转 openssl 建立服务器证书
openssl 建立服务器证书
## 1,建立目录和文件
set path=D:/openssl/bin
D:
cd D:/openssl/conf/
ren openssl.cnf openssl.conf
mkdir demoCA\newcerts
echo.>demoCA/index.txt
echo.>demoCA/serial
## 2,制作证书
## a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!
openssl genrsa -des3 -out root.key 1024
## 这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的
## b,生成 CA 的自签证书
openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
## 这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致
## c,同样的道理生成服务器端私钥
openssl genrsa -out server.key 1024
## d,生成服务器端签名请求文件
openssl req -new -key server.key -out server.csr -config openssl.conf
## 同样会让你输入一个组织信息,记得跟根证书一致
## e,利用 CA 进行签名证书
openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
## 到底我们的证书生成完成!但是有些格式不是我们需要的,请看接下俩格式转换
## 3,常用格式转换
## a,得到 pfx 格式的私钥
openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt
## b,从pfx文件中分离出 cer 格式的公钥
openssl x509 -inform pem -in server.crt -outform der -out server_public.cer
转载于:https://www.cnblogs.com/yisuo/p/9246929.html
转 openssl 建立服务器证书相关推荐
- (二)openssl完成服务器证书签发
上操作流程 步骤 步骤描述如下: 1.生成根证书需要用到的秘钥文件: 2.从根证书秘钥生成根证书: 3.生成服务器证书要用到的秘钥文件: 4.用服务器秘钥文件生成证书请求CSR文件: 5.采用 第一步 ...
- http系列---OpenSSL生成根证书CA及签发子证书
文章目录 1. 前言 2. 修改OpenSSL的配置 3. 生成根证书 4. 用根证书签发server端证书 5. 用根证书签发client端证书 6. 导出证书 7. 附项目证书目录 1. 前言 系 ...
- eap wifi 证书_用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)
我用的是openssl-1.0.2k. 脚本支持生成RSA,ECC证书. 运行时带参数指定类型. -->开始.按以下路径建立文件,脚本.ssl_create-cert-v0.4.7z ssl_c ...
- 基于OpenSSL的CA建立及证书签发(签发多域名/IP)
自签SSL证书(多域名/IP) 本文基于以下环境: 内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 ...
- 转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名...
转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 July 20, 20 ...
- 检查服务器证书,ssl-用于检查服务器是否提供证书的OpenSSL命令
我试图运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围. 我在另一个主题中找到了此命令:使用openssl从服务器获取证书 openssl s_client -connect ...
- OpenSSL 生成服务器及客户端证书
1.下载OpenSSL windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html 2.安装及配置 安装OpenSSL . 将O ...
- linux下利用openssl来实现证书的颁发(详细步骤)--转载和修改
原文地址:http://www.cnblogs.com/firtree/p/4028354.html linux下利用openssl来实现证书的颁发(详细步骤) 1.首先需要安装openssl,一个开 ...
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...
最新文章
- 非模态的titlewindow,点击外部时的事件
- 如何制作并更改项目icon文件
- excel取整函数_Excel中的这些烧脑问题,你遇到过几种?
- python综合学习一之多线程
- CCD和CMOS摄像头成像原理以及其他区别
- Java架构师教你如何突破瓶颈,持续更新中
- iOS - CALayer 绘图层
- Java中堆内存和栈内存详解(转)
- Python缩小图像
- linux下查看中断请求记录 IRQ
- 代码实现识别部分截图在整张图片中的位置_基于神经网络的OCR识别
- 在文华财经赢顺云W6和赢顺云手机随身行中如何导入需要的指标
- cisco命令大全解释、注释
- 电脑cpu测试软件 95,用Prime95测试cpu性能稳定性的方法
- 公众号被封小感:你是否拥有绝地反击的能量?
- 编一程序,将两个字符串连接起来,不要用strcat函数.
- java反射之Method的invoke方法实现
- 使用EndNote对Word论文的参考文献进行管理
- 【已解决】Mac每次重启,谷歌Chrome都会丢失所有的扩展程序/extensions/插件
- 『ABP』ABP vNext中使用开源日志面板 LogDashboard