OpenSSL使用方法

生成CA
openssl req -nodes -x509 -sha256 -newkey rsa:4096 -keyout "CA.ABC.LOCAL.key" -out "CA.ABC.LOCAL.crt" -days 365 -subj "/C=CN/ST=ZJ/L=HZ/O=ABC/OU=IT/CN=CA.ABC.LOCAL"

生成CSR证书请求
openssl req -nodes -sha256 -newkey rsa:4096 -keyout "DC1.ABC.LOCAL.key" -out "DC1.ABC.LOCAL.csr" -subj "/C=CN/ST=ZJ/L=HZ/O=ABC/OU=IT/CN=DC1.ABC.LOCAL"

生成CRT
openssl ca -in DC1.ABC.LOCAL.csr -out DC1.ABC.LOCAL.crt -cert CA.ABC.LOCAL.crt -keyfile CA.ABC.LOCAL.key

CRT + KEY, 生成PFX
openssl pkcs12 -export -inkey DC1.ABC.LOCAL.key -in DC1.ABC.LOCAL.crt -out DC1.ABC.LOCAL.pfx

参考资料:

http://rhythm-zju.blog.163.com/blog/static/310042008015115718637/

http://dingtongxue1990.blog.51cto.com/4959501/1668838

https://raymii.org/s/software/OpenSSL_Command_Generator.html

时间: 2024-10-25 02:00:56

OpenSSL使用方法的相关文章

php开启openssl的方法,openssl安装

php开启openssl的方法,openssl安装 2014年10月10日 8312次浏览 什么是openssl? 关于openssl,我说的不如百度百科齐全,还是看看百度百科的解释吧!http://baike.baidu.com/view/300712.htm php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置: windows下开启方法: 1: 首先检查php.ini中:extension=php_openssl.dll是否存在, 如果存在的

Apache SSL CSR OpenSSL生成方法

注册申请SSL证书时,很多都是需先提供CSR(证书签名请求文件),下面介绍一下Apache生成方法.首先SSH登陆服务器,先搭建好Apache等环境,也需要运行yum install mod_ssl安装SSL模块,然后/etc/init.d/httpd restart重启一下Apache服务. 执行以下命令安装OpenSSL: yum install openssl 接着生成KEY和CSR文件: openssl req -new -nodes -newkey rsa:2048 -keyout s

【转】linux /centos 中OpenSSL升级方法详解

相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.openssl.org/ openssl-poc 附件说明 PoC.py : 漏洞利用测试PoC脚本 showssl.pl:OpenSSL动态库版本检测脚本 安装OpenSSL步骤 由于运营环境不同,以下过程仅供参考.openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行

window下开启php支持openssl 的方法

在安装腾讯微博API程序iweobo时,发现PHP不支持openssl_open(),如何在PHP扩展里打开php openssl支持? 1.打开PHP目录,在php.ini中把“extension=php_openssl.dll”前面的“;”去掉 2.复制php安装目录中的: libeay32.dll.ssleay32.dll至c:windowssystem32 3.复制php_openssl.dll至c:windowssystem32 4.重启IIS或者apache环境 这样就可以打开php

Windows下安装Openssl的方法

Windows系统下可直接安装Openssl集成工具,省去编译等环节,操作简单,效率高.总体分为三个步骤,即下载安装包.安装并配置环境变量和检测三部分.步骤一:可直接到官网https://slproweb.com/products/Win32OpenSSL.html下载所需安装包,安装包存在多版本,如下图所示.图1步骤二:安装配置环境变量下载了exe或者msi安装文件后,直接安装即可.安装完成后,需将Openssl的bin文件路径配置到系统环境变量中,注意路径前后要加英文符号; ,如图2所示.图

php开启openssl的方法

1: 首先检查php.ini中:extension=php_openssl.dll是否存在, 如果存在的话去掉前面的注释符‘:', 如果不存在这行,那么添加extension=php_openssl.dll.2: 讲php文件夹下的: php_openssl.dll, ssleay32.dll, libeay32.dll 3个文件拷贝到 WINDOWS\system32\  文件夹下.3: 重启apache或者iis(iisreset /restart

详解Linux(centos7)下安装OpenSSL安装图文方法

OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法. 安装环境:  操作系统:CentOs7安静 OpenSSL Version:openssl-1.0.2j.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.2j.tar.gz 1.将下载的压缩包放在根目录, 2.在文件夹下解压缩,命令:tar -xzf ope

关于谷歌平台openssl升级的问题

2.x项目升级所需链接https://github.com/cocos2d/cocos2d-x-3rd-party-libs-bin/tree/v2/cocos2dx/platform/third_party/android/prebuilt/libcurl 关于openssl升级的国外论坛链接(2.x和3.x)均有涉及http://discuss.cocos2d-x.org/t/openssl-problem-again/28270/56 我的项目是很老的项目了,用的quick-lua2.2.

android ndk-build 编译静态库libxx.a 以及Android studio openssl 静态库配置(cmake)

android ndk-build 编译静态库libxx.a 需求场景: 目前有安卓编码好的现在的openssl的两个.a,我们需要调用openssl的函数,并把功能再封装成.a; 这样使用时,在android studio jni项目 cmake 里面,需要先引用openssl的.a再引用 上面封装的.a; 如果使用so,那么,直接在android studio jni项目的 cpp里面直接调用openssl的方法,对外提供jni java接口,打包成so即可: 先来说用ndk-build 打