openssl生成ca证书

常见CA文件夹

1、生成CA钥匙

openssl genrsa -out ./private/cakey.pem

2、生成CA自签名

openssl req -new -x509 -key ./private/cakey.pem -out ./cacert.crt -days 3650

3、生成http服务器私钥

openssl genrsa -out ./data/frontt.project.com.key 2048

4、CA给http服务器签生成 证书申请文件

openssl req -new -key ./data/frontt.project.com.key -out ./certs/frontt.project.com.csr

5、CA生成服务器的签名证书

openssl ca -in ./certs/frontt.project.com.csr -cert ./cacert.crt -keyfile ./private/cakey.pem -out ./certs/frontt.project.com.crt -days 3650

方法二:

openssl version -a

#生成公共/私人秘钥对

1、openssl genpkey -out passwork.key 2048

#输入秘钥对生成公钥

2.openssl rsa -in passwork.key -pubout -out passwork_public.key

#输入秘钥签生证书申请文件

3.openssl req -new -key passwork.key -out passwork.csr

4.openssl req -text -in passwork.csr -noout -verify

5.openssl x509 -in passwork.csr -out passwork.crt -req -signkey passwork.key -days 3650

Organization Name:Passwork

Organization Unit Name:.

Common Name:*.passwork.com

openssl req -newkey rsa:2048 -nodes -keyout frontt.project.com.key -x509 -days 3650 -out frontt.project.com.crt

三:

openssl req -new -newkey rsa:4096 -nodes -keyout key.pem -out cert.csr

openssl x509 -req -sha256 -days 3650 -in cert.csr -signkey key.pem -out cert.pem

chmod 600 cert.csr

chmod 600 cert.pem

chmod 600 key.pem

相关推荐
沉在嵌入式的鱼7 天前
RK3588移植Openssl库
linux·rk3588·openssl
黑屋里的马10 天前
ssl相关命令生成证书
服务器·网络·ssl·openssl·gmssl
fangeqin23 天前
ubuntu源码安装python3.13遇到Could not build the ssl module!解决方法
linux·python·ubuntu·openssl
API开发1 个月前
苹果芯片macOS安装版Homebrew(亲测) ,一键安装node、python、vscode等,比绿色软件还干净、无污染
vscode·python·docker·nodejs·openssl·brew·homebrew
码农不惑1 个月前
Rust使用tokio(二)HTTPS相关
https·rust·web·openssl
liulilittle1 个月前
通过高级处理器硬件指令集AES-NI实现AES-256-CFB算法并通过OPENSSL加密验证算法正确性。
linux·服务器·c++·算法·安全·加密·openssl
liulilittle2 个月前
OpenSSL 的 AES-NI 支持机制
linux·运维·服务器·算法·加密·openssl·解密
liulilittle2 个月前
通过高级处理器硬件指令集AES-NI实现AES-256-CFB算法。
linux·服务器·c++·算法·安全·加密·openssl
花花少年2 个月前
Ubuntu系统下交叉编译openssl
openssl·交叉编译
什么名字都被用了2 个月前
编译openssl源码
c++·openssl