用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名
一、生成 CA 证书
1、生成 CA 的公私钥对。
openssl genrsa -out ca.key 1024
2、生成 CA 的自签名证书,签名使用的私钥为 ca.key 。
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt
二、生成服务器端证书
1、生成 Server 的公私钥对。
openssl genrsa -out server.key 1024
2、指定私钥 server.key,生成证书请求文件 server.csr 。
openssl req -new -key server.key -out server.csr
3、用 CA 的私钥对 server 的 req 文件做签名,得到 server 的证书:
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
三、指令解析
1、openssl genrsa
(1)用于生成 RSA 公私钥对文件。
(2)参数
-out filename:将生成的公私钥对保存至filename文件,若未指定输出文件,则为标准输出。
numbits:指定要生成的私钥的长度,默认为 1024。该项必须为命令行的最后一项参数。
-des:生成的密钥使用 des 方式进行加密。
-des3:生成的密钥使用 des3 方式进行加密。
2、openssl req
(1)生成证书请求文件、查看验证证书请求文件、生成自签名证书。
(2)参数
- -new:说明生成证书请求文件。
- -x509:说明生成自签名证书,若不加该参数,则是生成证书请求文件。
- -key:指定已有的秘钥文件生成秘钥请求,只与生成证书请求选项 -new 配合。
- -newkey:-newkey 是与 -key 互斥的,-newkey 是指在生成证书请求或者自签名证书的时候自动生成密钥,然后生成的密钥名称由 -keyout 参数指定。当指定 newkey 选项时,后面指定 rsa:bits 说明产生rsa 密钥,位数由 bits 指定。 如果没有指定选项 -key 和 -newkey,默认自动生成秘钥。
- -out:-out 指定生成的证书请求或者自签名证书名称
(SAW:Game Over!)
用 openssl 生成 SSL 使用的私钥和证书,并自己做 CA 签名相关推荐
- OPENSSL生成SSL自签证书
OPENSSL生成SSL自签证书 目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书. 支持浏览器的SSL ...
- 使用OpenSSL生成SSL证书的教程
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书.OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用O ...
- java中使用openssl生成的rsa公私钥进行数据加解密_使用openssl生成RSA公钥和私钥对...
在ubuntu上要使用openssl的话需要先进行安装,命令如下: sudo apt-get install openssl 安装完成就可以使用openssl了. 首先需要进入openssl的交互界面 ...
- OpenSSL生成.key、.crt、.pfx证书(Windows下)
OpenSSL生成.key..crt..pfx证书(Windows下) 最近在对接招行一网通支付,让人意想不到的是,在系统中使用过一次一网通后,就得永远使用这个一网通账户支付,除非解绑一网通支付账户的 ...
- Java中使用OpenSSL生成的RSA公私钥进行数据加解密
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明.由于本人不定期会整理相关博文,会对相应内容作出完善.因此强烈建议在 ...
- Java OpenSSL生成的RSA公私钥进行数据加解密详细介绍
最近用到企业微信向银行卡转账功能,因为需要使用到:标准RSA算法 故在网上了解一下相关的信息 SA是什么:RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdlem ...
- Java中不依赖于第三方库使用OpenSSL生成的RSA公私钥进行数据加解密
本文出处:http://blog.csdn.net/chaijunkun/article/details/7275632,转载请注明.由于本人不定期会整理相关博文,会对相应内容作出完善.因此强烈建议在 ...
- Nginx支持HTTPS,openssl生成SSL证书
./configure --prefix=/usr/local/nginx --with-http_ssl_module 1)创建SSL证书私钥,输入两次密码,生成文件为server.key open ...
- openssl的使用方法(使用openssl生成csr文件和私钥key文件)
1. 概念解释: CSR文件:CSR,Certificate Signing Request的缩写,即证书签名请求,CSR文件是申请单位申请SSL证书时所需要的一个数据文件.CA使用CA自己的私钥对C ...
最新文章
- R语言bioconductor包—maftools的使用
- C【C#公共帮助类】分页逻辑处理类
- 基于AVR和MT8870的远程家电控制系统设计
- ieee文章作者对不齐怎么办呢?
- PyCharm 3.0 发布,提供免费开源版本
- 台式计算机的拆解与安装实验报告,计算机组成实验的实验报告
- 经纬度,墨卡托等坐标转换
- 前嗅ForeSpider教程:采集图片/视频/资源文件的链接地址 1
- 第009讲 初识css 类选择器 id选择器 html选择器
- [Python] Different ways to test multiple flags at once in Python
- 一、Spring Boot整合redies
- 基于Matlab/simulink的转速电流双闭环直流调速系统的仿真
- 一种word版题库制作成excel版步骤
- 如何防止游戏通讯数据被篡改
- 实用的网站你值得来看
- 郁闷的出纳员(treap)
- java excel 空行_java使用poi删除excel中的空行
- 虚拟机(Ubuntu18.04版本)中文字体乱码或混乱的一种解决方案
- 达人评测 赛扬J4105和赛扬N5095选哪个好
- 女人的美丽应该自己欣赏
热门文章
- Android-RelativeLayout布局技巧(一)
- Extending_and_embedding_php翻译
- How to Review a Paper
- JVM、GC看这一篇就够了!
- SpringBatch接口BatchConfigurer详解
- 通过实战跑分来展示HBase2.x的写入性能
- 查看docker镜像的dockerfile脚本json信息
- 【收藏】误删idea 的.iml文件后的处理方法
- linux安装phoenix 5.1.0(对应hbase 2.2.6)
- 【github技巧】解决githubusercontent打不开的问题