转 openssl 建立服务器证书
2017-01-20 15:49
288 查看
openssl 建立服务器证书
## 1,建立目录和文件
set path=D:/openssl/bin
D:
cd D:/openssl/conf/
ren openssl.cnf openssl.conf
mkdir demoCA\newcerts
echo.>demoCA/index.txt
echo.>demoCA/serial
## 2,制作证书
## a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!
openssl genrsa -des3 -out root.key 1024
## 这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的
## b,生成 CA 的自签证书
openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
## 这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致
## c,同样的道理生成服务器端私钥
openssl genrsa -out server.key 1024
## d,生成服务器端签名请求文件
openssl req -new -key server.key -out server.csr -config openssl.conf
## 同样会让你输入一个组织信息,记得跟根证书一致
## e,利用 CA 进行签名证书
openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
## 到底我们的证书生成完成!但是有些格式不是我们需要的,请看接下俩格式转换
## 3,常用格式转换
## a,得到 pfx 格式的私钥
openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt
## b,从pfx文件中分离出 cer 格式的公钥
openssl x509 -inform pem -in server.crt -outform der -out server_public.cer
## 1,建立目录和文件
set path=D:/openssl/bin
D:
cd D:/openssl/conf/
ren openssl.cnf openssl.conf
mkdir demoCA\newcerts
echo.>demoCA/index.txt
echo.>demoCA/serial
## 2,制作证书
## a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!
openssl genrsa -des3 -out root.key 1024
## 这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的
## b,生成 CA 的自签证书
openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
## 这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致
## c,同样的道理生成服务器端私钥
openssl genrsa -out server.key 1024
## d,生成服务器端签名请求文件
openssl req -new -key server.key -out server.csr -config openssl.conf
## 同样会让你输入一个组织信息,记得跟根证书一致
## e,利用 CA 进行签名证书
openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
## 到底我们的证书生成完成!但是有些格式不是我们需要的,请看接下俩格式转换
## 3,常用格式转换
## a,得到 pfx 格式的私钥
openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt
## b,从pfx文件中分离出 cer 格式的公钥
openssl x509 -inform pem -in server.crt -outform der -out server_public.cer
相关文章推荐
- MacOS openssl下生成建立CA并生成服务器和客户端证书方法
- openssl下生成建立CA并生成服务器和客户端证书方法
- Openssl创建CA证书、服务器、客户端证书
- 基于 OpenSSL 的 CA 建立及证书签发
- 独立根CA服务器的建立及web证书的申请
- 使用OpenSSL建立根CA及自签名证书制作过程
- 基于 OpenSSL 的 CA 建立及证书签发
- 利用openssl建立CA服务器
- 用Openssl建立私有CA并颁发证书
- openssl生成服务器客户端秘钥已经颁发证书等配置命令
- OPENSSL、KEYTOOL生成服务器与客户端证二级证书签名
- openssl建立证书,非常详细配置ssl+apache
- openssl建立证书,非常详细配置ssl+apache
- 基于 OpenSSL 的 CA 建立及证书签发
- 基于 OpenSSL 的 CA 建立及证书签发
- 基于 OpenSSL 的 CA 建立及证书签发
- Apache+OpenSSL实现证书服务器提供HTTPS
- 使用openssl生成ssl服务器请求证书解决中文乱码的问题
- openssl指定证书密码建立连接