openssl生成ca证书

常见CA文件夹

1、生成CA钥匙

openssl genrsa -out ./private/cakey.pem

2、生成CA自签名

openssl req -new -x509 -key ./private/cakey.pem -out ./cacert.crt -days 3650

3、生成http服务器私钥

openssl genrsa -out ./data/frontt.project.com.key 2048

4、CA给http服务器签生成 证书申请文件

openssl req -new -key ./data/frontt.project.com.key -out ./certs/frontt.project.com.csr

5、CA生成服务器的签名证书

openssl ca -in ./certs/frontt.project.com.csr -cert ./cacert.crt -keyfile ./private/cakey.pem -out ./certs/frontt.project.com.crt -days 3650

方法二:

openssl version -a

#生成公共/私人秘钥对

1、openssl genpkey -out passwork.key 2048

#输入秘钥对生成公钥

2.openssl rsa -in passwork.key -pubout -out passwork_public.key

#输入秘钥签生证书申请文件

3.openssl req -new -key passwork.key -out passwork.csr

4.openssl req -text -in passwork.csr -noout -verify

5.openssl x509 -in passwork.csr -out passwork.crt -req -signkey passwork.key -days 3650

Organization Name:Passwork

Organization Unit Name:.

Common Name:*.passwork.com

openssl req -newkey rsa:2048 -nodes -keyout frontt.project.com.key -x509 -days 3650 -out frontt.project.com.crt

三:

openssl req -new -newkey rsa:4096 -nodes -keyout key.pem -out cert.csr

openssl x509 -req -sha256 -days 3650 -in cert.csr -signkey key.pem -out cert.pem

chmod 600 cert.csr

chmod 600 cert.pem

chmod 600 key.pem

相关推荐
漫步企鹅5 天前
【漏洞修复】Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本
android·glibc·openssl·curl·zlib·漏洞修复·cups
Winter_Sun灬11 天前
curl库+openssl库windows编译
c++·windows·openssl·curl
ScilogyHunter15 天前
使用 OpenSSL 构建安全的网络应用
安全·openssl
dreadp22 天前
使用 OpenSSL 和 Python 实现 AES-256-CBC 加密与解密(安全密钥管理)
python·安全·网络安全·密码学·openssl
初级代码游戏1 个月前
编写一个基于OpenSSL的SSL/TLS服务端(HTTPS)可运行的完整示例
网络协议·https·ssl·openssl·tls
李洛克071 个月前
openssl的aes128_ECB加密解密运算实例
开发语言·算法·网络安全·openssl·aes算法
TsuanS1 个月前
OpenSSL 基础使用流程
网络·openssl
码农诗人1 个月前
调用openssl实现加解密算法
算法·openssl·ecdh算法
handsomestWei2 个月前
openssl使用
服务器·后端·ssl·openssl
初级代码游戏2 个月前
openssl 生成证书 windows导入证书
网络·网络协议·ssl·openssl