openssl 制作 信用库与服务证书

文章目录

  • 前言
    • [openssl 制作 信用库与服务证书](#openssl 制作 信用库与服务证书)
      • [1. CA 证书](#1. CA 证书)
      • [2. 服务器证书/秘钥库](#2. 服务器证书/秘钥库)
      • [3. 创建信用库](#3. 创建信用库)
      • [4. 注意事项](#4. 注意事项)

前言

如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。

而且听说点赞的人每天的运气都不会太差,实在白嫖的话,那欢迎常来啊!!!


openssl 制作 信用库与服务证书

1. CA 证书

1、生成CA私钥

bash 复制代码
openssl genrsa -out ca.key 4096

2、生成自签名CA证书

bash 复制代码
openssl req -new -x509 -key ca.key -out ca.crt -days 10000 -subj "/CN=root/OU=yzy/O=yzy/L=Beijing/ST=Beijing/C=CN"

2. 服务器证书/秘钥库

生成服务器私钥

bash 复制代码
openssl genrsa -out yzy.key 2048

生成证书csr

bash 复制代码
openssl req -new -key yzy.key -out yzy.csr -subj "/CN=www.yzy.com/OU=yzy/O=yzy/L=Beijing/ST=Beijing/C=CN"

使用CA证书进行签发

bash 复制代码
openssl x509 -req -in yzy.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out yzy.crt -days 8000
bash 复制代码
* -req:表示输入的是一个证书签名请求(CSR)。
* -in yzy.csr:指定输入的 CSR 文件。
* -CA ca.crt:指定用于签名的 CA 证书。
* -CAkey ca.key:指定用于签名的 CA 私钥。
* -CAcreateserial:如果没有现成的序列号文件,创建一个新的序列号文件。
* -out yzy.crt:指定输出的已签名证书文件。
* -days 8000:指定证书的有效期为 8000 天。

生成服务端的P12证书

bash 复制代码
openssl pkcs12 -export -in yzy.crt -inkey yzy.key -out yzy.p12 -name "yzy_service" -certfile ca.crt

密码:yzy

bash 复制代码
keytool -list -v -keystore yzy.p12 -storetype pkcs12 -storepass yzy

3. 创建信用库

自定义信用库应该仅包含CA证书,用于验证客户端或其他服务器的证书

bash 复制代码
keytool -import -alias rootCa -file ca.crt -keystore root.jks -storepass  changeit
keytool -importkeystore -srckeystore root.jks -destkeystore root.p12 -deststoretype PKCS12 -srcstorepass changeit -deststorepass changeit

4. 注意事项

注意的是jdk与openssl的版本,要不然的话,会有兼容的问题,我的是
jdk 8 与 OpenSSL 1.1.1d

相关推荐
RollingPin15 小时前
iOS八股文之 网络
网络·网络协议·ios·https·udp·tcp·ios面试
せいしゅん青春之我2 天前
[JavaEE初阶]HTTPS-SSL传输过程中的加密
https·java-ee·ssl
2501_916007472 天前
iOS 混淆工具链实战,多工具组合完成 IPA 混淆与加固(iOS混淆|IPA加固|无源码混淆|App 防反编译)
android·ios·小程序·https·uni-app·iphone·webview
2501_915909062 天前
iOS 26 文件管理实战,多工具组合下的 App 数据访问与系统日志调试方案
android·ios·小程序·https·uni-app·iphone·webview
2501_915918413 天前
掌握 iOS 26 App 运行状况,多工具协作下的监控策略
android·ios·小程序·https·uni-app·iphone·webview
00后程序员张3 天前
HTTPS 包 抓取与分析实战,从抓包到解密、故障定位与真机取证
网络协议·http·ios·小程序·https·uni-app·iphone
局i3 天前
HTTP与HTTPS的区别
网络协议·http·https
00后程序员张4 天前
iOS混淆与IPA文件加固全流程实战 防止苹果应用被反编译的工程级方案
android·ios·小程序·https·uni-app·iphone·webview
2501_915106324 天前
iOS 应用加固与苹果软件混淆指南,如何防止 IPA 被反编译与二次打包?
android·ios·小程序·https·uni-app·iphone·webview
卓码软件测评5 天前
第三方媒体流压力测试:k6插件xk6-webrtc的使用来测试媒体流的性能
网络协议·测试工具·http·https·webrtc·ssl·媒体