openssl生成ca证书

常见CA文件夹

1、生成CA钥匙

openssl genrsa -out ./private/cakey.pem

2、生成CA自签名

openssl req -new -x509 -key ./private/cakey.pem -out ./cacert.crt -days 3650

3、生成http服务器私钥

openssl genrsa -out ./data/frontt.project.com.key 2048

4、CA给http服务器签生成 证书申请文件

openssl req -new -key ./data/frontt.project.com.key -out ./certs/frontt.project.com.csr

5、CA生成服务器的签名证书

openssl ca -in ./certs/frontt.project.com.csr -cert ./cacert.crt -keyfile ./private/cakey.pem -out ./certs/frontt.project.com.crt -days 3650

方法二:

openssl version -a

#生成公共/私人秘钥对

1、openssl genpkey -out passwork.key 2048

#输入秘钥对生成公钥

2.openssl rsa -in passwork.key -pubout -out passwork_public.key

#输入秘钥签生证书申请文件

3.openssl req -new -key passwork.key -out passwork.csr

4.openssl req -text -in passwork.csr -noout -verify

5.openssl x509 -in passwork.csr -out passwork.crt -req -signkey passwork.key -days 3650

Organization Name:Passwork

Organization Unit Name:.

Common Name:*.passwork.com

openssl req -newkey rsa:2048 -nodes -keyout frontt.project.com.key -x509 -days 3650 -out frontt.project.com.crt

三:

openssl req -new -newkey rsa:4096 -nodes -keyout key.pem -out cert.csr

openssl x509 -req -sha256 -days 3650 -in cert.csr -signkey key.pem -out cert.pem

chmod 600 cert.csr

chmod 600 cert.pem

chmod 600 key.pem

相关推荐
笨手笨脚の10 天前
详解 Https 和加密、摘要、签名、数字证书
网络协议·https·加密·数字证书·ca·摘要
好记忆不如烂笔头abc11 天前
centos7.9升级OpenSSL 1.1.1
openssl
宁静致远202118 天前
openssl交叉编译
openssl·嵌入式linux
漫步企鹅1 个月前
【漏洞修复】Android 10 系统源码中的 glibc、curl、openssl、cups、zlib 更新到最新版本
android·glibc·openssl·curl·zlib·漏洞修复·cups
Winter_Sun灬1 个月前
curl库+openssl库windows编译
c++·windows·openssl·curl
ScilogyHunter1 个月前
使用 OpenSSL 构建安全的网络应用
安全·openssl
dreadp1 个月前
使用 OpenSSL 和 Python 实现 AES-256-CBC 加密与解密(安全密钥管理)
python·安全·网络安全·密码学·openssl
初级代码游戏2 个月前
编写一个基于OpenSSL的SSL/TLS服务端(HTTPS)可运行的完整示例
网络协议·https·ssl·openssl·tls
李洛克072 个月前
openssl的aes128_ECB加密解密运算实例
开发语言·算法·网络安全·openssl·aes算法
TsuanS2 个月前
OpenSSL 基础使用流程
网络·openssl