2. 程式人生 > >CA證書生成筆記

CA證書生成筆記

阿新 發佈:2018-12-05

目錄

1、例項

2、幫助命令

3、常用命令

1、例項

----------------------------pem格式的證書-------------

1、CA的私鑰,自簽名證書 

    openssl genrsa -out ca-key.pem -aes128 2048

    openssl req -new -x509 -key ca-key.pem -out ca-cert.pem  -days 1000

    牢記下面三個屬性值,生成csr.pem時需要保持一致:

        Country Name,State or Province Name,Organization Name

2、server端的私鑰,證書請求,證書

    openssl genrsa -out server-key.pem -aes128 2048

    openssl req -new -key server-key.pem -out server-csr.pem

    openssl ca -in server-csr.pem -cert ca-cert.pem -keyfile ca-key.pem -out server-cert.pem -days 365

    如果發生以下錯誤:

        "I am unable to access the ../../CA/newcerts directory ../../CA/newcerts: No such file or directory"

    只需要:

        # create directory

            $ mkdir ../../CA

            $ mkdir ../../CA/newcerts

        # create empty file :

        $ vi ../../CA/index.txt

        # create file and input 01 (the content is 01) :

        $ vi ../../CA/serial

3、client端的私鑰,證書請求,證書

    openssl genrsa -out client-key.pem -aes128 2048

    openssl req -new -key client-key.pem -out client-csr.pem

    openssl ca -in client-csr.pem -cert ca-cert.pem -keyfile ca-key.pem -out client-cert.pem -days 365

----------------------------p12格式的證書------------- 

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client-cert.p12

----------------------------jks格式的證書-------------  

keytool -genkeypair -keyalg RSA -alias client -keystore client.jks

# 刪除PrivateKeyEntry

keytool -delete -alias client -keystore client.jks

# check keystore

#keytool -list -v -keystore client.jks  

# covert format,否則不能把private-key匯入到jks

openssl pkcs8 -in client-key.pem -inform pem -out client-key.pk8 -outform der -topk8 -nocrypt

# 需要下載pkeytool.jar到當前目錄

# import client-key.pk8,client-cert.pem

java -jar pkeytool.jar -importkey -keyfile client-key.pk8 -certfile client-cert.pem -alias myclient -keystore client.jks

# import ca-cert

keytool -importcert -v -trustcacerts -file ca-cert.pem -alias myCA -keystore client.jks

2、幫助命令____

openssl --help

openssl x509 --help

3、常用命令

1、生成普通私鑰:

openssl genrsa -out ca-key.pem 1024

2、生成帶加密口令的金鑰:

openssl genrsa -des3 -out ca-key.pem 1024

3、去除金鑰的口令:

openssl rsa -in ca-key.pem -out ca-key.pem

4、通過生成的私鑰去生成證書:

openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 1095     

5、通過私鑰生成公鑰:

openssl rsa -in ca-key.pem -pubout -out pub-key.pem

6、格式轉換:(證書、私鑰、公鑰)(PEM DER)

openssl x509 -in ca-cert.pem -inform PEM -out ca-cert.der -outform DER

openssl rsa -in ca-key.pem -inform PEM -out ca-key.der -outform DER

openssl rsa -pubin -in pub-key.pem -inform PEM -pubout -out pub-key.der -outform DER

7、合併成pfx證書(p12):

openssl pkcs12 -export -in server-cert.pem -out server.p12 -inkey server-key.pem

8、p12證書文字化:

openssl pkcs12 -in server.p12 -out server.txt

9、螢幕模式顯式:(證書、私鑰、公鑰)

openssl x509 -in ca-cert.pem -noout -text -modulus

openssl rsa -in ca-key.pem -noout -text -modulus

openssl rsa -in pub-key.pem -noout -text -modulus

相關推薦

CA證書生成筆記

目錄 1、例項 2、幫助命令 3、常用命令 1、例項 ----------------------------pem格式的證書------------- 1、CA的私鑰,自簽名證書 openssl genrsa -out ca-key.pem -aes128 2048 ope

jdk生成CA證書

知識庫 tor 證書頒發 r文件 防範 簽名 keystore rfc 輸入 前言: JKS文件是一個Java中的密鑰管理庫。 JKS文件就好像一個倉庫,裏面可以放很多的東西,這裏只存放一類東西就是密鑰,倉庫當然會有一把鎖,防範別人隨便亂拿,這個就是JKS文件的密碼。裏面存

docker筆記6-使用tsl方式連線docker和CA證書的安裝使用

記錄使用tsl連線docker, CA證書的安裝使用 生成安裝證書 參照原文連結:https://segmentfault.com/a/1190000012510820  auto-tls-certs.sh Bash 指令碼程式碼 #!/bin/bash # # Crea

學習筆記之openssl、檔案加密、CA證書的建立

1.openssl 的基礎知識     首先openssl的英文是Secure Sockets Laye。安全套接層協議。可以在Internet上提供祕密性傳輸。 SSL能使使用者/伺服器應用之間的通訊不被攻擊者竊聽,並且始終對伺服器進行認證,還可選擇

linux下使用openssl生成 csr crt CA證書

#重新建立ca.crt後,重新執行,生成成功 [[email protected] ca]# openssl ca -in ../server.csr -out ../server.crt -cert ca.crt -keyfile ca.key  Using configuration from

nginx反向代理cas-server之2:生成證書,centOS下使用openssl生成CA證書(根證書、server證書、client證書)

前些天搭好了cas系統,這幾天一致再搞nginx和cas的反向代理,一直不成功,但是走http還是測試通過的,最終確定是ssl認證證書這一塊的問題,原本我在cas服務端裡的tomcat已經配置了證書,並且能夠使用了,但是現在我用nginx代理使用ssl與cas-server

使用openssl生成自籤CA證書,並用其簽發其他證書

下面開始實踐: ROOT CA金鑰和證書 正常情況下,根CA一般只用來簽發下級的CA證書,不會直接簽發服務端和客戶端證書。 1.準備工作目錄 我這裡用的是mac環境,使用win或linux的朋友請自行調整。 建立一個資料夾用來存放所

win64使用openssl生成ca證書

一、準備工作: 先安裝Visual C++ 2008Redistributables (x64),然後安裝Win64 OpenSSL v1.0.1j。這裡我安裝到D:\OpenSSL-Win6

openssl生成ca證書,以及過程中遇到的問題總結

相關說明:轉載於:http://www.cnblogs.com/yangyquin/p/5284530.html在原有的基礎上總結了一些本人安裝過程中的一些問題參考資料:http://blog.sina.com.cn/s/blog_7ea5cb4d0100xfce.html 

openssl自建CA生成證書

檢視openssl版本 openssl version 使用openssl加密和解密檔案 加密檔案 opnessl有一個子命令enc,他可以用來加密檔案,具體引數如下: -ciphername:指定加密演算法 -in fil

Apache OpenSSL生成CA證書使用

最近在學習SSL協議,這次是基於Apache伺服器自帶的openssl來實現的TLS:傳輸層安全協議SSL:安全套接字層KEY:私鑰CSR:證書籤名請求,即公鑰,生成證書時需要將此提交給證書機構,生成 X509 數字證書前,一般先由使用者提交證書申請檔案,然後由 CA 來簽發

用openssl為WEB服務器生成證書(自簽名CA證書,服務器證書

cat get web con 中文 ssg cer eap rand 用openssl為WEB服務器生成證書(自簽名CA證書,服務器證書) 來源: https://www.cnblogs.com/osnosn/p/10608455.html 來自osnosn的博客 寫於:

Hyperledger Fabric手動生成CA證書搭建Fabric網路

之前介紹了使用官方指令碼自動化啟動一個Fabric網路,並且所有的證書都是通過官方的命令列工具cryptogen直接生成網路中的所有節點的證書。在開發環境可以這麼簡單進行,但是生成環境下還是需要我們自定義對網路中的節點的證書進行配置。 所以在本文中,將會詳細介紹一個從手動生成證書一直到啟動網路的整體步驟。本文

Https、OpenSSL自建CA證書及簽發證書、nginx單向認證、雙向認證及使用Java訪問

1.5 image echo create etc 保存 config openss ima 0.環境 安裝了nginx,安裝了openssl 1.配置和腳本 先創建一個demo目錄(位置自己選擇,我選擇建在nginx的目錄下): mkdir /etc/nginx/

如何在一臺 web 服務器上註冊CA證書

str web服務器 證書 jin stat bsp class ria ask 試驗環境介紹(CA的主機為192.168.23.10、httpd的主機為:192.168.23.11) 1:新建一臺web服務器,主機名為www yum install -y httpd

python 報告模板生成筆記

python 報告模板生成筆記一unittest HTMLTestRunner HTMLTestRunner time (unittest.TestCase): (): () (): () (): () ()

nginx中的CA證書的實現詳解

CA證書利用了openssl或者是opengpg的任意一個軟件來實現CA證書的頒發與認證。具體實現方法如下:第一步:建立CA證書頒發機構說明:公鑰是從私鑰中提取出來的一部分內容,證書是含有公鑰和用戶的一些必要信息的東西。生成CA的私鑰[root@www ~]# cd /etc/pki/CA[root@www

Win2012R2 Hyper-V初級教程15 -- 基於Kerberos與CA證書的系統容災(中)

系統/運維 Windows 二、基於CA證書的HTTPS復制 ??????? 剛剛看了一下關於基於Kerberos與CA證書的系統容災(上)還是2017-08-31寫的,到現在半年過去了,懶癌太重了,一直沒有更新,從今天起將逐步更新完初級教程,希望能夠有更多的博友了解並學習微軟的虛擬化技術。前面我們說

Win2012R2 Hyper-V初級教程15 -- 基於Kerberos與CA證書的系統容災(下)

系統/運維 Windows 上一文已經講到了基於CA證書下的HTTPS復制,這裏我們簡單測試一下故障轉移是否正常。 三、測試故障轉移 1、為了驗證此功能是否真的有效,我們需要對其進行一次測試,下面我們對本身沒有123.txt的桌面添加此文件,然後我們再來看一下在同步復制完成後,此功能是否生效。 2、

2.制作CA證書

雲計算 虛擬化 k8s docker 容器 這頁內容,不特別聲明。只在node1上做操作。1.安裝 CFSSL[root@linux-node1 ~]# cd /usr/local/src [root@linux-node1 src]# wget https://pkg.cfssl.org