OpenSSL 生成服务器及客户端证书
1.下载OpenSSL
windows版的下载地址为:http://www.slproweb.com/products/Win32OpenSSL.html
2.安装及配置
- 安装OpenSSL 。
- 将OpenSSL.exe所在路径添加到环境变量中。
- 修改openssl.cfg文件中的dir属性值 ,用于存放生成的证书文件。
3.随机数文件(.rand)
openssl rand -out .rand 1000rand 随机数命令, -out 输出文件路径,1000 指用来生成伪随机字节数。
4.根证书私钥
openssl genrsa -aes256 -out ca.key 2048- genrsa 产生rsa密钥命令。
- -aes256 使用AES算法(256位密钥)对产生的私钥加密。
- -out 输出路径。
- 2048 密钥的长度位数(默认长度为512位)。
- 回车后显示Enter pass phrase for ca.key,此时输入ca.key私钥。
5.根证书签发申请
openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=BJ/L=BJ/O=ZLEX/OU=zlex/CN=*.ZLEX.ORG"- req 产生证书签发申请命令。
- -new 新请求
- -key 密钥,ca.key文件
- -out 输出路径
- -subj 指定用户信息,这里使用泛域名"*.zlex.org"作为用户名。
- 回车后显示Enter pass phrase for ca.key,输入ca.key私钥。
得到根证书生签发申请之后,可以将其发送给CA机构签发,也可以自行签发根证书。
6.签发根证书
openssl x509 -req -days 10000 -sha1 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.cer- x509 签发X.509格式证书命令
- -req 表示证书输入。
- days 表示有效。
- -sha1 表示证书摘要算法,这里为SHA1。
- -extensions 表示按openssl配置文件v3_ca项添加。
- -signkey 表示自签名。
- -in 表示输入文件。
- -out 表示输出文件。
- 回车后显示Enter pass phrase for ca.key,输入ca.key私钥。
7.服务器证书私钥
openssl genrsa -aes256 -out server.key 2048回车后显示Enter pass phrase for server.key,输入server.key私钥。
8.服务器证书签发申请
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=BJ/L=BJ/0=zlex/OU=zlex/CN=www.zlex.org"回车后显示Enter pass phrase for server.key,输入server.key私钥。
9.签发服务器证书
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA ca.cer -CAkey ca.key -CAserial ca.srl -CAcreateserial -in server.csr -out server.cer回车后显示Enter pass phrase for ca.key,输入ca.key私钥。
10.客户端证书私钥
openssl genrsa -aes256 -out client.key 2048回车后显示Enter pass phrase for client.key,输入client.key私钥。
11.客户端证书签发申请
openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=BJ/L=BJ/0=zlex/OU=zlex/CN=zlex"回车后显示Enter pass phrase for client.key,输入client.key私钥。
12.签发客户端证书
openssl ca -days 3650 -in client.csr -out client.cer -cert ca.cer -keyfile ca.key回车后显示 Enter pass phrase for ca.key,输入ca.key私钥。
OpenSSL 生成服务器及客户端证书相关推荐
- OpenSSL创建生成CA证书、服务器、客户端证书及密钥
使用OpenSSL创建生成CA证书.服务器.客户端证书及密钥 目录 使用OpenSSL创建生成CA证书.服务器.客户端证书及密钥 (一)生成CA证书 (二)生成服务器证书 (三)生成客户端证书 (四) ...
- 服务器校验客户端证书分析及代码
当前app安全越来越受到重视,很多app采取了HTTPS的协议,但是一般app都不会对证书进行校验,一些app只是客户端对服务端证书进行了强校验,也就是通常呢,抓包的时候app提示无网络连接或者网络连 ...
- linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书,opensslcsr
linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...
- 抓包之服务器校验客户端证书
挂上vpn,打开charles抓包可以看到没网络,但是可以抓到包,怀疑是服务器校验客户端证书了 这里推荐一下肉老师的文章 https://www.anquanke.com/post/id/197657 ...
- IIS 使用OpenSSL 生成的自签名证书,然后使用SingalR 客户端访问Https 站点通信
使用SignalR 的客户端去发送消息给使用 https 部署的站点,官方文档目前并没有详细的教程,所以在此记录下步骤: 使用管理员身份打开cmd 窗口,选择一个整数保存文件夹的地址,切换到对应的文件 ...
- nginx 根证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书)
1.创建Root CA私钥 openssl genrsa -out root-ca.key 1024 2.创建Root CA证书请求 openssl req -new -out root-ca.csr ...
- OPENSSL生成SSL自签证书
OPENSSL生成SSL自签证书 目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书. 支持浏览器的SSL ...
- ca证书 csr_linux下使用openssl生成 csr crt CA证书
证书文件生成: 一.服务器端 1.生成服务器端 私钥(key文件); openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密ke ...
- iOS开发——openssl生成CSR (pkcs10) 请求证书
由于涉及在线开户相关,所以整理一下~ 本文在前人的基础上更加完善:通过openssl 生成证书请求CSR 符合pkcs10的语法规范 为客户端生成,代码为C语言,可以直接在xcode的中于objec ...
最新文章
- 【转】mysql多台服务器数据同步
- was这么做的负载均衡_中间件(WAS、WMQ)运维 9个常见难点解析
- 【项目管理】绩效域-工件裁剪对照(工件维度)
- Django 3.2.5博客开发教程:用Admin管理后台管理数据
- 实现Java监视的12个步骤程序存在缺陷
- 20172313 2018-2019-1 《程序设计与数据结构》第六周学习总结
- java2017下载_Download Java for OS X 2017-001
- ENVI入门系列教程---一、数据预处理---2.1自定义坐标系
- 五金工具客服快捷回复消息_公众号的自动回复,这样用就能零流失!
- 7 年零故障支撑双 11,消息中间件 RocketMQ 如何做到?
- 全能电子地图下载器 破解版 亲测可用
- 将Excel表格数据导入SQL表格
- 第二章 ARM体系结构与指令集——ARM
- norm函数-matlab
- EDA技术及应用实验2 or2a程序
- 电动48V/60V自行车/摩托车/观光车电池检测设备,满足GB38031新国标测试
- Android逆向第二天
- 中国程序员容易发错音的单词「GitHub 热点速览 v.22.23」
- 第五周助教工作总结——NWNU李泓毅
- h3c服务器登录密码修改,H3C交换机配置ssh密码验证登录方式