了一片空白,也不知其是用來幹嘛的。於是,我奮發圖強,用了一個下午

使用 openssl 生成證書(含openssl詳解)

原文 一、openssl 簡介 openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支援SSL/TLS 協議的實現。 官網:https://www.openssl.org/source/ 構成部分 密碼演算法庫金鑰和證

證書介紹及openssl生成證書和吊銷列表

轉自:http://www.mamicode.com/info-detail-1082882.html 一,先來講講基本概念。 證書分類: 按型別可以分為CA證書和使用者使用者證書,我們我說的root也是特殊的CA證書。 使用者證書又可以根據用途分類,放在伺服器端

openssl生成證書+安裝+使用例項

openssl生成證書主要為以下三步:1. 生成CA證書2. 生成Server證書3.生成Client證書一. 安裝openssl(windows)1.1 選擇32位或者64位合適的版本下載1.2 設定環境變數,變數值為應用安裝目錄下的bin目錄,如C:\OpenSSL-Wi

OpenSSl 生成證書

1.籤根證書: openssl genrsa -des3 -out rootca.key 1024 openssl req -new -key rootca.key -out rootca.csr -config (證書絕對路徑)\openssl.cnf o