一、为了方便,进入openssl.cnf所在的目录 /usr/local/openssl/ssl
cd /usr/local/openssl/ssl
建立目录结构,如果不进行以下操作一会生成证书会报错。
mkdir -p ./demoCA/{private,newcerts}
touch ./demoCA/index.txt
touch ./demoCA/serial
vi demoCA/serial 在首行输入 01 保存退出
二、
生成服务器私钥:openssl genrsa -des3 -out server.key 1024
此时需要输入私钥的密码,以后每次读取此文件时都需要输入密码
为了方便,可以去除server.key的密码:
openssl rsa -in server.key -out server.key
生成服务器csr文件:openssl req -new -key server.key -out server.csr -config openssl.cnf
生成ca.crt和ca.key:openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf
用刚生成的ca的证书为server.csr签名:
openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf
生成p12证书:
openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
这样,需要用到的证书已经生成完毕,ca.crt、server.crt和server.key
参考:http://lovesea.blog.51cto.com/382446/95572/
相关推荐
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
1.go生成rsa证书 自签名证书 2.go生成ecc证书 自签名证书 ...4.对自已生成的公钥私钥进行签名,得到签名证书crt 5.通过设置云dns账号直接生成freessl证书 6.openssl一些惯用方法介绍 7.如生成pfx格式的证书包文件的方法
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
你可以用它搭建自己的专属CA服务器,以方便为用户生成私钥、证书请求、颁发证书、吊销证书、证书续期、证书吊销列表等。它可以生成多种类型的证书,包括且不限于web服务器、代码、计算机、客户端、信任列表、时间戳...
openssl程序包 Win64 OpenSSL v3.1.0 openssl-1.1.1t.tar.gz openssl-3.0.8.tar.gz openssl-3.1.0.tar.gz OpenSSL是一种开源的安全套接字层协议库,它提供了...主要用于创建和管理加密证书、实现安全通信和数据加解密。
生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥,得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...
主要介绍了Java如何基于command调用openssl生成私钥证书,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁
对openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
使用openssl 在windows下生成https证书完整例子(附件文件里有openssl.cnf) 1.下载openssl 2.运行一下命令,生成密钥key 3.创建证书的申请文件 4.创建一个CA证书 5.使用上面的证书申请文件和CA证书,来创建自己...
openssl-devel-1.0.1e-57.el6.x86_64.rpm离线安装时的相关依赖库: openssl-devel-packages\e2fsprogs-1.41.12-22.el6.x86_64.rpm openssl-devel-packages\e2fsprogs-libs-1.41.12-22.el6.x86_64.rpm openssl-...
OpenSSL 证书生成器 可用于apache的ssl证书生成
openssl生成的证书demo,包含CA以及CA签名的client、server,为了安全起见,请勿将其用于生产环境
加压后除了openssl.exe以外,还有一个bat文件,这个可以帮助我们快速创建证书申请文件。 运行autocsr.bat,按照提示输入信息,之后按任意键确认。你会得到两个文件,一个server.key,这是私钥文件,还有一个名为...
openssl源代码包含两个版本,openssl-3.0.1.tar.gz openssl-1.1.1m.tar.gz 可以用于 nginx编译安装等
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
openssl工具生成支付宝密钥,生成商户的一对公私钥,公钥用于上传支付宝平台。
openssl生成RSA私钥公钥,该压缩包包含详细的使用说明及DEMO
nginx 麒麟10 aarch64