2. 程式人生 > >OpenSSl 生成證書

OpenSSl 生成證書

阿新 發佈:2019-01-20

1.籤根證書:

  • openssl genrsa -des3 -out rootca.key 1024
  • openssl req -new -key rootca.key -out rootca.csr -config (證書絕對路徑)\openssl.cnf
  • openssl req -x509 -days 365 -key rootca.key -in rootca.csr -out rootca.crt -config (證書絕對路徑)\openssl.cnf
    Common Name 段 必填 否則無法 簽名

2.籤服務端證書 :

  • openssl genrsa -des3 -out server.key 1024
  • openssl rsa -in server.key -out server.key.unsecure
  • openssl req -new -key server.key -out server.csr -config (證書絕對路徑)\openssl.cnf
  • openssl ca -in server.csr -out server.crt -cert rootca.crt -keyfile rootca.key -config (證書絕對路徑)\openssl.cnf
> y
> y

3.籤客戶端證書:

  • openssl genrsa -des3 -out client.key 1024
  • openssl req -new -key client.key -out client.csr -config (證書絕對路徑)\openssl.cnf
  • openssl ca -in client.csr -out client.crt -cert rootca.crt -keyfile rootca.key -config (證書絕對路徑)\openssl.cnf
>y
  • openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.pfx

如果在簽發證書時候提示demoCA找不到,則需要修改如下配置

修改:openssl.cnf 的 dir

在 openssl.exe 目錄下
建立資料夾 demoCA
demoCA/newcerts
demoCA/private
建立空檔案 demoCA/index.txt
建立檔案 demoCA/serial 以文字形式寫入 01

現在我們所需的全部檔案便生成了.
另:
client使用的檔案有:rootca.crt,client.crt,client.key
server使用的檔案有:rootca.crt,server.crt,server.key

Enter PEM pass phrase: 解決方案

openssl rsa -in server.key -out server.key.unsecure

生成不安全祕鑰

相關連結:
openssl : warning can’t open config file 解決辦法 ( 使用環境變數 )

set OPENSSL_CONF=E:\ApacheSoftwareFoundation\Apache2.2\conf\openssl.cnf

相關推薦

openssl 生成證書基本原理

detail 數據傳輸 它的 註釋 有一個 -i gen 所在 sig 摘自:http://blog.csdn.net/oldmtn/article/details/52208747 1. 基本原理 公司一個項目要進行交易數據傳輸,因為這個項目銀行那邊也是剛剛開始啟動,所有

使用 openssl 生成證書

安全 ssl 證書 一、openssl 簡介openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支持SSL/TLS 協議的實現。官網:https://www.openssl.org/source/構成部分密碼算法庫密鑰和證書封裝管理功能SSL通信AP

使用OpenSSL生成證書並配置Https

兩種 做的 class 令行 .net 基本 我們 服務端 mage 1、密鑰、證書請求、證書概要說明 在證書申請簽發過程中,客戶端涉及到密鑰、證書請求、證書這幾個概念。我們以申請證書的流程說明三者的關系。客戶端(相對於CA)在申請證書的時候,大體上有三個步驟: 第一步:

Openssl生成證書流程

Openssl生成證書流程Openssl生成證書流程偶然想到在內網配置https,就梳理了下利用openssl與ca生成證書的過程。生成過程分為服務端跟客戶端,這裏我在一臺上測試。一.介紹CA是Certificate Authority的縮寫,也就是認證中心。CA的功能有:頒發證書,更新證書,撤銷證書和驗證證

【本地服務器】利用openssl生成證書

.html num href 創建證書 inf blog article nop cmd (一)下載openssl軟件,解壓,進入bin目錄 下載地址 (二)1.在當前bin目錄,按住shift鍵右擊,選擇"在此處打開命令窗口" 2.打開

openssl生成證書 - CSDN部落格

大家都可以生成公鑰、私鑰對,無法確認公鑰對到底是誰的。 如果能夠確定公鑰到底是誰的,就不會有這個問題了。例如,如果收到“黑客”冒充“伺服器”發過來的公鑰,經過某種檢查,如果能夠發現這個公鑰不是“伺服器”的就好了。 為了解決這個問題,數字證書出現了,它可以解決我們上面的問題。先大概看下什麼是數字證書

靈活多變的keytool和openssl生成證書,應用tomcat和nginx

靈活多變的keytool和openssl生成證書,應用tomcat和nginx 文章目錄 前言 什麼是證書?為什麼要使用證書? 證書格式轉換 證書格式 keytool是什麼? 主要格式 test.

如何利用OpenSSL生成證書

此文已由作者趙斌授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 一、前言 最近為了測試內容分發網路(Content Delivery Network,簡稱 CDN)新增的新功能,支援HYTTPS安全加速功能,需要對證書的有效性進行驗證,於是乎需要自己生成合法的、非法的、過期的證書。

使用OpenSSL生成證書

  國內私募機構九鼎控股打造APP,來就送 20元現金領取地址:http://jdb.jiudingcapital.com/phone.html 內部邀請碼:C8E245J (不寫邀請碼,沒有現金送)國內私募機構九鼎控股打造,九鼎投資是在全國股份轉讓系統掛牌的公眾公

利用工具openSSL生成證書

第一次借接觸,好多不懂,查閱了各位大神的部落格總結了一下,好多部落格給的很模糊,哎,無奈,我來整理下吧那就 首先下載工具 openSSL,下載好後安裝成功後需要配置環境變數,OPENSSL_HOME=安裝路徑,Path=%OPENSSL_HOME%/bin,這樣就配好嘍.

OpenSSL生成證書

1. 下載並安裝OpenSLL(連結: https://pan.baidu.com/s/1LizdMy7Bvu7oHHFHIECeSw 提取碼: 7xbt) 2. 找到所安裝目錄的bin目錄 ,如: D:\OpenSSL-Win64\bin, 將改目錄配置到 path目錄下

使用openssl生成證書,用wolfssl實現ssl加密傳輸;

一、openssl生成證書 1、生成自簽名的ca證書,用來對伺服器和客戶端證書籤名; 1)生成ca私鑰 openssl genrsa -aes256 -out ca.key.pem 2048 2)生成自簽名ca證書 openssl req -key ca.key.pem -

利用openssl生成證書

第一步: 生成一個4096bit的rsa key openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus ...........................

最新Https請求原理、OPenssl生成證書、nginx的https配置

Https請求原理 我們都知道HTTPS能夠加密資訊,以免敏感資訊被第三方獲取。所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。 HTTPS其實是有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密資訊

openssl生成證書命令詳解

1、生成csr openssl req -new -newkey rsa:2048 -nodes -keyout您的域名.key -out您的域名.csr     req命令主要用於生成和處理PKCS#10證書請求。   -new               生成新的證

Linux openssl 生成證書的詳解

目錄 前言 1 概念 2 環境 4 頒發證書 5 測試 前言 最近,被分配了一個任務,完成數字證書管理系統的開發,一開始我是一臉懵逼的,因為以前我對於什麼數字證書都沒了解過,可謂了一片空白,也不知其是用來幹嘛的。於是,我奮發圖強,用了一個下午

使用 openssl 生成證書(含openssl詳解)

原文 一、openssl 簡介 openssl 是目前最流行的 SSL 密碼庫工具,其提供了一個通用、健壯、功能完備的工具套件,用以支援SSL/TLS 協議的實現。 官網:https://www.openssl.org/source/ 構成部分 密碼演算法庫金鑰和證

證書介紹及openssl生成證書和吊銷列表

轉自:http://www.mamicode.com/info-detail-1082882.html 一,先來講講基本概念。 證書分類: 按型別可以分為CA證書和使用者使用者證書,我們我說的root也是特殊的CA證書。 使用者證書又可以根據用途分類,放在伺服器端

openssl生成證書+安裝+使用例項

openssl生成證書主要為以下三步:1. 生成CA證書2. 生成Server證書3.生成Client證書一. 安裝openssl(windows)1.1 選擇32位或者64位合適的版本下載1.2 設定環境變數,變數值為應用安裝目錄下的bin目錄,如C:\OpenSSL-Wi

OpenSSl 生成證書

1.籤根證書: openssl genrsa -des3 -out rootca.key 1024 openssl req -new -key rootca.key -out rootca.csr -config (證書絕對路徑)\openssl.cnf o