openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书



要使用 OpenSSL 生成和吊销证书,你可以按照以下步骤操作:

1. 生成证书

使用 OpenSSL 生成自签名证书的步骤如下:

生成私钥:
bash 复制代码
openssl genrsa -out key.pem 2048
生成证书请求(CSR):
bash 复制代码
openssl req -new -key key.pem -out csr.pem
自签名证书:
bash 复制代码
openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem

2. 吊销证书

要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。

生成 CRL:
bash 复制代码
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem
吊销证书:
bash 复制代码
openssl ca -revoke cert.pem -keyfile ca.key -cert ca.crt
更新 CRL:
bash 复制代码
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem

这些步骤将帮助你生成自签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。

执行openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem 提示错误calling fopen(./demoCA/index.txt, r)

就手工建一个空的demoCA/index.txt

并指定-config cnf/openssl.cnf

又报找不到这个文件./demoCA/crlnumber

新建一个并写入00 保存

再试就OK了。

最终吊销脚本

bash 复制代码
::生成 CRL:
set CERT=KRDF2001012A202002
openssl ca -config cnf/openssl.cnf -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899


::吊销证书:
openssl ca -revoke %CERT%.crt -keyfile ca_root.key -cert ca_root.crt -passin pass:778899

::更新 CRL:
openssl ca -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899

pause
相关推荐
莲动渔舟1 小时前
Nyquist插件基础:LISP语法-自定义函数
服务器·开发语言·lisp·音频处理·audacity
敲上瘾1 小时前
高并发内存池(二):Central Cache的实现
linux·服务器·c++·缓存·哈希算法
安顾里1 小时前
Linux命令-tar
linux·运维·服务器
沐土Arvin2 小时前
Nginx 核心配置详解与性能优化最佳实践
运维·开发语言·前端·nginx·性能优化
不爱敲代码的阿玲2 小时前
西门子s7协议
服务器·网络·tcp/ip
有莘不破呀2 小时前
服务器磁盘卷组缓存cache设置介绍
linux·运维·服务器
DBWYX2 小时前
gcc 链接顺序,静态库循环依赖问题
linux·运维·服务器
zxsz_com_cn2 小时前
风电行业预测性维护解决方案:AIoT驱动下的风机健康管理革命
大数据·运维·人工智能
我们的五年2 小时前
【Linux系统】进程间通信-System V消息队列
linux·运维·服务器·c++
island13142 小时前
【Linux网络#18】:深入理解select多路转接:传统I/O复用的基石
linux·运维·数据库