2. 程式人生 > >OpenSSL 生成自簽名證書(Self-signed SSL certificate)【轉】

OpenSSL 生成自簽名證書(Self-signed SSL certificate)【轉】

阿新 發佈:2019-01-31

環境:

CentOS 6.8 x86_64

安裝

openssl openssl-devel
cp /etc/pki/tls/openssl.cnf openssl.cnf

修改openssl.cnf

[ req ]
distinguished_name = req_distinguished_name
default_md = sha256 #將sha1改為sha256
req_extensions = v3_req  #取消這行註釋

確保req_distinguished_name下沒有 0.xxx 的標籤,有的話把0.xxx的0. 去掉

[ req_distinguished_name ]
countryName
 
              = Country Name (2 letter code)
countryName_default = CN
stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default = GuangDong
localityName              = Locality Name (eg, city)
localityName_default = ShenZhen
organizationalUnitName             = Organizational Unit Name (eg, section)
organizationalUnitName_default
 
 = 303 IT Lab
commonName         = IT Lab
commonName_max = 64
[ v3_req ]
Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names    #增加這行

# 新增以下部分
[ alt_names ]
DNS.1 = abc.com
DNS.2 = *.abc.com
DNS.3 = xyz.com
DNS.4 = *.xyz.com
# 可以自行增加多域名

建立相關目錄及檔案

mkdir -p CA/{certs,crl,newcerts,private}
touch CA/index.txt
echo 00 > CA/serial

1.生成ca.key並自簽署

openssl req -utf8 -sha256 -new -x509 -days 3650 -keyout ca.key -out ca.crt -config openssl.cnf

2.生成server.key

openssl genrsa -out server.key 2048

3.生成證書籤名請求

openssl req -utf8 -new -sha256 -key server.key -out server.csr -config openssl.cnf

Common Name 就是在這一步填寫 *.abc.com common name一定要在alt_names中包含

4.檢視簽名請求檔案資訊

openssl req -in server.csr -text

檢查 Signature Algorithm 是不是sha256WithRSAEncryptio

5.使用自簽署的CA,簽署server.scr

openssl ca -in server.csr -md sha256  -out server.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf

注意:即便是你前面是sha256的根證書和sha256的請求檔案,如果不加-md sha256,預設是按照sha1進行簽名的

6.檢視證書

openssl x509 -in server.crt -text

同樣檢查 Signature Algorithm 是不是sha256WithRSAEncryptio

7.同理生成客戶端證書

# client

openssl genrsa -out client.key 2048

openssl req -utf8 -new -sha256 -key client.key -out client.csr -config openssl.cnf

openssl ca -in client.csr -md sha256  -out client.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf -days 3650

8.將證書轉成p12格式

openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12
openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12

相關推薦

OpenSSL 生成簽名證書Self-signed SSL certificate)

環境: CentOS 6.8 x86_64 安裝 openssl openssl-devel cp /etc/pki/tls/openssl.cnf openssl.cnf 修改openssl.cnf [ req ] distinguis

openssl生成簽名證書

發送 etc des you stat 同時 信息 內部 簽名 第1步:生成私鑰使用openssl工具生成一個RSA私鑰 openssl genrsa -des3 -out server.key 2048說明:生成rsa私鑰,des3算法,2048位強度,server.ke

openssl 生成簽名證書

#生成服務端私鑰                                                                                                             openssl genrsa -out key.pem 2048    

QtQt之定義介面右下角冒泡)

簡述 網頁右下角上經常會出現一些提示性的資訊,桌面軟體中也比較常見,類似360新聞、QQ訊息提示一樣! 這種功能用動畫實現起來很簡單,這節我們暫時使用定時器來實現,後面章節會對動畫框架進行詳細講解。 下面我們來實現一個右下角冒泡的功能。 簡述 效果 實現原理 實現 效果

QtQt之定義介面窗體縮放)

簡述 通過前兩節內容,我們實現了自定義窗體的移動,以及自定義標題欄-用來顯示窗體的圖示、標題,以及控制窗體最小化、最大化、關閉。 在這之後,我們還缺少窗體的縮放-當滑鼠移動到窗體的邊框-左、上、右、下、左上角、左下角、右上角、右下角時候,滑鼠變為相應的樣式,並且窗體可以隨著滑鼠拖動而進行放大、縮小。

tomcat配置https簽名證書keytool生成

pri list tin led str orm unit lock pass tomcat配置https自簽名證書(keytool生成) 生成keystore keytool -genkeypair -alias "server" -keyalg &

填坑:Windows下使用OpenSSL生成簽證書很簡單,一個晚上搞明白的,讓後來者少走彎路)

vat 都是 環境 csr 過程 環境變量 crypt 報錯 out 最近在學習中發現openssl 中有個坑,所有的教程都是openssl genrsa -des3 -out private.key 1024,但是產生的證書,npm start 之後就報錯如下: erro

使用Openssl生成證書

原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文字傳輸)協議訪問網際網路上的資料是沒有經過加密的。也就是說,任何人都可以通過適當的工具攔截或者監聽到在網路上傳輸的資料流。但是有時候,我們需要在網路上傳輸一些安全性或者私祕性的資料,譬如:包含信

gmssl生成簽名證書

gmssl是在openssl原始碼基礎上,增加了對國密的實現 gmssl下載地址 https://github.com/guanzhi/GmSSL/releases 版本:gmssl-1.3.0 作業系統:CentOS7 x86_64           注意:在Cen

OpenSSL簽名證書認證

前言 由於資訊在傳輸的過程中都採用明文 , 故是很不安全的做法 , 所以需要對資料進行加密 , 將明文資料轉換為密文資料傳輸 . 因此採用OpenSSL生成自簽名證書在服務端和移動端使用 , 但是查找了網上的很多的部落格, 發現很多都介紹的不夠詳細 , 因此耗費了很多的時間

CA和證書(企業內網搭建CA服務器生成簽名證書,CA簽署,實現企業內網基於key驗證訪問服務器)

file type ima 1.5 x509 項目 索引 分享 是否 一些CA基礎 PKI:Public Key Infrastructure簽證機構:CA(Certificate Authority)註冊機構:RA證書吊銷列表:CRL X.509:定義了證書的結構以及

C++ operator重載操作符)

整體 比較大小 對象的比較 剛才 ret 使用方法 運算符 等等 內置 轉自:http://www.cnblogs.com/xiangxiaodong/archive/2012/02/12/2348144.html operator是C++的關鍵字,它和運算符

ArcGIS Server10.1之服務新特性WMTS1.0.0)

class href 知識 技術分享 restful cgi art 存在 alt http://blog.csdn.net/esrichinacd/article/details/7825587 ArcGIS Server10.1正式支持OGC的WMTS1.0.0版

c++迭代器iterator)詳解

(轉自:https://www.cnblogs.com/hdk1993/p/4419779.html) 1. 迭代器(iterator)是一中檢查容器內元素並遍歷元素的資料型別。 (1) 每種容器型別都定義了自己的迭代器型別,如vector: vector<int>::it

圓形緩衝區迴圈buffer)實現

(轉自:https://blog.csdn.net/hbuxiaofei/article/details/51463662#commentBox) 用法 圓形緩衝區的一個有用特性是:當一個數據元素被用掉後,其餘資料元素不需要移動其儲存位置。相反,一個非圓形緩衝區(例如一個

JPA 級聯儲存/級聯刪除@OneToMany 雙向) 一對多

【http://blog.sina.com.cn/s/blog_625d79410101dbdd.html】   看過前兩篇幫助文件 【JPA】 @OneToOne 單向 和 【JPA】@OneToOne 雙向 想必大家對級聯操作已經充

LTE-A 載波聚合Carrier Aggregation)介紹

本文轉自:https://blog.csdn.net/txgc1009/article/details/46467255 載波聚合(Carrier Aggregation)首先介紹幾個基本概念Primary Cell(PCell):主小區是工作在主頻帶上的小區。UE在該小區進行初始連線建立過程,或開始連線重

理解Netty中的零拷貝Zero-Copy)機制

理解零拷貝 零拷貝是Netty的重要特性之一,而究竟什麼是零拷貝呢?  WIKI中對其有如下定義: “Zero-copy” describes computer operations in which the CPU does not perform the task of

linux 環境變數設定方法總結PATH/LD_LIBRARY_PATH)

PATH和LD_LIBRARY_PATH本質都是變數,所謂變數的意思就是由別人賦值產生的,直覺往往會讓我們新增和減少這個變數本身的某些路徑,實際上這是不正確的。正確的做法是我們要去修改賦予這個變數數值的那些配置檔案,加一條路徑或者減一條。說到底變數只關乎顯示,不關乎其

“棧”的典型應用—表示式求值C語言實現)

我們都知道算術四則運算的運算規則是: 先乘除,後加減。 從左到右計算 先算括號內,再算括號外 表示式組成 任何一個表示式都有運算元、運算子和界定符組成。 運算元即可以是常量,也可以是被說明為變數或常量的識別符號。 運算子可以分為算術運算,關係運算和邏輯運