openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书



要使用 OpenSSL 生成和吊销证书,你可以按照以下步骤操作:

1. 生成证书

使用 OpenSSL 生成自签名证书的步骤如下:

生成私钥:
bash 复制代码
openssl genrsa -out key.pem 2048
生成证书请求(CSR):
bash 复制代码
openssl req -new -key key.pem -out csr.pem
自签名证书:
bash 复制代码
openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem

2. 吊销证书

要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。

生成 CRL:
bash 复制代码
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem
吊销证书:
bash 复制代码
openssl ca -revoke cert.pem -keyfile ca.key -cert ca.crt
更新 CRL:
bash 复制代码
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem

这些步骤将帮助你生成自签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。

执行openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem 提示错误calling fopen(./demoCA/index.txt, r)

就手工建一个空的demoCA/index.txt

并指定-config cnf/openssl.cnf

又报找不到这个文件./demoCA/crlnumber

新建一个并写入00 保存

再试就OK了。

最终吊销脚本

bash 复制代码
::生成 CRL:
set CERT=KRDF2001012A202002
openssl ca -config cnf/openssl.cnf -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899


::吊销证书:
openssl ca -revoke %CERT%.crt -keyfile ca_root.key -cert ca_root.crt -passin pass:778899

::更新 CRL:
openssl ca -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899

pause
相关推荐
yaosheng_VALVE18 分钟前
稀硫酸介质中 V 型球阀的材质选择与选型要点-耀圣
运维·spring cloud·自动化·intellij-idea·材质·1024程序员节
看山还是山,看水还是。1 小时前
Redis 配置
运维·数据库·redis·安全·缓存·测试覆盖率
扣得君1 小时前
C++20 Coroutine Echo Server
运维·服务器·c++20
keep__go1 小时前
Linux 批量配置互信
linux·运维·服务器·数据库·shell
矛取矛求1 小时前
Linux中给普通账户一次性提权
linux·运维·服务器
jieshenai2 小时前
使用VSCode远程连接服务器并解决Neo4j无法登陆问题
服务器·vscode·neo4j
渗透测试老鸟-九青2 小时前
通过投毒Bingbot索引挖掘必应中的存储型XSS
服务器·前端·javascript·安全·web安全·缓存·xss
Gentle5862 小时前
labview连接sql server数据库
服务器·数据库·labview
co0t2 小时前
计算机网络(11)和流量控制补充
服务器·网络·计算机网络
death bell3 小时前
Docker基础概念
运维·docker·容器