openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书



要使用 OpenSSL 生成和吊销证书,你可以按照以下步骤操作:

1. 生成证书

使用 OpenSSL 生成自签名证书的步骤如下:

生成私钥:
bash 复制代码
openssl genrsa -out key.pem 2048
生成证书请求(CSR):
bash 复制代码
openssl req -new -key key.pem -out csr.pem
自签名证书:
bash 复制代码
openssl x509 -req -in csr.pem -signkey key.pem -out cert.pem

2. 吊销证书

要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。

生成 CRL:
bash 复制代码
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem
吊销证书:
bash 复制代码
openssl ca -revoke cert.pem -keyfile ca.key -cert ca.crt
更新 CRL:
bash 复制代码
openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem

这些步骤将帮助你生成自签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。

执行openssl ca -gencrl -keyfile ca.key -cert ca.crt -out crl.pem 提示错误calling fopen(./demoCA/index.txt, r)

就手工建一个空的demoCA/index.txt

并指定-config cnf/openssl.cnf

又报找不到这个文件./demoCA/crlnumber

新建一个并写入00 保存

再试就OK了。

最终吊销脚本

bash 复制代码
::生成 CRL:
set CERT=KRDF2001012A202002
openssl ca -config cnf/openssl.cnf -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899


::吊销证书:
openssl ca -revoke %CERT%.crt -keyfile ca_root.key -cert ca_root.crt -passin pass:778899

::更新 CRL:
openssl ca -gencrl -keyfile ca_root.key -cert ca_root.crt -out %CERT%.crl -passin pass:778899

pause
相关推荐
ZLRRLZ10 小时前
【Linux操作系统】进程控制
linux·运维·服务器
我想吃余10 小时前
Linux的Ext文件系统:硬盘理解和inode及软硬链接
linux·运维·电脑
qq7621182211 小时前
Linux c 在内存中创建zip,最后写入测试
linux·运维·服务器
jayxuyj11 小时前
MySQL8.0新特性探秘深入解析窗口函数的性能优化策略
服务器
故事很腻i11 小时前
安装elk
运维·elk·jenkins
华纳云IDC服务商11 小时前
网站服务器频繁掉线的主要原因是什么
运维·服务器
小黄人软件11 小时前
【部署python网站】宝塔面板 小目标2:实时搜索网上资源文件网站放在服务器上 用AI做一个作品,不断迭代。
运维·服务器
未来之窗软件服务11 小时前
服务器运维(四)服务器漏洞扫描工具与审查——东方仙化神期
运维·服务器·仙盟创梦ide·东方仙盟·东方仙盟运维
小猪写代码11 小时前
服务器相关:什么是 alios. centos. cuda. cuda tookit. gcc. cudann. pytorch.
服务器·pytorch·centos
云飞云共享云桌面11 小时前
SolidWorks服务器多人使用方案
大数据·运维·服务器·前端·网络·电脑·制造