clientNxlog或者rsyslogserverclient证书生成

生成证书应该是在server端生成的,server和client的证书都是在server端生成,生成的命令如下:

1.生成CA本身

SHA-1 算法

openssl genrsa 2048 > ca-key.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem

/C :  Country Name

/ST  :   State or Province Name

/L    :   Locality Name

/O   :   Organization Name

/OU:   Organizational Unit Name

/CN:   Common Name

SHA-2算法

openssl genrsa 2048 > ca-key.pem

openssl req -new  -sha256  -x509 -nodes -days 3600 -key ca-key.pem -out ca-cert.pem

openssl req -new  -sha256 -x509 -nodes -days 3600 -key ca-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -out ca-cert.pem

2.生成证书(server和client的生成方式相同)

SHA-1算法

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req  -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

SHA-2算法

openssl req -newkey  rsa:2048  -sha256 -days 3600 -nodes -keyout server-key.pem -out server-req.pem

openssl req -newkey  rsa:2048 -sha256 -days 3600 -nodes -keyout server-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.98 -passin pass:123456 -out server-req.pem

openssl rsa -in server-key.pem -out server-key.pem

openssl x509 -req  -in server-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem

openssl req -newkey rsa:2048  -sha256 -days 3600 -nodes -keyout client-key.pem -out client-req.pem

openssl req -newkey rsa:2048  -sha256 -days 3600 -nodes -keyout client-key.pem -subj /C=CN/ST=BJ/L=bj/O=AXTX/OU=axtx/CN=192.168.161.57 -passin pass:123456 -out client-req.pem

openssl rsa -in client-key.pem -out client-key.pem

openssl x509 -req -in client-req.pem -days 3600 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem

SSL/TLS加密证书生成(一)相关推荐

  1. 开源项目SMSS发开指南(四)——SSL/TLS加密通信详解

    本文将详细介绍如何在Java端.C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程.本文也涵 ...

  2. 第四篇:网络安全,SSL/TLS加密技术

    文章目录 一.前言 二.SSL/TLS 2.1 SSL/TLS是什么 2.2 SSL/TLS加密基本原理 2.3 SSL/TLS建立握手过程 三.CA & SSL Server & S ...

  3. 使用openssl进行ssl/tls加密传输会话测试

    [小蜗牛嘻哈之作] 我们首先看看下面一段"对话": [root@pps ~]# openssl s_client -connect localhost:110 -starttls ...

  4. TLS/HTTPS 证书生成与验证

    https://www.cnblogs.com/kyrios/p/tls-and-certificates.html 最近在研究基于ssl的传输加密,涉及到了key和证书相关的话题,走了不少弯路,现在 ...

  5. java 通过SSL/TLS加密https建立连接

    这个项目是基于与Ruby客户端进行通信,经过查看源代码,发现对方是经过TLS加密通信.第一次调试,尝试用serversocket与对方进行沟通,可以收到数据,但是无法获取http的包头数据,因此,将先 ...

  6. https 中的SSL/TLS 加密

    其实HTTPS从最终的数据解析的角度,与HTTP没有任何的区别,HTTPS就是将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全:而对于接收端 ...

  7. gRPC 的 SSL/TLS 加密认证

    文章目录 简介 生成自签证证书 服务端 客户端 单向认证 双向认证 基于 Token 的单向认证 基于 Token 的双向认证 简介 传输层安全性协议(Transport Layer Security ...

  8. Netty入门(七)使用SSL/TLS加密Netty程序

    为了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的类 SslContext 和 SslEngine 使它相对简单的实现解密和加密.Netty 利用该 API 实现了 C ...

  9. java加密证书生成_mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具

    mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置. 使用示例 $ mkcert -install Created a new local CA at & ...

最新文章

  1. WINCE编译类型DEBUG/RELEASE的问题
  2. Java 类加载体系之 ClassLoader 双亲委托机制
  3. 远程桌面连接mstsc 超扎心
  4. 银河麒麟安装远程桌面
  5. 叫我如何相信你?聊一聊语言模型的校准
  6. 【ORACLE 高可用】使用GOLDENGATE 配置Oracle-MySQL的异构复制
  7. 解决SQL Server 2005数据库中datetime时间字段在前端显示时分秒的问题
  8. android canvas自适应屏幕,html5 Canvas 如何自适应屏幕大小?
  9. 使用 LaTeX 绘制 PGM(Probabilistic Graphical Models)中的贝叶斯网络(bayesian networks)
  10. QTP的那些事--打开脚本文件弹出“unexpected file format”错误
  11. 桌面图标不见了怎么办?
  12. io输出pwm且占空比和频率同时可调驱动实现
  13. android单手模式,OPPO手机单手模式怎么操作?
  14. Java生成PDF文件并使用指定的模板,带图片
  15. EDMA 和QDMA 还看不懂,先收藏着
  16. 高完整性系统工程(九):Invariants
  17. PHP判断给定的三个数是否能构成直角三角形
  18. 有哪些问卷调查工具推荐?
  19. 雷蛇linux识别,鼠标底部 真假狂蛇一眼即辨_Razer 地狱狂蛇鼠标_键鼠评测-中关村在线...
  20. 利用STM32CubeMX配置基于STMF32F407的FREERTOS操作系统控制直流电机速度和超声波测距实验

热门文章

  1. Cocos2dx + lua分享
  2. Win10电脑老是自动下载乱起八糟的应用?篡改浏览器主页?解决方法
  3. 写一个各向异性/各向同性高斯滤波器
  4. Pinterest:难以平衡的中间人角色 毫无创新的抄袭
  5. NeurIPS 2019 | 香侬科技开源Glyce2.0,中文字形增强BERT表征能力
  6. Web面试题汇总-自用
  7. 电力电子技术复习笔记
  8. 天下大势,分久必合,合久必分
  9. C语言 | 快速了解C的发展史
  10. 根据c语言的语法规则,下列( )是用户定义的合法标识符,C语言期末复习题附答案...