2. 程式人生 > >openssl 生成自簽證書及檢視證書細節

openssl 生成自簽證書及檢視證書細節

阿新 發佈:2019-05-10

生成X509格式的CA自簽名證書

# openssl req -new -x509 -keyout ca.key -out ca.crt

生成服務端的私鑰(key檔案)及csr檔案

# openssl genrsa -des3 -out server.key 1024 
# openssl req -new -key server.key -out server.csr

生成客戶端的私鑰(key檔案)及csr檔案

# openssl genrsa -des3 -out client.key 1024 
# openssl req -new -key client.key -out client.csr

用生成的CA的證書為剛才生成的server.csr,client.csr檔案簽名

# openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key 
# openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

生成p12格式證書

# openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx 
# openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

生成pem格式證書

有時需要用到pem格式的證書,可以用以下方式合併證書檔案(crt)和私鑰檔案(key)來生成

# cat client.crt client.key> client.pem 
# cat server.crt server.key > server.pem

PFX檔案轉換為X509證書檔案和RSA金鑰檔案

# openssl pkcs12 -in server.pfx -nodes -out server.pem 
# openssl rsa -in server.pem -out server2.key 
# openssl x509 -in server.pem -out server2.crt

PEM--DER/CER(BASE64--DER編碼的轉換)

# openssl x509 -outform der -in server.pem -out server.cer

這樣生成服務端證書:ca.crt, server.key, server.crt, server.pem, server.pfx,
客戶端證書:ca.crt, client.key, client.crt, client.pem, client.pfx

openssl x509部分命令

打印出證書的內容:
openssl x509 -in cert.pem -noout -text
打印出證書的系列號
openssl x509 -in cert.pem -noout -serial
打印出證書的擁有者名字
openssl x509 -in cert.pem -noout -subject
以RFC2253規定的格式打印出證書的擁有者名字
openssl x509 -in cert.pem -noout -subject -nameopt RFC2253
在支援UTF8的終端一行過打印出證書的擁有者名字
openssl x509 -in cert.pem -noout -subject -nameopt oneline -nameopt -escmsb
打印出證書的MD5特徵引數
openssl x509 -in cert.pem -noout -fingerprint
打印出證書的SHA特徵引數
openssl x509 -sha1 -in cert.pem -noout -fingerprint
把PEM格式的證書轉化成DER格式
openssl x509 -in cert.pem -inform PEM -out cert.der -outform DER
把一個證書轉化成CSR
openssl x509 -x509toreq -in cert.pem -out req.pem -signkey key.pem
給一個CSR進行處理,頒發字簽名證書,增加CA擴充套件項
openssl x509 -req -in careq.pem -extfile openssl.cnf -extensions v3_ca -signkey key.pem -out cacert.pem
給一個CSR簽名,增加使用者證書擴充套件項
openssl x509 -req -in req.pem -extfile openssl.cnf -extensions v3_usr -CA cacert.pem -CAkey key.pem -CAcreateserial

檢視csr檔案細節:
openssl req -i

相關推薦

openssl 生成簽證檢視證書細節

生成X509格式的CA自簽名證書 # openssl req -new -x509 -keyout ca.key -out c

OpenSSL生成證書詳解 如何使用OpenSSL生成簽證 轉載

原文:http://my.oschina.net/fajar/blog/425478 使用OpenSSL生成自簽證書(親測)     一,前言             讀過我部落格的小夥伴兒都知道,我一般在前言裡面會提到為什麼寫這篇部落格,這次的理由是:公司讓我寫個

填坑:Windows下使用OpenSSL生成簽證(很簡單,一個晚上搞明白的,讓後來者少走彎路)

vat 都是 環境 csr 過程 環境變量 crypt 報錯 out 最近在學習中發現openssl 中有個坑,所有的教程都是openssl genrsa -des3 -out private.key 1024,但是產生的證書,npm start 之後就報錯如下: erro

創建CA簽證發證

ca創建所需要的文件。cd /etc/pki/CA目錄中,在此目錄中 touch index.txt文件echo 01 > serialCA自簽證書(umask 077;openssl genrsa -out private/cakey.pem 2048)這一步是建立私鑰,openssl req -ne

Ubuntu 18.04使用OpenSSL簽證證書支援多IP多域名,谷歌瀏覽器無警告)

前言 在HTTPS資料傳輸的過程中,需要用SSL/TLS對資料進行加密和解密,以保證網路傳輸過程中資料的機密性。HTTPS協議可以大致分為兩個部分:其一是協商金鑰,首先當Client向Web Server發起請求時,Web Server向Client返回一個包含Server端公鑰的證書,然

openssl生成簽名證書

發送 etc des you stat 同時 信息 內部 簽名 第1步:生成私鑰使用openssl工具生成一個RSA私鑰 openssl genrsa -des3 -out server.key 2048說明:生成rsa私鑰,des3算法,2048位強度,server.ke

openssl轉換證書檢視證書資訊

title: openssl轉換證書及檢視證書資訊 date: 2018-1-4 16:29:00 categories: - Android tags: - openssl - shell 生成客戶端檔案 1.生成客戶端key openssl genrsa -

使用Openssl生成證書

原文出自:http://www.joyios.com/?p=47 引言 使用HTTP(超文字傳輸)協議訪問網際網路上的資料是沒有經過加密的。也就是說,任何人都可以通過適當的工具攔截或者監聽到在網路上傳輸的資料流。但是有時候,我們需要在網路上傳輸一些安全性或者私祕性的資料,譬如:包含信

OpenSSL 建CA簽發證書

利用 OpenSSL 建立 CA 及自行簽發證書。 1. 建立CA目錄結構 在CA的配置檔案中,有說明預設CA的目錄。 建立預設CA下的目錄及檔案如下圖(.old檔案和.attr檔案是簽發證書後自動生成的檔案)。 其中, newcert

openssl 生成簽名證書

#生成服務端私鑰                                                                                                             openssl genrsa -out key.pem 2048    

使用openssl生成籤CA證書,並用其簽發其他證書

下面開始實踐: ROOT CA金鑰和證書 正常情況下,根CA一般只用來簽發下級的CA證書,不會直接簽發服務端和客戶端證書。 1.準備工作目錄 我這裡用的是mac環境,使用win或linux的朋友請自行調整。 建立一個資料夾用來存放所

OpenSSL 生成簽名證書(Self-signed SSL certificate)【轉】

環境: CentOS 6.8 x86_64 安裝 openssl openssl-devel cp /etc/pki/tls/openssl.cnf openssl.cnf 修改openssl.cnf [ req ] distinguis

OPENSSL生成籤公鑰證書和私鑰

generate key 建立EC引數和私鑰檔案 openssl ecparam -genkey -name prime256v1 -out attestation_key.pem 檢視EC私鑰檔案 cat attestation_key.pem 檢視

簽證的創建與導入

echo sub username ice tool key keystore web rck 1.創建根秘鑰 openssl genrsa -out ca.key 20482.創建根證書 openssl req -new -x509 -days 36500

openssl檢視證書細節

openssl x509部分命令 打印出證書的內容: openssl x509 -in cert.pem -noout -text 打印出證書的系列號 openssl x509 -in cert.pem -noout -serial 打印出證書的擁有者名字 openssl

Netty5使用簽證實現SSL安全連線

這次使用的Netty是最新的5.0 Alpha2版本,下載地址是:http://dl.bintray.com/netty/downloads/netty-5.0.0.Alpha2.tar.bz2,釋出時間是2015年3月,到現在快一年了,咋還不更新呢?有些奇怪…… 製作一張自簽證書(jks格式) #k

chrome匯入證書檢視證書有效期

      1、開啟chrome,點選右上角的選項圖示,找到設定並點選設定;        2、點選高階;    3、點選列表選項中的管理證書:      4、點選匯入-下一步:

openssl建CA生成證書

檢視openssl版本 openssl version 使用openssl加密和解密檔案 加密檔案 opnessl有一個子命令enc,他可以用來加密檔案,具體引數如下: -ciphername:指定加密演算法 -in fil

Https、OpenSSL建CA證書簽發證書、nginx單向認證、雙向認證使用Java訪問

1.5 image echo create etc 保存 config openss ima 0.環境 安裝了nginx,安裝了openssl 1.配置和腳本 先創建一個demo目錄(位置自己選擇,我選擇建在nginx的目錄下): mkdir /etc/nginx/

https學習筆記三----OpenSSL生成root CA簽發證書

open spa centos7 cisc div encrypt 自簽證書 oca led 在https學習筆記二,已經弄清了數字證書的概念,組成和在https連接過程中,客戶端是如何驗證服務器端的證書的。這一章,主要介紹下如何使用openssl庫來創建