linux生成cer证书_Linux下使用openssl生成证书
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.
证书文件的生成步骤:
一、服务器端1.生成服务器端的私钥(key文件);
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:
openssl rsa -in server.key -out server.key
2.生成服务器端证书签名请求文件(csr文件);
openssl req -new -key server.key -out server.csr
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).
二、客户端1.对客户端也作同样的命令生成key及csr文件;
openssl genrsa -des3 -out client.key 1024openssl req-new -key client.key -out client.csr
三、生成CA证书文件server.csr与client.csr文件必须有CA的签名才可形成证书.
1.首先生成CA的key文件:
openssl genrsa -des3 -out ca.key 1024
2.生成CA自签名证书:
openssl req -new -x509 -key ca.key -out ca.crt
可以加证书过期时间选项 "-days 365".
四、利用CA证书进行签名用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件
1. 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件;
ca.pl –newca
2.生成服务端证书文件
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
3.生成客户端证书文件
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
必须保证openssl.cnf在当前目录下,这个文件可以在apps目录中找到.
五、可能出现的错误
错误1:
error loading the config file 'openssl.cnf'
解决方法
find . -name "openssl.c*"cp /usr/local/ssl/openssl.cnf ./
错误2:
解决方法
touch demoCA/serial
echo"00" > demoCA/serial
linux生成cer证书_Linux下使用openssl生成证书相关推荐
- ca证书 csr_linux下使用openssl生成 csr crt CA证书
证书文件生成: 一.服务器端 1.生成服务器端 私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密ke ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书,opensslcsr
linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...
- openssl生成证书linux,Linux下使用openssl生成证书
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: ...
- Linux下使用OpenSSL生成证书
Linux下使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.ke ...
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...
- openssl命令查看证书有效期_使用 openssl 生成证书
一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现. 官网:https://www.opens ...
- Windows下使用OpenSSL生成自签证书(亲测)
一,前言 经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客 主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动.. 二,探讨前景: 生成一对 RSA ...
- Linux 下使用openSSL 生成RSA密钥对
1.生成私钥 openssl genrsa -out rsa_private_key.pem 1024 2.将原始私钥转换为pkcs8格式 openssl pkcs8 -topk8 -inform P ...
最新文章
- 厉害了!一本正经地为单身狗推荐这个158万张图像的鉴黄数据集
- python3 time模块与datetime模块
- java jsp生成pdf_如何使用jsp、servlet输出iText生成的pdf
- java linux 串口_Linux Java 串口通信 | 学步园
- mysql双节点安装_快速安装及配置MySQL Replication双主节点集群--及改变数据保存目录...
- python flask项目过程_Python 开发过程遇到的问题
- C语言中简单的题目,C语言的一些简单题目,没有答案,哪位大神帮忙做一下!!!...
- 你要的六级成绩批量查询,它来啦......
- springmvc application/octet-stream 问题
- GridBagLayout
- 一篇介绍OpenJDK字体的文章
- 旅游后台管理系列——SSM框架Web表现层
- Django菜鸟教程
- java-枚举类的定义及使用
- matlab 求一元二次方程的根,如何用Matlab求一元二次方程式解的个数以及解
- 摄影测量学 :基于python的双像空间前方交会实验
- NGINX脚本语言原理及源码分析(三)
- keras.datasets.imdb.py 源码分析
- c语言指针化简带分数,自动生成四则运算题目(C语言)
- FSAA (FullSceneAnti-aliasing)全屏抗锯齿技术