在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令:
//创建根证书,并采用自签名签署它
//创建私钥
openssl genrsa -out root/root-key.pem 1024
//创建证书请求
openssl req -new -out root/root-req.csr -key root/root-key.pem
//自签署根证书
openssl x509 -req -in root/root-req.csr -out root/root-cert.pem -signkey root/root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in root/root-cert.pem -inkey root/root-key.pem -out root/root.p12
//创建服务器证书,并采用根证书签署它
//创建私钥
openssl genrsa -out server/server-key.pem 1024
//创建证书请求
openssl req -new -out server/server-req.csr -key server/server-key.pem
//签署服务器证书
openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12
//创建客户证书,并采用根证书签署它
//创建私钥
openssl genrsa -out client/client-key.pem 1024
//创建证书请求
openssl req -new -out client/client-req.csr -key client/client-key.pem
//签署客户证书
openssl x509 -req -in client/client-req.csr -out client/client-cert.pem -signkey client/client-key.pem -CA root/root-cert.pem -CAkey root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12(PKCS12)格式
openssl pkcs12 -export -clcerts -in client/client-cert.pem -inkey client/client-key.pem -out client/client.p12
//将根证书导入到trustStore中
keytool -import -v -trustcacerts -storepass password -alias root -file root-cert.pem -keystore root.jksv
生成DER格式的私钥openssl pkcs8 -topk8 -inform PEM -outform DER -in ca.key.pem -out ca.private.der -nocrypt
相关推荐
他们会给你发来两个cer文件,一个是服务器证书,一个是根证书 如果你只是要使用https,那么证书自己签署就可以了。 在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -...
用openssl签发ssl x.509证书 建立根证书: 制做服务器端的证书并用ca签名: 生成crt格式 生成cer格式
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
1. 介绍了不用编译源代码,在Windwos下载安装包直接安装OpenSSl的方法. 2. 基于OpenSSl生成根证书, 服务器证书,和客户端证书. 3. 在VS2010环境下, 给出一个基于OpenSSL-1_0_2的开发实例.
opensssl相关函数的应该,包括生成根证书,签发证书
生成根证书 2.1 准备配置文件ca.conf 1.2 生成ca秘钥,得到ca.key openssl genrsa -out ca.key 4096 1.3 生成ca证书签发请求,得到ca.csr openssl req -new -sha256 -out ca.csr -key ca.key -config ca.conf ...
通过openssl制作自签三级证书,即根证书、中间证书、和服务证书。 2.添加自签证书为可信证书 3.1 win添加自签证书为可信证书 3.2 centos添加自签证书为可信证书 3.3 JDK添加自签证书为可信证书 3.证书格式...
openssl用于SSL通讯,可生成根证书、客户端证书、服务端证书、吊销列表等等。用于TCP 的SSL通讯或者HTTPS通讯,保证链路安全,增加数据可靠性
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。...# 创建CA根证书,稍后用来签署用于服务
OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件...1、将下载的压缩包放在根目录, 2、在文件夹下解压缩,命令:tar -xzf openssl-1.0.2j.tar.gz,得到openssl-1.0.2j文件夹 3、进入
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书; 自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
使用openssl与jdk的keytool生成根证书,server端证书,浏览器端证书,并配置使工程跑在https上。(带dos脚本)
生成SM2公私钥 一.系统环境 系统环境:windows系统。 二.工具软件 工具软件:Win64OpenSSL。 三.生成SM2公私钥
用于生成服务器端和客户端的各种证书! 根证书:ca-cert.cer 服务器端:laoxie.keystore 客户端:client.p12
易卡Bash脚本可使用OpenSSL快速创建证书颁发机构。 这将生成一个根证书以及一个中间证书。 该过程将使用曲线secp521r1创建密钥,并使用AES256加密私钥。 选择的消息摘要算法为SHA512 。
使用 OpenSSL 生成 SSL Key 和 CSR 文件 配置 HTTPS 要用到私钥 example.key 文件和 example.crt 证书文件,申请证书文件的时候要用到 ...证书颁发机构拿到 CSR 后使用其根证书私钥对证书进行加密并生成 CRT 证书文
wso2 新增OpenSSL生成並使用CA根證書籤名Keytool生成的證書請求 相關流程心智圖展開
serial准备根配置文件(请参阅此存储库根目录中的openssl.cnf文件) 生成根CA密钥: $ openssl genrsa -aes256 -out private/ca.key.pem 4096$ chmod 400 private/ca.key.pem自签名根证书: $ openssl req -config ...
创建根证书RSA私钥:1.3. 创建CA证书1.4. 创建服务端私钥1.5. 创建服务端签名请求证书文件1.6. 创建签名生效的服务端证书文件1.7. 创建客户端私钥1.8. 创建客户端签名请求证书文件1.9. 创建extfile.cnf的配置文件...
tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥:客户端和服务器,...