openssl生成自签证书
2016-10-14 00:00
239 查看
#1、生成私钥
#2、去除密码
#生成CA的crt(这个可忽略,忽略在生成证书crt时候也不需要指定ca)
#3、生成公钥
#4、生成证书crt
#带ca
#默认
#sha256(sha1有安全漏洞,建议使用sha256)
#5、生成安卓bks证书 需要使用bcprov-jdk15on-155.jar的jar包
pw12345是给这个证书加密码;server.bks命名需要符合java命名规则。
#6、合并证书与私钥
#7、生成ios der证书cer
openssl genrsa -des3 -out server.key 2048
#2、去除密码
openssl rsa -in server.key -out server.key
#生成CA的crt(这个可忽略,忽略在生成证书crt时候也不需要指定ca)
openssl req -new -x509 -key server.key -out ca.crt -days 3650
#3、生成公钥
openssl req -new -key server.key -out server.csr
#4、生成证书crt
#带ca
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
#默认
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
#sha256(sha1有安全漏洞,建议使用sha256)
openssl req -sha256 -new -x509 -days 3650 -key server.key -out server256.crt
#5、生成安卓bks证书 需要使用bcprov-jdk15on-155.jar的jar包
keytool -importcert -v -trustcacerts -alias server -file server.crt \ -keystore server.bks -storetype BKS \ -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider \ -providerpath ./bcprov-jdk15on-155.jar -storepass pw12345
pw12345是给这个证书加密码;server.bks命名需要符合java命名规则。
#6、合并证书与私钥
cat server.crt server.key > server.pem
#7、生成ios der证书cer
openssl x509 -in server.pem -outform der -out server.cer
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 原来win+apache实现ssl的证书认证如此简单 +使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- OpenSSL生成证书
- 用OpenSSL命令行生成证书文件[转]
- 使用OpenSSL生成证书
- 使用OpenSSL生成证书
- 如何用openssl命令行生成证书
- Apache OpenSSL生成证书使用
- 用OpenSSL命令行生成证书文件
- Windows下使用OpenSSL生成自签证书(亲测)
- OpenSSL生成证书详解 如何使用OpenSSL生成自签证书 转载
- OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程(转)
- 数字证书生成(开源项目OpenSSL)
- 生成本地测试用https证书,支持通配符和多域名,初学OpenSSL
- openssl 不用手动输入信息生成证书
- openssl 证书生成手册
- openssl生成证书,双向验证
- OpenSSL生成证书
- Windows下用openssl命令制作生成证书和自签名
- 使用openssl生成自签CA证书,并用其签发其他证书
- 用openssl生成含有中文信息的证书