openssl生成ca证书

常见CA文件夹

1、生成CA钥匙

openssl genrsa -out ./private/cakey.pem

2、生成CA自签名

openssl req -new -x509 -key ./private/cakey.pem -out ./cacert.crt -days 3650

3、生成http服务器私钥

openssl genrsa -out ./data/frontt.project.com.key 2048

4、CA给http服务器签生成 证书申请文件

openssl req -new -key ./data/frontt.project.com.key -out ./certs/frontt.project.com.csr

5、CA生成服务器的签名证书

openssl ca -in ./certs/frontt.project.com.csr -cert ./cacert.crt -keyfile ./private/cakey.pem -out ./certs/frontt.project.com.crt -days 3650

方法二:

openssl version -a

#生成公共/私人秘钥对

1、openssl genpkey -out passwork.key 2048

#输入秘钥对生成公钥

2.openssl rsa -in passwork.key -pubout -out passwork_public.key

#输入秘钥签生证书申请文件

3.openssl req -new -key passwork.key -out passwork.csr

4.openssl req -text -in passwork.csr -noout -verify

5.openssl x509 -in passwork.csr -out passwork.crt -req -signkey passwork.key -days 3650

Organization Name:Passwork

Organization Unit Name:.

Common Name:*.passwork.com

openssl req -newkey rsa:2048 -nodes -keyout frontt.project.com.key -x509 -days 3650 -out frontt.project.com.crt

三:

openssl req -new -newkey rsa:4096 -nodes -keyout key.pem -out cert.csr

openssl x509 -req -sha256 -days 3650 -in cert.csr -signkey key.pem -out cert.pem

chmod 600 cert.csr

chmod 600 cert.pem

chmod 600 key.pem

相关推荐
fangeqin1 天前
ubuntu源码安装python3.13遇到Could not build the ssl module!解决方法
linux·python·ubuntu·openssl
API开发12 天前
苹果芯片macOS安装版Homebrew(亲测) ,一键安装node、python、vscode等,比绿色软件还干净、无污染
vscode·python·docker·nodejs·openssl·brew·homebrew
码农不惑15 天前
Rust使用tokio(二)HTTPS相关
https·rust·web·openssl
liulilittle21 天前
通过高级处理器硬件指令集AES-NI实现AES-256-CFB算法并通过OPENSSL加密验证算法正确性。
linux·服务器·c++·算法·安全·加密·openssl
liulilittle23 天前
OpenSSL 的 AES-NI 支持机制
linux·运维·服务器·算法·加密·openssl·解密
liulilittle23 天前
通过高级处理器硬件指令集AES-NI实现AES-256-CFB算法。
linux·服务器·c++·算法·安全·加密·openssl
花花少年24 天前
Ubuntu系统下交叉编译openssl
openssl·交叉编译
什么名字都被用了2 个月前
编译openssl源码
c++·openssl
toooooop82 个月前
openssl_error_string() 不要依赖错误信息作为逻辑判断
php·openssl
whoarethenext2 个月前
加密认证库openssl初始附带c/c++的使用源码
c语言·网络·c++·openssl