openssl生成证书linux,Linux下使用openssl生成证书
利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.
证书文件的生成步骤:
一、服务器端1.生成服务器端的私钥(key文件);
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则可用以下命令去除口令:
openssl rsa -in server.key -out server.key
2.生成服务器端证书签名请求文件(csr文件);
openssl req -new -key server.key -out server.csr
生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).
二、客户端1.对客户端也作同样的命令生成key及csr文件;
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr
三、生成CA证书文件server.csr与client.csr文件必须有CA的签名才可形成证书.
1.首先生成CA的key文件:
openssl genrsa -des3 -out ca.key 1024
2.生成CA自签名证书:
openssl req -new -x509 -key ca.key -out ca.crt
可以加证书过期时间选项 "-days 365".
四、利用CA证书进行签名用生成的CA证书为server.csr,client.csr文件签名,利用openssl中附带的CA.pl文件
1. 在提示输入已有的证书文件时,输入上面已生成的ca.crt证书文件;
ca.pl –newca
2.生成服务端证书文件
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
3.生成客户端证书文件
openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
必须保证openssl.cnf在当前目录下,这个文件可以在apps目录中找到.
五、可能出现的错误
错误1:
error loading the config file 'openssl.cnf'
解决方法
find . -name "openssl.c*"
cp /usr/local/ssl/openssl.cnf ./
错误2:
解决方法
touch demoCA/serial
echo "00" > demoCA/serial
linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
Widows下利用OpenSSL生成证书
1.下载OpenSSL的windows版本 32位:openssl-1.0.2a-i386-win32.zip 64位:openssl-1.0.2a-x64_86-win64.zip 下载之后解压即可 ...
linux下利用openssl来实现证书的颁发(详细步骤)--转载和修改
openssl生成证书linux,Linux下使用openssl生成证书相关推荐
- 【 Linux学习】Linux环境下利用OpenSSL对大文件进行AES加解密
一.背景 之前的几篇博客已经介绍了Gitlab如何备份恢复与迁移已经脚本监控过程等. git学习--> Gitlab如何进行备份恢复与迁移? http://blog.csdn.net/ouyan ...
- nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...
- 在Linux环境下使用OpenSSL对消息和文件进行加密(转载)
转自:http://netsecurity.51cto.com/art/201301/378513.htm 1.简介 OpenSSL是一款功能强大的加密工具包.我们当中许多人已经在使用OpenSSL, ...
- Linux(centos7)下安装OpenSSL 安装详解
一.查看主机openssl版本信息 1.查看路径 which openssl 2.查看版本 openssl version 3.查看CentOS版本 cat /etc/redhat-release P ...
- oracle tpch建表语句,Linux/Mac下tpch工具生成数据集
下载后解压tpch下的dbgen文件夹,这就是用来生成数据集的工具包. 进入文件夹中打开makefile.suite文件,修改如下代码: CC = GCC # Current values for D ...
- “潮牌”可以自动生成么?推荐下,图案生成的一种尝试
1 Hackathon开始前的思考 上周末,我们一伙人凑凑又去参加了XdHacks SH,本来也没有什么准备,加之主办方现场也加了题目,再结合我们之前做的那些数字化项目,所以这次我们就想尝试一下跨界, ...
- crt证书linux使用,linux下使用openssl生成https的crt和key证书
x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...
- linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书,opensslcsr
linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...
- Linux下使用OpenSSL生成证书
Linux下使用OpenSSL生成证书 安装OpenSSL 直接用apt或者yum安装即可 生成服务器端的私钥(key文件) $ openssl genrsa -des3 -out server.ke ...
最新文章
- Go 知识点(09)— for select 作用于 channel
- matlab神经网络 时间序列,请问吧里有大神做过MATLAB时间序列神经网络(NARX)吗?...
- 最快的PNG图像解码器!速度提升2.75倍,比老大哥“libpng”还安全
- python数据结构推荐书-腾讯十年Python开发老司机推荐的入门书籍,你确定不看吗?...
- php编程实现单入口,apache配置php实现单一入口方法
- php 命令行 php.ini,php web环境和命令行环境下查找php.ini的方法分享
- pgsql thinkphp5_thinkphp 连接postgresql
- php mysql登陆页面完整代码_求助:PHP实现登陆注册的代码是什么啊(主要是数据库那块)?...
- java从入门到精通_Java大数据:数据库开发从入门到精通
- centos8 Failed to download metadata for repo ‘base‘: Cannot download repomd.xml
- Android 表单之 EditText(输入框)详解
- Swift 4.2进入最后开发阶段,为Swift 5铺平道路
- 编辑器,在线编辑器,微信编辑器,公众号编辑器,UEditor编辑器
- JMeter-接口测试
- 整站下载工具webHttracker webside copier
- 78M05-ASEMI三端正线性稳压器78M05
- 李密(582~619)
- python 输出数据到excel设置超链接及格式设置
- MATLAB求解一阶RC电路和二阶RLC电路
- 修复win7开机很丑