SSL/TLS加密证书生成(一)
client为Nxlog或者rsyslog的server和client证书生成
生成证书应该是在server端生成的,server和client的证书都是在server端生成,生成的命令如下:
1.生成CA本身
SHA-1 算法
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem
或
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem
/C : Country Name
/ST : State or Province Name
/L : Locality Name
/O : Organization Name
/OU: Organizational Unit Name
/CN: Common Name
SHA-2算法
openssl genrsa 2048 > ca-key.pem
openssl req -new -sha256 -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem
或
openssl req -new -sha256 -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem
2.生成证书(server和client的生成方式相同)
SHA-1算法
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
或
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
或
openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
SHA-2算法
openssl req -newkey rsa:2048 -sha256 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
或
openssl req -newkey rsa:2048 -sha256 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
openssl req -newkey rsa:2048 -sha256 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
或
openssl req -newkey rsa:2048 -sha256 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem
openssl rsa -in client-key.pem -out client-key.pem
openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
SSL/TLS加密证书生成(一)相关推荐
- 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...
- 第四篇:网络安全,SSL/TLS加密技术
文章目录 一.前言 二.SSL/TLS 2.1 SSL/TLS是什么 2.2 SSL/TLS加密基本原理 2.3 SSL/TLS建立握手过程 三.CA & SSL Server & S ...
- 使用openssl进行ssl/tls加密传输会话测试
[小蜗牛嘻哈之作] 我们首先看看下面一段"对话": [root@pps ~]# openssl s_client -connect localhost:110 -starttls ...
- TLS/HTTPS 证书生成与验证
https://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在 ...
- java 通过SSL/TLS加密https建立连接
这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信.第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先 ...
- https 中的SSL/TLS 加密
其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全:而对于接收端 ...
- gRPC 的 SSL/TLS 加密认证
文章目录 简介 生成自签证证书 服务端 客户端 单向认证 双向认证 基于 Token 的单向认证 基于 Token 的双向认证 简介 传输层安全性协议(Transport Layer Security ...
- Netty入门(七)使用SSL/TLS加密Netty程序
为了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的类 SslContext 和 SslEngine 使它相对简单的实现解密和加密.Netty 利用该 API 实现了 C ...
- java加密证书生成_mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具
mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置. 使用示例 $ mkcert -install Created a new local CA at & ...
最新文章
- WINCE编译类型DEBUG/RELEASE的问题
- Java 类加载体系之 ClassLoader 双亲委托机制
- 远程桌面连接mstsc 超扎心
- 银河麒麟安装远程桌面
- 叫我如何相信你?聊一聊语言模型的校准
- 【ORACLE 高可用】使用GOLDENGATE 配置Oracle-MySQL的异构复制
- 解决SQL Server 2005数据库中datetime时间字段在前端显示时分秒的问题
- android canvas自适应屏幕,html5 Canvas 如何自适应屏幕大小?
- 使用 LaTeX 绘制 PGM(Probabilistic Graphical Models)中的贝叶斯网络(bayesian networks)
- QTP的那些事--打开脚本文件弹出“unexpected file format”错误
- 桌面图标不见了怎么办?
- io输出pwm且占空比和频率同时可调驱动实现
- android单手模式,OPPO手机单手模式怎么操作?
- Java生成PDF文件并使用指定的模板,带图片
- EDMA 和QDMA 还看不懂,先收藏着
- 高完整性系统工程(九):Invariants
- PHP判断给定的三个数是否能构成直角三角形
- 有哪些问卷调查工具推荐?
- 雷蛇linux识别,鼠标底部 真假狂蛇一眼即辨_Razer 地狱狂蛇鼠标_键鼠评测-中关村在线...
- 利用STM32CubeMX配置基于STMF32F407的FREERTOS操作系统控制直流电机速度和超声波测距实验
热门文章
- Cocos2dx + lua分享
- Win10电脑老是自动下载乱起八糟的应用?篡改浏览器主页?解决方法
- 写一个各向异性/各向同性高斯滤波器
- Pinterest:难以平衡的中间人角色 毫无创新的抄袭
- NeurIPS 2019 | 香侬科技开源Glyce2.0,中文字形增强BERT表征能力
- Web面试题汇总-自用
- 电力电子技术复习笔记
- 天下大势,分久必合,合久必分
- C语言 | 快速了解C的发展史
- 根据c语言的语法规则,下列( )是用户定义的合法标识符,C语言期末复习题附答案...