openssl - 伊苏 - ITeye博客

`

伊苏

浏览: 108083 次
性别:
来自: 深圳

最近访客更多访客>>

liuqu11

xphoenix

rubskin

shanmeimeia

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

重写幸福： ...
mysql 压力测试工具
faylai：明显不是jquery 的写法
精简的TabComponent, 几十行的东西没必要搞个几十K
lqixv： jquery tools 的 tab 标签好看又好用。建议去试 ...
精简的TabComponent, 几十行的东西没必要搞个几十K
伊苏： bingo
精简的TabComponent, 几十行的东西没必要搞个几十K
bitray： baiyuxiong 写道楼主这是ylmfos?雨林木风系统+ ...
精简的TabComponent, 几十行的东西没必要搞个几十K

openssl

博客分类：

openssl https ca

阅读更多

openssl

1.生成私钥
openssl genrsa -des3 -out server.key 1024

除去口令
openssl rsa -in server.key -out server.key

2.生成CSR
openssl req -new -key server.key -out server.csr

3.生成CRT
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

4.客服端同理
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf
Openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

5.合成pem
cat ca.crt ca.key> ca.pem
cat server.crt server.key > server.pem

备注:
对于nginx, 使用key和crt也够了, 可以不合成pem

查看证书
--------------------------------------------------
openssl rsa -noout -text -in server.key
openssl req -noout -text -in server.csr

openssl x509 -noout -text -in server.crt

验证证书
openssl verify server.crt

分享到：

nginx location | nginx 正向代理

2019-09-03 13:41
浏览 299
评论(0)
分类:Web前端
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

linux php开启openssl拓展报错时候替换本机的openssl文件夹: 出现以下报错，替换/usr/local/include/openssl里面的文件之后编译成功。add_assoc_name_entry’:/data/src/php-5.6.23/ext/openssl/openssl.c:664: warning: ‘ASN1_STRING_data’ is deprecated (declared at /usr...

openssl-1.0.0a: openssl-1.0.0a源代码　SSL是Secure Socket Layer（安全套接层协议）的缩写，可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时，提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术...

Windows_OpenSSL_64.rar: Windows平台OpenSSl_64位安装包，需配环境变量，可用于android系统签名文件生成JKS文件。...如果提示无法打开openssl配置文件：设置一下配置文件：set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg

Windows x64 的 Openssl 1.1.1 安装包msi: Windows x64 的 Openssl 1.1.1 安装包msi OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。 OpenSSL被曝出现严重安全...

Openssl Engine pkcs11 示例程序: 从OpenSSL的0.9.7版，Engine机制集成到了OpenSSL的内核中，成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制...

openssl-1.1.1a.tar.gz: 文件：openssl-1.1.1a.tar.gz 格式：*.tar.gz 来源：下载自官网 www.openssl.org 说明：于2018年12月下载，是当时的最新版、最高版使用方法（亲测留档）：以下为Ubuntu16.04.5上亲测，卸载并安装新版openssl # ...

openssl加密jar包web开发: 直接导入openssl_tools包，即可使用。在生产环境中，有时会需要用到自签名的证书，而谷歌浏览器从2016年开始就降低了sha1的算法级别，openssl默认使用的是sha1的算法。 bio = BIO_new_connect("hostname:port"); if...

openssl-win32工具 win32OpenSSL: 用openSSL工具生成密钥使用说明：安装后进入OpenSSL工具，输入如下命令： • Linux用户（以Ubuntu为例）： $ openssl 进入OpenSSL程序 OpenSSL> genrsa -out rsa_private_key.pem 1024 生成私钥 OpenSSL> pkcs8 -...

openssl-1.1.1g编译、交叉编译方式.rar: linux下编译/交叉编译openssl-1.1.1g生成动态库和静态库方法：一、编译linux版本 1. cp openssl-1.1.1g.tar.gz /opt/ 2. tar -zxvf openssl-1.1.1g.tar.gz 3. mkdir build 4. ./config --prefix=/opt/openssl-1.1.1...

openssl-devel-1.0.1e-57.el6.x86_64-packages.zip: openssl-devel-1.0.1e-57.el6.x86_64.rpm离线安装时的相关依赖库： openssl-devel-packages\e2fsprogs-1.41.12-22.el6.x86_64.rpm openssl-devel-packages\e2fsprogs-libs-1.41.12-22.el6.x86_64.rpm openssl-...

Win64OpenSSL-1_0_2u（win10可用）.exe: OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人电脑发起"心脏出血"(Heartbleed)攻击。据分析，...

openssl-1.0.2u + openssl-1.0.2k: openssl-1.0.2u + openssl-1.0.2k的rpm包

openssl和openssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve: OpenResty或nginx安装依赖的openssl离线安装依赖库。当无法使用yum等联网安装命令时

openssh-9.5p1-openssl-1.1.1w: openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用，其他版本没有测试，但是大...

openssl已编译，3.0.3: openssl

基于ffmpeg4.3.1编译的android动态库--开启了openssl(支持https): ffmpeg版本4.3.1，openssl版本1.1.1i, android cup架构支持armeabi-v7a，arm64-v8a，x86，x86_64，ffmpeg和openssl都是基于Android API level 21编译的。自测播放本地视频文件，http视频文件和https视频文件均可正常...

Android OpenSSL support for Qt（android_openssl）: 适用于Android的OpenSSL脚本和二进制文件（适用于Qt Android应用），以下目录可用 Qt-5.12.3：用于Qt 5.12.3及以下版本。 Qt-5.12.4_5.13.0：它具有OpenSSL 1.1.x，只能与Qt 5.12.4和5.13.0一起使用。请注意，在...

详解Linux(centos7)下安装OpenSSL安装图文方法: OpenSSL Version:openssl-1.0.2j.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz 1、将下载的压缩包放在根目录， 2、在文件夹下解压缩，命令：tar -xzf openssl-1.0.2j.tar...

openssl-1.0.2k-12.el7.x86_64.rpm: openssl

openssl库(版本号OpenSSL_1_1_1c)编译文件: 由Visual Studio 2015编译生成的，包括openssl库生成的静态库版本(32位/64位)、动态库版本(32位/64位)； 1、静态库版本生成文件：头文件、libcrypto.lib、libssl.lib 2、动态库版本(32位)生成文件：头文件、...

Global site tag (gtag.js) - Google Analytics