如何生成以及导入X.509证书
2011-12-02 11:22
225 查看
在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令:
//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root/root-key.pem 1024
//创建证书请求
openssl req -new -out root/root-req.csr -key root/root-key.pem
//自签署根证书
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12
//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server/server-key.pem 1024
//创建证书请求
openssl req -new -out server/server-req.csr -key server/server-key.pem
//签署服务器证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client/client-key.pem 1024
//创建证书请求
openssl req -new -out client/client-req.csr -key client/client-key.pem
//签署客户证书
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv
//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root/root-key.pem 1024
//创建证书请求
openssl req -new -out root/root-req.csr -key root/root-key.pem
//自签署根证书
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12
//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server/server-key.pem 1024
//创建证书请求
openssl req -new -out server/server-req.csr -key server/server-key.pem
//签署服务器证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client/client-key.pem 1024
//创建证书请求
openssl req -new -out client/client-req.csr -key client/client-key.pem
//签署客户证书
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv
相关文章推荐
- 如何生成以及导入X.509证书
- openstack keystone的token id是如何生成的以及内容源码分析
- 如何将ST05生成的trace导入HANA Studio里并以图形化方式显示出来
- 细说在一次中间件开发中如何实现每次业务调用的唯一标识之流水号生成以及应用
- 学习如何使用Mybatis-generator 自动生成java代码以及Mapper文件
- [导入]如何快速生成100万不重复的8位编号
- AndroidStudio如何导入第三方包以及开源库
- mysql导入导出csv文件语句,以及建表时候如何设置主键的三种方法
- 看我如何接入腾讯API,以及生成sig签名~\(≧▽≦)/~
- Git - 生成ssh key步骤以及如何clone所有的远程分支
- 如何用gcc/g++编译生成so链接库,以及how to use .so
- AccessToMySql数据库的导入以及java生成.exe文件
- g++编译使用静态程序库以及如何生成静态程序库(转载)
- java中如何使用asm动态的生成或修改一个class文件以及asm的架构思想
- Keil 下生成LIB库文件以及如何使用LIB库文件
- MySQL-如何导入,导出sql文件以及常用的MySQL命令
- 如何编译生成dll文件以及如何调用dll文件
- 如何用 Android Studio 导入开源项目以及常见错误的解决办法
- 1.读写分离(主数据库写 可分拆副数据库读);2.垂直分库(将系统按业务进行了垂直拆分主数据库);3.水平分主库(ID生成算法决定了如何拆分数据,以及增删改查)
- AS下如何生成自定义的.jks签名文件, 以及如何生成数字签名