Linux下openSSL安装并颁发证书
转载,原文出处:https://www.cnblogs.com/zgxblog/p/13696139.html
一、openssl检查安装
1、查看系统是否安装:openssl version -a
2、ubontu系统安装:
sudo apt-get install openssl
sudo apt-get install libssl-dev
3、centos系统安装:
//解压openssl安装包tar xvzf openssl-1.0.0d.tar.gz
//进入解压后的目录cd openssl-1.0.0d
//修改openssl配置文件./configure --prefix=/usr/local/openssl
//编译代码make
//安装make install
//安装curses.h头文件的库
sudo apt-get install libncurses5-dev
二、颁发证书
ca.crt 为自签名证书;
server.crt,server.key 为服务器端的证书和私钥文件;
proxy.crt,proxy.key 为代理服务器端的证书和私钥文件;
client.crt,client.key 为客户端的证书和私钥文件。
1、生成根证书私钥
openssl genrsa -out /home/ssl/CA/ca.key#利用私钥生成一个根证书的申请,一般证书的申请格式都是csr。所以私钥和csr一般需要保存好openssl req -new -key /home/ssl/CA/ca.key -out /home/ssl/CA/ca.csr#自签名的方式签发我们之前的申请的证书,生成的证书为ca.crtopenssl x509 -req -days 3650 -in /home/ssl/CA/ca.csr -signkey /home/ssl/CA/ca.key -out /home/ssl/CA/ca.crt#为我们的证书建立第一个序列号,一般都是用4个字符,这个不影响之后的证书颁发等操作echo FACE > /home/ssl/CA/serial#建立ca的证书库,不影响后面的操作,默认配置文件里也有存储的地方touch /home/ssl/CA/index.txt#建立证书回收列表保存失效的证书openssl ca -gencrl -out /home/ssl/CA/ca.crl -crldays 7
2、生成服务器证书
#建立服务器验证证书的私钥openssl genrsa -out /home/ssl/server/server.key#生成证书申请文件openssl req -new -key /home/ssl/server/server.key -out /home/ssl/server/server.csr#利用根证书签发服务器身份验证证书openssl ca -in /home/ssl/server/server.csr -cert /home/ssl/ca.crt -keyfile /home/ssl/ca.key -out /home/ssl/server/server.crt#至此,服务器端身份认证证书已经完成,可以利用证书和私钥生成pfx格式的证书给微软使用,命令如下:openssl pkcs12 -export -clcerts -in /home/ssl/server/server.crt -inkey /home/ssl/server/server.key -out server.pem
3、生成客户端证书
#生成私钥openssl genrsa -des3 -out /home/ssl/client/client.key 1024#生成证书请求文件openssl req -new -key /home/ssl/client/client.key -out /home/ssl/client/cient.csr#签发证书openssl ca -in /home/ssl/client/client.csr -cert /home/ssl/ca.crt -keyfile /home/ssl/ca.key -out /home/ssl/client/client.crt#客户端证书完成
openssl pkcs12 -export -clcerts -in /home/ssl/client/client.crt -inkey /home/ssl/client/client.key -out client.pem
其中可能有遇到一些问题,但都可解决,这里我也没怎么记录。。。
Linux下openSSL安装并颁发证书相关推荐
- Linux下OpenSSL自签ssl证书
翻遍多篇自签ssl证书资料总结的经验,不过还是推荐用阿里云免费的证书.因内网需要用到的证书,所以使用了自签ssl. 文章目录 介绍 生成证书 成为CA颁发机构 创建CA签名证书 nginx项目配置文件 ...
- linux 卸载 openssl,请教Linux下Openssl安装的问题。
我这里版本的操作系统中默认已经集成了openssl组件. # rpm -qa|grep openssl openssl-32bit-0.9.8a-18.26 openssl-devel-0.9.8a- ...
- Linux查找openssl文件夹,Linux下OpenSSL 安装详解 +图解
安装环境: 操作系统:redhat 12.0 OpenSSL Version:openssl-0.9.8l Download 安装包(Linux source) :openssl-0.9.8l.tar ...
- linux下创建CA以及颁发证书
一.创建私有CA: 使用工具openssl模拟创建CA Openssl程序包分解: Openssl由三部分组成:加密库libcrypt.服务器端实现ssl功能会话的库.命令行工具 Openssl工具使 ...
- Linux下OpenSSL的安装与使用
Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...
- linux下的安装:openssl
openssl简介 openssl是一个功能丰富且自包含的开源安全工具箱.它提供的主要功能有:SSL协议实现(包括SSLv2.SSLv3和TLSv1).大量软算法(对称/非对称/摘要).大数运算.非 ...
- Linux 使用openssl ca方式签发证书
前言 Linux 使用openssl x509方式签发证书(推荐用这种方式):https://blog.csdn.net/QianLiStudent/article/details/109818208 ...
- Linux下生成https自签名证书,解决苹果发布问题重新整理
开心一笑 [我今天被两个人揍了.原因是--早上去买早点,在楼下看见一男的把一女的围在墙角,我正义的过去喊了一句"禽兽放开那个畜生.] 视频教程 大家好,我录制的视频<Java之优雅编程 ...
- linux系统安装snort,linux下SNORT安装.doc
linux下SNORT安装 linux下SNORT安装2007-05-18 07:06snort介绍 Snort是被设计用来填补昂贵的.探测繁重的网络侵入情况的系统留下的空缺.Snort是一个免费的. ...
最新文章
- Windows Phone 7第一次亲密接触
- 使用原生JS实现简单的ajax
- python求正方体体积_「高中数学」简单几何体的面积与体积相关知识点整理+例题...
- 休息五分钟,学几个bash快捷键
- 使用EasyUI的Datagrid的Editor进行行编辑,Enter回车结束编辑,并开启新的一行。
- No identifier specified for entity
- 使用animate实现页面过度_很多人都在使用的开源CSS动画效果库——animate.css
- kerberos体系下的应用(yarn,spark on yarn)
- gRPC in ASP.NET Core 3.0 -- 前言
- 怎么用python编程前二n-1项的等差数列的和_python— 等差数列末项计算方式
- java 成员函数_Java继承中成员变量和成员函数的覆盖
- 1000道Python题库系列分享一(17道)
- markdown简明使用语法
- 图像处理代码合集:特征提取-图像分割-分类-匹配-降噪
- D3d/opengl texture yuv yuv420p nv12 yv12 等等 显示 以及传入shaderresource
- (2022.9)raspberry 4安装HP 1020 plus打印机,利用树莓派4制作无线打印服务器
- 加密狗映射至虚拟服务器,ESXI 5.1/5.5 主机添加或映射USB设备(加密狗)(示例代码)...
- VMware vSphere Hypervisor 6 (ESXi) 免费许可证使用限制
- tableau最大值最小值显示
- HTML 5 em strong dfn code samp kbd var cite 标签