openssl生成自签证书
为什么80%的码农都做不了架构师?>>>
#1、生成私钥
openssl genrsa -des3 -out server.key 2048
#2、去除密码
openssl rsa -in server.key -out server.key
#生成CA的crt(这个可忽略,忽略在生成证书crt时候也不需要指定ca)
openssl req -new -x509 -key server.key -out ca.crt -days 3650
#3、生成公钥
openssl req -new -key server.key -out server.csr
#4、生成证书crt
#带ca
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
#默认
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
#sha256(sha1有安全漏洞,建议使用sha256)
openssl req -sha256 -new -x509 -days 3650 -key server.key -out server256.crt
#5、生成安卓bks证书 需要使用bcprov-jdk15on-155.jar的jar包
keytool -importcert -v -trustcacerts -alias server -file server.crt \
-keystore server.bks -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath ./bcprov-jdk15on-155.jar -storepass pw12345
pw12345是给这个证书加密码;server.bks命名需要符合java命名规则。
#6、合并证书与私钥
cat server.crt server.key > server.pem
#7、生成ios der证书cer
openssl x509 -in server.pem -outform der -out server.cer
转载于:https://my.oschina.net/Lady/blog/758443
openssl生成自签证书相关推荐
- 证书详解及使用openssl生成自签证书与SAN多域名证书
证书 名词解释: PKI:公钥基础设施 CA:证书颁发机构 CRL:证书吊销列表 OCSP:在线证书状态协议 CSR:证书签名申请 证书生命周期: 证书类型 DV:域名验证,可信度最低,个人和初创公司 ...
- 使用xca工具生成自签证书
本文使用 xca 生成自签证书. 概述 之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是Subject Alternative Name不支持导致的.因虚拟 ...
- 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...
- Openssl生成自签名证书并导入浏览器脚本
Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...
- 使用openssl生成双向加密证书(转)
要生成证书的目录下建立几个文件和文件夹,有 ./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件,生成证书时会将 ...
- 使用OpenSSL生成自签名证书和格式转换
OpenSSL安装:https://blog.csdn.net/qq_44734154/article/details/125995475 一.生成证书私钥 genrsa 介绍:https://www ...
- redhat/openssl生成自签ca证书并使用
一键生成自签名ssl证书和私钥 ./create_self_signed_cert.sh"/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevop ...
- openssl生成证书链多级证书、证书吊销列表(CRL)
注:本实验在fedora 24下,openssl1.1.0 初始化 rm -rf /etc/pki/CA/*.old touch /etc/pki/CA/index.txttouch /etc/pki ...
- openssl生成自签名证书
2019独角兽企业重金招聘Python工程师标准>>> 生成CA证书,自己做CA openssl req -new -x509 -keyout ca.key -out ca.crt ...
最新文章
- 21个高质量的Swift开源iOS App
- OpenCV学习笔记大集锦
- 电子工程师,学会阅读Datasheet很重要!
- ArcGIS 10.2数字化线状要素时自动拼接成一条线
- 基于ELK的简单数据分析
- 系统防止绕过程序直接数据库修改数据(金额等敏感数据)
- python执行语句转换成str_python3.x,_python3.4.3如何转换str字符串?,python3.x - phpStudy...
- javaweb实训第三天下午——Web基础-Servlet交互JSP原理及运用
- Linux下QT4.7.1静态编译过程
- linux+默认启动windows系统,windows liunx两个系统修改默认启动项
- SDRAM 控制器(七)——控制模块
- ubuntu中火狐浏览器安装flash插件
- H5大转盘抽奖,概率可以控制,可直接使用
- 计算机类文献综述如何写,应该如何撰写计算机类文献综述.doc
- html折叠段落标记,HTML 段落标记“p”与换行标记,标题标记“h”!
- PyCharm下载安装以及使用教程
- Python for Data Analysis v2 | Notes_ Chapter_5 pandas 入门
- 如何使用NFC读卡器读取NFC卡片的UID
- Python实现将人脸表情数据集fer2013转化为图像形式存储本地
- excel中插入文档