转 openssl 建立服务器证书
生活随笔
收集整理的這篇文章主要介紹了
转 openssl 建立服务器证书
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
openssl 建立服務(wù)器證書(shū)
??? set path=D:/openssl/bin
??? D:
??? cd D:/openssl/conf/
??? ren openssl.cnf openssl.conf
??? mkdir demoCA\newcerts
??? echo.>demoCA/index.txt
??? echo.>demoCA/serial
##? 2,制作證書(shū)
##? a,生成 CA 根證書(shū),做簽名使用的,因?yàn)槲覀兪亲约航o自己簽名嘛!
??? openssl genrsa -des3 -out root.key 1024
##? 這個(gè)時(shí)候會(huì)讓你輸入兩次根證書(shū)的密碼,根證書(shū)嘛肯定是要保密的
##? b,生成 CA 的自簽證書(shū)
??? openssl req -new -x509 -key root.key -out root.crt -days 365 -config openssl.conf
##? 這個(gè)時(shí)候會(huì)讓你輸入一些組織信息,請(qǐng)記住,你現(xiàn)在輸入的信息和你接下來(lái)要簽名的信息一致
##? c,同樣的道理生成服務(wù)器端私鑰
??? openssl genrsa -out server.key 1024
##? d,生成服務(wù)器端簽名請(qǐng)求文件
??? openssl req -new -key server.key -out server.csr -config openssl.conf
##? 同樣會(huì)讓你輸入一個(gè)組織信息,記得跟根證書(shū)一致
##? e,利用 CA 進(jìn)行簽名證書(shū)
??? openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365 -config openssl.conf
##? 到底我們的證書(shū)生成完成!但是有些格式不是我們需要的,請(qǐng)看接下倆格式轉(zhuǎn)換
##? 3,常用格式轉(zhuǎn)換
##? a,得到 pfx 格式的私鑰
??? openssl pkck12 -export -out server.pfx -inkey server.key -in server.crt
##? b,從pfx文件中分離出 cer 格式的公鑰
??? openssl x509 -inform pem -in server.crt -outform der -out server_public.cer
轉(zhuǎn)載于:https://www.cnblogs.com/yisuo/p/9246929.html
總結(jié)
以上是生活随笔為你收集整理的转 openssl 建立服务器证书的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Fragment第二次加载没有数据
- 下一篇: 全民直播CTO张云龙:已全面迁移至阿里云