OpenSSL 生成证书

最新推荐文章于 2025-04-07 10:53:03 发布
原创 最新推荐文章于 2025-04-07 10:53:03 发布 · 839 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#OpenSSL #证书
本文详细介绍如何使用OpenSSL生成自签名SSL证书,包括生成2048位加密私钥、证书签名请求(CSR)及X509自签名证书的过程。此外,还介绍了如何将证书合并为.pem文件,以及生成.jks文件的方法。
  1. 准备

在这篇文档中,我们将使用自签名证书。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。

 yum install openssl
  1. 生成一个自签名证书

下面的命令可以被用来产生一个自签名的证书。

首先,生成2048位的加密私钥

openssl genrsa -out server.key 2048

然后,生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等

openssl req -des3 -new -key server.key -out server.csr

最后,生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

证书合并:

cat server.key server.crt > server.pem

上面是简单的生成x509证书的key、csr、crt,一般这几种就够了,如果不够请看下面的,生成更多的证书详细描述

如果需要jks(keystore)文件,一般是tomcat等https需要,可以看另一篇文章:
https://blog.csdn.net/asd54090/article/details/90234164

openssl生成自签证书
最新发布
liweiweili126的博客
07-22 2770
配置服务器时,需将私钥和证书文件部署到Web服务器(如Nginx、Apache、IIS等)的相应配置目录中。字段的局限性,确保现代浏览器和应用程序能正确验证证书的适用范围。自签证书(Self-Signed)默认不被浏览器信任。通过以上方法,可确保浏览器地址栏不再显示“不安全”提示。执行后会提示设置密码,记住这个密码后续会用到。以下是使用 OpenSSL 生成自签证书(含。)是 X.509 证书的一个扩展字段,用于。按此步骤操作后,证书将兼容所有现代浏览器。:仅限本地开发或内网环境。(主题备用名称,简称。
openssl 生成证书步骤
hinewcc的博客
05-08 8876
本地使用 openssl 生成证书
使用openssl命令 生成指定有效时间的ssl证书,cer格式
wuchumi的博客
11-15 8131
使用openssl 命令生成cer证书openssl genrsa -out openssl.key 1024 openssl req -new -x509 -key openssl.key -out openssl.cer -days 365 其中days 可以指明生成证书的有效时间 Enter pass phraseforroot.key: 输入前面创建的密码 Country Name (2letter code) [AU]:CN 国家代号,中国输入CN State ...
linux-openssl命令生成自签名证书和查看证书到期时间
qq522044637的博客
11-11 7468
创建自签名证书。查看证书过期时间。
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
cheung10086的博客
11-14 1078
如何使用OpenSSL工具生成证书与应用证书 一、步骤简记 //生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认) opensslreq-new-x509-days3650-keyoutCARoot1024.key-outCARoot...
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 6287
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl生成证书
热门推荐
盹猫的博客
04-07 1万+
本文章是记录openssl命令生成私钥、证书签名请求、CA证书的命令和相关参数的解释。其中包含了各参数的名称、作用、技术细节和安全建议。
OpenSSL生成证书CA及签发证书
skytering的博客
11-25 1万+
OpenSSL生成证书CA及签发证书1.系统环境2.准备工作2.1.OpenSSL的配置3.生成证书3.1.生成证书私钥3.2.生成证书请求(ca.csr)3.3.检查证书请求信息3.4.自签发根证书3.5.检查证书3.6.快速方式用私钥创建自签名证书4. 创建二级证书4.1.生成私钥和证书请求4.2.使用根证书签发二级证书5.生成服务器端证书5.1.生成服务端私钥(server-key.p...
使用OpenSSL生成RSA证书
qq_15259303的博客
07-20 1万+
一、生成RSA证书密钥对   下载OpenSSL windows版本   1)生成RSA私钥: genrsa -out private_key.pem 1024 该命令会生成1024位的私钥,生成成功的界面如下: 此时我们就可以在当前路径下看到rsa_private_key.pem文件了。 2)把RSA私钥转换成PKCS8格式 输入命令pkcs8 -topk8 -inform...
openssl命令查看证书有效期_用Openssl生成10年有效期的自签名证书
weixin_39974409的博客
12-29 3329
本文介绍在Centos 6和7上如何使用 Openssl 生成10年有效期的自签名证书欢迎转载,转载请注明出处:https://aoeii.com/posts/how_to_use_openssl_to_creat_10-year-selfsigned-certs_on_centos_6_and_7----------# 创建保存证书的目录[root@www ~]# mkdir certs[roo...
OpenSSL生成CA自签名根证书和颁发证书证书提取
Javazzc123的专栏
11-03 5342
>openssl x509 -req -in xxx/xxx-req.csr -out xxx/xxx-cert.pem -signkey xxx/xxx-key.pem -CA ca/ca-cert.pem -CAkey ca/root-key.pem -CAcreateserial -days 3650 ##签署服务器证书。$>openssl req -new -out xxx/xxx-req.csr -key xxx/xxx-key.pem ##创建证书请求。
openssl查看SSL证书的有效时间
忍法阡陌的博客
02-29 2008
有收到需求查看某SSL证书的有效时间区间,手头有对应的SSL证书,SSL的证书文件后缀为cer/pem/crt等都不打紧,都一样处理。
openssl 生成证书
FRcheng的专栏
12-08 1410
// 生成顶级CA的公钥证书和私钥文件,有效期10年(RSA 1024bits,默认) openssl req -new -x509 -days 3650 -keyout CARoot1024.key -out CARoot1024.crt // 为顶级CA的私钥文件去除保护口令 openssl rsa -in CARoot1024.key -out CARoot1024.key 
警惕!SSL证书过期,后果挺严重
nb1253587023的博客
06-28 1034
ssl
OpenSSL库判断数字证书是否过期
心愿许得无限大
12-03 948
C++实现判断数字证书是否过期
生成自签名证书并配置 HTTPS 使用自签名证书
u011197085的博客
11-14 1401
由于这是自签名证书,浏览器可能会提示证书不受信任。您可以选择忽略此警告,继续访问。替换为实际生成证书和私钥文件路径。打开Nginx 配置文件(通常在。这样即可完成 HTTPS 配置。完成上述配置后,您可以通过。
使用 openssl 生成证书
huang714的专栏
10-15 1328
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2444
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书的有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书的有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LuckyTHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值