为什么80%的码农都做不了架构师?>>>   

#1、生成私钥

openssl genrsa -des3 -out server.key 2048

#2、去除密码

openssl rsa -in server.key -out server.key

#生成CA的crt(这个可忽略,忽略在生成证书crt时候也不需要指定ca)

openssl req -new -x509 -key server.key -out ca.crt -days 3650

#3、生成公钥

openssl req -new -key server.key -out server.csr

#4、生成证书crt

#带ca

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

#默认

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

#sha256(sha1有安全漏洞,建议使用sha256)

openssl req -sha256 -new -x509 -days 3650 -key server.key -out server256.crt

#5、生成安卓bks证书 需要使用bcprov-jdk15on-155.jar的jar包

keytool -importcert -v -trustcacerts -alias server -file server.crt \
-keystore server.bks -storetype BKS \
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \
-providerpath ./bcprov-jdk15on-155.jar -storepass pw12345

pw12345是给这个证书加密码;server.bks命名需要符合java命名规则。

#6、合并证书与私钥

cat server.crt server.key > server.pem

#7、生成ios der证书cer

openssl x509 -in server.pem -outform der -out server.cer

转载于:https://my.oschina.net/Lady/blog/758443

openssl生成自签证书相关推荐

  1. 证书详解及使用openssl生成自签证书与SAN多域名证书

    证书 名词解释: PKI:公钥基础设施 CA:证书颁发机构 CRL:证书吊销列表 OCSP:在线证书状态协议 CSR:证书签名申请 证书生命周期: 证书类型 DV:域名验证,可信度最低,个人和初创公司 ...

  2. 使用xca工具生成自签证书

    本文使用 xca 生成自签证书. 概述 之前使用 openssl 生成证书,在 golang 中测试,发现客户端连接失败,经查发现是Subject Alternative Name不支持导致的.因虚拟 ...

  3. 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等

    基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...

  4. Openssl生成自签名证书并导入浏览器脚本

    Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...

  5. 使用openssl生成双向加密证书(转)

    要生成证书的目录下建立几个文件和文件夹,有 ./demoCA/ ./demoCA/newcerts/ ./demoCA/private/ ./demoCA/index.txt (空文件,生成证书时会将 ...

  6. 使用OpenSSL生成自签名证书和格式转换

    OpenSSL安装:https://blog.csdn.net/qq_44734154/article/details/125995475 一.生成证书私钥 genrsa 介绍:https://www ...

  7. redhat/openssl生成自签ca证书并使用

    一键生成自签名ssl证书和私钥 ./create_self_signed_cert.sh"/C=CN/ST=Guangdong/L=Guangzhou/O=xdevops/OU=xdevop ...

  8. openssl生成证书链多级证书、证书吊销列表(CRL)

    注:本实验在fedora 24下,openssl1.1.0 初始化 rm -rf /etc/pki/CA/*.old touch /etc/pki/CA/index.txttouch /etc/pki ...

  9. openssl生成自签名证书

    2019独角兽企业重金招聘Python工程师标准>>> 生成CA证书,自己做CA openssl req -new -x509 -keyout ca.key -out ca.crt ...

最新文章

  1. 21个高质量的Swift开源iOS App
  2. OpenCV学习笔记大集锦
  3. 电子工程师,学会阅读Datasheet很重要!
  4. ArcGIS 10.2数字化线状要素时自动拼接成一条线
  5. 基于ELK的简单数据分析
  6. 系统防止绕过程序直接数据库修改数据(金额等敏感数据)
  7. python执行语句转换成str_python3.x,_python3.4.3如何转换str字符串?,python3.x - phpStudy...
  8. javaweb实训第三天下午——Web基础-Servlet交互JSP原理及运用
  9. Linux下QT4.7.1静态编译过程
  10. linux+默认启动windows系统,windows liunx两个系统修改默认启动项
  11. SDRAM 控制器(七)——控制模块
  12. ubuntu中火狐浏览器安装flash插件
  13. H5大转盘抽奖,概率可以控制,可直接使用
  14. 计算机类文献综述如何写,应该如何撰写计算机类文献综述.doc
  15. html折叠段落标记,HTML 段落标记“p”与换行标记,标题标记“h”!
  16. PyCharm下载安装以及使用教程
  17. Python for Data Analysis v2 | Notes_ Chapter_5 pandas 入门
  18. 如何使用NFC读卡器读取NFC卡片的UID
  19. Python实现将人脸表情数据集fer2013转化为图像形式存储本地
  20. excel中插入文档

热门文章

  1. c中的指针和直接引用结构体的编译后的差异
  2. Java泛型编程基础
  3. java-集合排序,队列,散列表map以及如何遍历
  4. python 文件获取绝对路径
  5. kinect c++
  6. MongoDB:详细解释mongodb的高级操作,聚合和游标
  7. socket的阻塞非阻塞方法在缓冲区的差别
  8. multiple Rational objects
  9. windows2003时间同步更新脚本
  10. Transact_SQL