通过openssl生成pfx证书

通过centos7上自带的openssl工具来生成。首先创建一个pfxcert目录。然后进入此目录。
1.生成.key文件（内含被加密后的私钥），要求输入一个自定义的密码

[root@localhost cert]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
..........+++
..........+++
e is 65537 (0x10001)
Enter pass phrase for server.key: *****（此处需要键入自定义的密码）
Verifying - Enter pass phrase for server.key:*****（此处需要键入上面的密码，其确认作用）

-des3：对私钥进行加密的算法，key文件中的私钥是被对称加密过的。再解密时，获取对称加密密钥和口令，盐值，迭代次数有关，根据这些推算出来，但这里的口令不是指的加密密钥。

2.生成.crt文件(公钥证书，这里没有先显示的生成csr文件，然后再根据csr文件生成crt文件)

[root@localhost cert]# openssl req -new -x509 -key server.key -out server.crt -days 18250
Enter pass phrase for server.key: *****（此处需要键入key文件的密码）
You are about to be asked to enter information that will be incorporated
into your certificate request.//表明下面键入的信息会存入csr中，进而根据这些信息创建证书
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Beijing
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Shihua
Organizational Unit Name (eg, section) []:Shihua
Common Name (eg, your name or your server's hostname) []:Shihua
Email Address []:12345@qq.com

3、生成.pfx文件(内含私钥和公钥证书)

[root@localhost cert]# openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
Enter pass phrase for server.key: *****（此处需要键入key文件的密码）
Enter Export Password: *****（此处需要键入自定义的导入pfx证书的密码，最好设置防止他人窃取使用我们的私钥）
Verifying - Enter Export Password:*****（对上方密码的确认）
注意：这里的 Export Password密码和key文件的密码不是一回事。
Export Password密码是来保护我们的pfx文件的。
server.key的密码是用来访问其里面的私钥的。
个人感觉使用pfx文件中的私钥时，不用再输入key文件对应的口令了，所以这里在使用pfx文件时，只需要使用Export Password密码就行，不需要再使用server.key的密码了。

pfx文件在项目中的使用配置：

server.ssl.key-store=classpath:server.pfx
server.ssl.key-store-password=admin123#    //这里的密码就是设置的Export Password。这里的私钥一般我们是导不出来的，只能导出公钥证书。
server.ssl.keyStoreType=PKCS12

如果想使用keystore格式的证书：
看我另一篇 pfx转keystore格式的博文：(20条消息) pfx证书格式文件转keystore格式_scx_link的博客-CSDN博客_pfx 转keystorehttps://blog.csdn.net/adminstate/article/details/128870241

yml文件中的配置方式，这里采用的keystore的格式

server:        ssl:key-store: classpath:jit.keystore  #密钥文件路径，也可以配置绝对路径key-store-password: admin001    #密钥生成时输入的密钥库口令keyStoreType: JKS                  #密钥类型，与密钥生成命令一致

这样我们就可以通过浏览器输入 https://localhost:端口访问我们的项目了。

通过openssl生成pfx证书相关推荐

利用openssl生成X509证书
利用openssl生成X509证书 1.生成密钥 openssl genrsa -out test.key 2048 2.生成cert证书(sha512/sha256/sha1要根据实际算法) ope ...
使用openssl生成crt证书
使用openssl生成crt证书检查是否安装了 openssl 创建证书密钥文件 server.key 创建证书申请文件:server.csr 备份一份服务器密钥文件 server.key.org ...
OpenSSL 生成 ssl 证书
openssl 可以生成证书,但只是 "自制证书",我们自己来使用.因为我们生成的证书,不被各种浏览器认可,所以一般用于本机来测试.openssl 的介绍:https://segm ...
使用OpenSSL生成SSL证书的教程
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书.OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用O ...
openssl 生成免费证书
1.什么是openssl? 它的作用是?应用场景是什么?什么是openssl? 它的作用是?应用场景是什么? openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免 ...
OpenSSL生成加密证书.cer和.pfx
linux自带openssl,所以最好在linux平台操作第一步:生成采用des3算法保护的私钥:openssl genrsa -des3 -out private-rsa.key 1024 命令执 ...
openssl生成https证书
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命 ...
nginx反向代理cas-server之2:生成证书，centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置了证书, ...
openssl生成https证书 (转)
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命 ...

通过openssl生成pfx证书

通过openssl生成pfx证书相关推荐

最新文章

热门文章