使用openssl签发X.509证书的基本操作 - 皓月星空 - ITeye博客

`

kiki1120

浏览: 307562 次
性别:
来自: 上海

最近访客更多访客>>

morelily

foxprince777

i5cn

solleoit

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

夜闯疯人院：如何在已经存在的CRL文件中加入新的吊销证书列表？
对证书的CRL进行验证
lzf0530：亲执行时有报错，能否将源码以及jar包打包上传一下？
Java编写PC喇叭发声程序
yangge3232：你好，我的cab chktrust 能运行，就是放在服务器 ...
如何制作cab包（解决不能注册的问题）
jspandservlet：缺了很多的包
SSH框架入门（三）
f0rb： public void contextInitiali ...
改造myoa例子，使用hsql代替mysql随webapp启动

使用openssl签发X.509证书的基本操作

博客分类：

Secure

阅读更多

准备环境

在windows下操作：

1、查看openssl.cnf中dir变量的路径（../demoCA），在该路径下创建private文件夹、index.txt；

2、创建serial文件，用记事本打开它，写入01保存；

3、打开cmd，进入openssl的bin目录下，执行以下命令；

生成根证书

openssl req -new -x509 -keyout ../demoCA/private/cakey.pem -out ../demoCA/cacert.pem

生成证书

openssl req -new -keyout ../demoCA/private/clientkey.pem -out ../demoCA/clientreq.pem

用根证书签名

openssl ca -in ../demoCA/clientreq.pem -out ../demoCA/clientcert.pem

导出p12

openssl pkcs12 -export -in ../demoCA/clientcert.pem -inkey ../demoCA/private/clientkey.pem -out ../demoCA/client.p12

分享到：

用keytool进行签名报“无法从回复中建立链 ... | GSM Modem介绍

2010-05-07 17:34
浏览 1802
评论(0)
分类:行业应用
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

openssl-0.9.8.1802.tar.Z for AIX5.3: #uncompress openssl.0.9.8.1103.tar.Z #tar xvf openssl.0.9.8.1103.tar 2）安装使用smitty install来安装。（必须先安装openssl，然后再安装openssh） #cd /tmp/openssl #smitty install 选择Install and ...

openssl.0.9.8.1103 for AIX6.1: #uncompress openssl.0.9.8.1103.tar.Z #tar xvf openssl.0.9.8.1103.tar 2）安装使用smitty install来安装。（必须先安装openssl，然后再安装openssh） #cd /tmp/openssl #smitty install 选择Install and...

openssl-1.1.1.tar.gz: linux编译提示-lcrypto失败，安装crypto库，源码安装openssl-1.1.1.tar.gz。安装过程参考博客，https://blog.csdn.net/Fyear100/article/details/85121476

210-openssl-1.1.x-compat.patch: 210-openssl-1.1.x-compat.patch

OpenSSL使用指南.pdf: OpenSSL使用指南.pdf 学习资料复习资料教学资源

openssl-0.9.8.1302.tar.Z: aix5.3系统中安装ssh服务的ssl包

openssl解析成X509内存结构体总是失败: 读出来的时候是base64编码的证书内容，想用openssl解析成X509内存结构体总是失败。操她吗的，后来发现是每隔64个字符就要换行，否则openssl就是解析不了。并且要有头尾：-----BEGIN CERTIFICATE-----和-----END ...

openssl源代码openssl-3.0.1.tar.gz openssl-1.1.1m.tar.gz: openssl源代码包含两个版本，openssl-3.0.1.tar.gz openssl-1.1.1m.tar.gz 可以用于 nginx编译安装等

很好的openSSL安装....: 很好的openSSL安装.... 很好的openSSL安装....

openssl.tar.gz: linux安装svn所需插件openssl-1.0.0a.tar.gz,linux安装svn所需插件openssl-1.0.0a.tar.gz

openssl_program.7z: openssl_program.7z

linux php开启openssl拓展报错时候替换本机的openssl文件夹: 出现以下报错，替换/usr/...add_assoc_name_entry’:/data/src/php-5.6.23/ext/openssl/openssl.c:664: warning: ‘ASN1_STRING_data’ is deprecated (declared at /usr/local/include/openssl/asn1.h:553)/data/src/...

openssl资料包.rar: openssl资料包.rar

Win64 OpenSSL v3.1.0 openssl-1.1.1t.tar.gz openssl-3.0.8.tar.gz: openssl程序包 Win64 OpenSSL v3.1.0 openssl-1.1.1t.tar.gz openssl-3.0.8.tar.gz openssl-3.1.0.tar.gz OpenSSL是一种开源的安全套接字层协议库，它提供了许多加密算法和协议的实现，包括TLS/SSL、PKI、数字签名、...

openssl-3.0.5.tar.gz: openssl新版安装包下载

openssl-3.1.1.zip: Openssl-3.1.1, a binary pre-built version of Windows platform, can be used for the dependence of webassembly packaging of rust on openssl. You can also get it from the following address. ...

08 fatal error_ openssl_sha.h_ No such file or directory 解决方案 -: 前言本博客所写到的是我在Linux云服务器升级编译内核时所遇到的真实问题,已解决。编译内核遇到的问题太多了。问题描述在进行内核编译的时候,提sha1加密 C语

openssl.0.9.8.1100.tar.Z: AIX下安装ssh,openssh和openssl配合使用；

android编译的openssl静态库.a 动态库.so: android编译openssl静态库.a 动态库.so 1）make_static.sh 编译静态库 2）make_share.sh 编译动态库

openssl-config.zip: 本文件内含源文件openssl.cfg和修改后文件:rootca.cfg,ca.cfg,daimaqianming_ca.cfg,daimaqianming.cfg按需使用，请配套文章https://blog.csdn.net/qq_29820307/article/details/93346220或openssl使用！

Global site tag (gtag.js) - Google Analytics