OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
此生成的证书可用于浏览器、java、tomcat、c++等。在此备忘!
1.创建根证私钥
命令:
openssl genrsa -out root-key.key 1024
命令:
openssl genrsa -out root-key.key 1024
2.创建根证书请求文件
命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM
命令:
openssl req -new -out root-req.csr -key root-key.key -keyform PEM
3.自签根证书
命令:
openssl x509 -req -in root-req.csr -out root-cert.cer -signkey root-key.key -CAcreateserial -days 3650
4.导出p12格式根证书
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12
命令:
openssl pkcs12 -export -clcerts -in root-cert.cer -inkey root-key.key -out root.p12
5.生成root.jks文件
keytool -import -v -trustcacerts -storepass 123456 -alias root -file root-cert.cer -keystore
root.jks
生成客户端文件:
1.生成客户端key
openssl genrsa -out client-key.key 1024
2.生成客户端请求文件
openssl req -new -out client-req.csr -key client-key.key
3.生成客户端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in client-req.csr -out client-cert.cer -signkey client-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
4.生成客户端p12格式根证书
openssl pkcs12 -export -clcerts -in client-cert.cer -inkey client-key.key -out client.p12
客户端jks:
keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
keytool -import -v -trustcacerts -storepass 123456 -alias client -file client-cert.cer -keystore
client.jks
生成服务端文件:
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
1.生成服务端key
openssl genrsa -out server-key.key 1024
2.生成服务端请求文件
openssl req -new -out server-req.csr -key server-key.key
3.生成服务端证书(root证书,rootkey,客户端key,客户端请求文件这4个生成客户端证书)
openssl x509 -req -in server-req.csr -out server-cert.cer -signkey server-key.key -CA root-cert.cer
-CAkey root-key.key -CAcreateserial -days 3650
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
4.生成服务端p12格式根证书
openssl pkcs12 -export -clcerts -in server-cert.cer -inkey server-key.key -out server.p12
服务端JKS
keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
keytool -import -v -trustcacerts -storepass 123456 -alias server -file server-cert.cer -keystore
server.jks
无密码key命令:
openssl rsa -in client-key.key -out client-key.key.unsecure
本文出自 “熔 岩” 博客,请务必保留此出处http://lavasoft.blog.51cto.com/62575/1104993
~~~~~~~~~~~~~~
导入client证书到server可信证书库
keytool -import -v -trustcacerts -storepass 123456 -alias client -file ../client/client-cert.cer -keystore server.jks
~~~~~~~~~~~~
某些语言需要pkcs8格式的公钥。
使用openssl将刚才生成的RSA公钥转为pkcs#8格式:
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem
openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out private_key_pkcs8.pem
~~~~~~~~
生产key时提示输入密码
openssl genrsa -des3 -out selfsign.key 4096
相关推荐
openssl 1.0.0在 windows下的 include和dll,便于开发
OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/,源代码可以从ftp://ftp.openssl.org/source/上下载,也可以从OpenSSL...
OpenSSL 1.0.0.d编译好的完整版,源文件完整可直接使用。
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
openssl 生成client.jks与server.jks文件的方法 在做WS安全性设计的时候 利用rampat时候需要使用的jks文件
在windows XP下编译的ssleay32.dll,libeay32.dll,inc32。 上传时少了lib文件,请去本人发布的带有lib的完整贴http://download.csdn.net/source/2773094
openssl-1.0.0 linux安装ssh服务时必备组件
openssl-1.0.0安装包。 是安装nginx服务器依赖的包。
openssl-1.0.0e.tar, openssl-1.0.0e.tar
开发项目需要使用1.0.0版本的Openssl的linux上的静态库,使用1.0.2版本Openssl会存在版本问题。开始试着在网上寻找此1.0.0版本已编译出静态库,然而此版本不是源代码,动态库,就是windows编译出的静态库,即使最终...
从麒麟v10自行提起的4个文件libssl1.0.0,libcrypto.so.1.0.0,libncurses.so.5,libtinfo.so.5
OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。 7.Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情,开始的时候是将普通版本跟支持Engine的版本...
基于OpenSSL 最新版本1.0.0d 编译 采用vs2008sp1 编译 所有环境为最新最稳定的环境编译的 包括头文件和静态链接库。不需要DLL,你可以做一层封装,自己封装成dll 没有加入任何无关的代码!
在windows下编译安装OpenSSL很麻烦 这里是已经编译好的2016版OpenSSL1.0.2的windows版本包括X86 和X64 可以直接下载使用 节省下时间
在windows xp下编译openssl1.0.0a生成的libeay32和ssleay32的dll和lib,还有必须的头文件
用openssl命令制作生成证书和自签名
OpenSSL 证书生成器 可用于apache的ssl证书生成
openssl-1.0.0l最新版稳定源码2014-4-7
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书