asn1 pem pfx格式证书_Linux使用openssl管理自签名证书保障网络安全
请关注本头条号,每天坚持更新原创干货技术文章。
如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习
1. 前言
本文主要介绍如何在Linux系统上使用OpenSSL命令管理SSL证书以保障通迅安全。
Linux使用OpenSSL命令管理SSL证书保障通迅安全
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全。OpenSSL程序是一个命令行工具,用于从shell中使用OpenSSL加密库的各种加密功能。它通常用于传输层安全性(TSL)或安全套接字层(SSL)协议。OpenSSL采用apache授权许可,可以将工具包用于商业或非商业目的。
可以使用以下命令检查OpenSSL命令的安装版本:
openssl version
OpenSSL 1.1.1f 31 Mar 2020
2. 创建RSA Private Key
openssl genrsa -out private.key 2048
它将生成名为private.key的RSA密钥文件。在这里,我们使用2048位密钥长度保障安全性。你甚至可以使用更小的密钥长度。
3. 创建新的Private Key和CSR
openssl req -nodes -newkey rsa:2048 -keyout custom.key -out custom.csr
它会询问详细信息,如国家代码、州和地区名称、组织名称、您的姓名、电子邮件地址等。输入所有细节后,它将生成两个文件,一个具有CSR扩展名,另一个是私钥文件。
4. 创建新的私钥和自签名证书
openssl req -x509 -sha512 -nodes -days 730 -newkey rsa:2048 -keyout custom.key -out custom.pem
创建新的私钥和自签名证书
它会询问详细信息,如国家代码、州和地区名称、组织名称、您的姓名、电子邮件地址等。输入所有细节后,它将生成两个文件,一个扩展名为PEM,另一个扩展名为key,分别代表自签名证书和私钥。在本例中,我们将有效期设置为730天,但如果您没有提到这一点,那么它将默认使用一个月的时间。您甚至可以根据自己的方便程度更改加密算法。在本例中,我们使用了SHA512算法。
5. 验证CSR文件
openssl req -noout -text -in custom.csr
它将显示您在创建CSR文件时输入的详细信息,这些信息可用于验证是否将正确的CSR文件发送到正确的接收方。
6. 验证私钥文件
openssl rsa -in private.key -check
验证私钥文件
它将验证和检查RSA私钥,如果它是Ok的,它将显示以下结果。
RSA key OKwriting RSA key
7. 验证证书签发者授权
openssl x509 -in custom.pem -noout -issuer -issuer_hash
它将显示您在创建pem文件时输入的详细信息,可用于验证是否将正确的pem文件发送到正确的接收方。
8. 检查证书的哈希值
openssl x509 -noout -hash -in custom.pem
它将显示pem证书文件的哈希值。
9. 把PEM转换成DER格式
openssl x509 -outform der -in custom.pem -out custom.der
它将证书的扩展名从.pem转换为.der,并创建一个扩展名为.der的新文件。
10. 检查pem文件证书的有效期
openssl x509 -noout -in custom.pem -dates
检查pem文件证书的有效期
11. 总结
通过本教程,您应该可以学习如何在Linux系统上使用openssl命令管理自签发证书了吧?
asn1 pem pfx格式证书_Linux使用openssl管理自签名证书保障网络安全相关推荐
- asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
- 使用OpenSSL生成自签名证书和格式转换
OpenSSL安装:https://blog.csdn.net/qq_44734154/article/details/125995475 一.生成证书私钥 genrsa 介绍:https://www ...
- 基于 OpenSSL 生成自签名证书,数字签名,泛域名证书,ca证书,PKI等
基于 OpenSSL 生成自签名证书_qhh0205-CSDN博客_openssl自签名证书 windows 下 nginx 双向认证自签名证书配置 windows 下 nginx 双向认证自签名证书 ...
- Openssl生成自签名证书并导入浏览器脚本
Openssl生成自签名证书并导入浏览器 使用说明 1. 准备工作 2. 脚本 3. 导入浏览器 4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书.自签名证书(可以指定域名或 ...
- 无法在证书存储区中找到清单签名证书的解决办法
以前的一个项目今天打开忽然提示说"无法在证书存储区中找到清单签名证书",很郁闷,不知道怎么回事.最好在 工程属性里面--签名--为Clickonce清单签名 去掉 .再次生成居然成 ...
- 便宜的代码签名证书有哪些?微软代码签名证书认证后的软件不能杀毒软件误报
以下文章由全球可信便宜SSL证书签发平台SSL盾 原创发表 代码签名证书又称软件签名证书,微软签名证书,分为企业ov型和企业增强EV型,软件安装签名证书后在微软系统,苹果系统被信任,主流杀毒软件,以及 ...
- Ubuntu18.04 使用 openssl制作自签名证书
执行"openssl verison",判断系统是否已安装openssl,若没有安装,请使用apt安装openssl. 一.图解自签名过程 二.关于 CRT PEM KEY CST ...
- eap wifi 证书_用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)
我用的是openssl-1.0.2k. 脚本支持生成RSA,ECC证书. 运行时带参数指定类型. -->开始.按以下路径建立文件,脚本.ssl_create-cert-v0.4.7z ssl_c ...
- openssl生成自签名证书
2019独角兽企业重金招聘Python工程师标准>>> 生成CA证书,自己做CA openssl req -new -x509 -keyout ca.key -out ca.crt ...
最新文章
- BZOJ——1202: [HNOI2005]狡猾的商人
- R语言grep函数和grepl函数字符匹配实战
- 使用Dreamweaver挖掘脚本漏洞
- python 群控源代码_自动化 带你用 Python 实现自动化群控设备 _好机友
- 算法竞赛进阶指南——后缀数组
- 数独游戏技巧从入门到精通_如何引导孩子入门九宫格数独?掌握4个技巧口诀,孩子思维提升快...
- python3源代码是什么_如何用inspect查找python3源代码?
- 最后一战 源代码_不会为争冠出卖灵魂!卡特职业生涯最后一章:“半神半人”的切换...
- 《微课实战:Camtasia Studio入门精要》——第2章 录制视频 2.1 录制视频基本常识...
- lenneth -- 基于koa2 的web极简框架
- 图书管理系统E-R图转关系图
- php给超链接添加图标,图片超链接怎么设置
- Jupyter Nbextensions插件功能大全
- 设计方案,写了才知道有多香
- 5G时代的到来--5G技术介绍
- 计算机桌面图标有双影,win7图标重影怎么办_win7电脑桌面图标有重影如何解决
- STM32项目分享---MQTT智能门禁系统(含APP控制)
- TextView实现水平滚动
- katalon等待时间、断言、setup teardown
- 三菱PLC编程-MOV指令