制作SSL证书

上一节介绍了OpenSSL的目录结构,本节介绍一下SSL证书的制作。

OpenSSL安装后建议把其中的bin目录添加到系统环境变量中,方便以后操作。

  1. 建立一个新的目录SSL专门用来制作证书。
  2. 建立证书目录

    我们使用默认配置openssl.cfg,那么就要建立配置中要求的目录demoCA,使用脚本CA.pl

    CA.pl -newca

    把OpenSSL安装目录下的serial文件拷贝到demoCA目录下即可。

  3. 我们不使用demoCA提供的根证书,自己制作根证书,创建根证书的密钥文件pmroot.key

    ps: 必须输入密钥

    openssl genrsa -des3 -out pmroot.key

  4. 创建根证书的申请文件pmroot.csr

    openssl req -new -key pmroot.key -out pmroot.csr

  5. 创建一个为期十年的根证书pmroot.crt

    openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey pmroot.key -in pmroot.csr -out pmroot.crt

  6. 生成服务器端密钥文件pmserver.key

    openssl genrsa -des3 -out pmserver.key

  7. 生成服务器端证书申请文件pmserver.csr

    openssl req -new -key pmserver.key -out pmserver.csr

  8. 若需要客户端证书,安装上述证书操作分别生成pmclient.key和pmclient.csr即可。
  9. 生成的csr文件必须有CA的签名才可形成证书,用前面生成的CA证书为pmserver.csr,pmclient.csr文件签名:

    openssl ca -days 3650 -in pmserver.csr -out pmserver.crt -cert pmroot.crt -keyfile pmroot.key

    openssl ca -days 3650 -in pmclient.csr -out pmclient.crt -cert pmroot.crt -keyfile pmroot.key

这样我们需要的全部文件便生成了。

另:client使用的文件有:pmroot.crt,pmclient.crt,pmclient.key

server使用的文件有:pmroot.crt,pmserver.crt,pmserver.key

crt文件和key文件可以合到一个pfx文件里。

合并命令:openssl pkcs12 -export -in pmserver.crt -inkey pmserver.key -out pmserver.pfx

时间: 2024-08-01 03:00:11

制作SSL证书的相关文章

自己制作ssl证书

首先执行如下命令生成一个key  openssl genrsa -des3 -out ssl.key 1024  然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的.  由于生成时候必须输入密码.你可以输入后 再删掉. mv ssl.key xxx.key  openssl rsa -in xxx.key -out ssl.key   rm xxx.key   然后根据这个key文件生成证书请求文件   

tomcat安装自制作ssl证书

1.执行命令 C:\servers\apache-tomcat-8.0.27>keytool -genkey -alias tomcat -keyalg RSA -keypass pass123456 -storepass pass123456 -keystore server.keystore -validity 3600 2.提示信息输入 您的名字与姓氏是什么? [Unknown]:  hifong.cn 您的组织单位名称是什么? [Unknown]:  aspire 您的组织名称是什么?

HTTPS那些事(二)SSL证书

转自:http://www.guokr.com/post/116169/ 从第一部分HTTPS原理中, 我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的

HTTPS那些事(二)SSL证书(转载)

原创地址:http://www.guokr.com/post/116169/   从第一部分HTTP工作原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当

windows下部署免费ssl证书(letsencrypt)

随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL简单介绍 2. 免费Letencrypt证书部署 3. 安装注意事项 一.SSL简单介绍 ssl作为一个网络加密协议,主要是存在于系统中应用层和传输层之间的一个安全套接字层(Secure Socket Layer),也就是位于TCP/IP协议和各个应用层协议之间,为应用数据传输提供加密的协议.当然它

自己签发免费ssl证书

自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书 这里说下Linux 系统怎么通过openssl命令生成 证书. 首先执行如下命令生成一个keyopenssl genrsa -des3 -out ssl.key 1024 然后他会要求你输入这个key文件的密码.不推荐输入.因为以后要给nginx使用.每次reload nginx配置时候都要你验证这个PAM密码的. 由于生成时候必须输入密码.你可以输入后 再删掉. mv ssl.key xxx.keyopenssl r

(二)、SSL证书

从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失

HTTPS那些事(二)SSL证书(转自果壳)

http://www.guokr.com/post/116169/ 此帖子内容转载自我的日志.原文链接:http://www.guokr.com/blog/116169/ 从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握手过程中,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,

openssl生成ssl证书

x509证书一般会用到三类文,key,csr,crt. Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥. crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证. 1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度