自簽發SSL證書

2021-09-02 20:26:03 字數 1044 閱讀 7145

這裡使用的自簽發的根證書,因為它不在客戶端受信任證書列表中,因此它簽發的其他證書都不受信任。

(1)建立根證書私鑰root.key

openssl genrsa -out root.key 2048
(2)利用私鑰,建立證書請求檔案(csr)

openssl req -new -key root.key -out root.csr
命令輸完後,需要輸入一些資訊,需要在your name 處一定要填寫專案布置伺服器所屬網域名稱或ip位址

(3)利用私鑰和csr,自簽根證書root.pem

openssl x509 -req -in root.csr -signkey root.key -days 3650 -out root.pem
openssl生成的證書都是pem格式的(就是-----begin certificate-----字首的ascii(base64)資料)。

openssl x509 -in root.pem -text –noout檢視pem格式證書

(4)簽發伺服器證書

首先,按照第1、2步,生成伺服器私鑰server.key和csr檔案server.csr

然後利用 server.csr、root.pem、server.key,簽發伺服器證書server.pem

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl ca -in server.csr -cert root.pem -keyfile server.key -out server.pem

(5)匯出p12格式證書

匯出p12型別格式證書時候必須要密碼

openssl pkcs12 -inkey root.key -cacerts -in root.pem -export -nokeys -out root.p12

Openssl Keytool自簽發證書

以下以生成乙個別名 alias 為jetty,根證書為ca.crt,授權證書為server.crt為例。keytool genkey alias jetty keyalg rsa keystore my keystore經過以上操作,在產生的my keystore中包含了乙個自簽發的證書和其金鑰。用...

自頒發SSL證書

openssl genrsa des3 out root.key 1024密碼可以先輸入在刪除 openssl rsa in root.key out root nopass.keyopenssl req new key root nopass.key out 隨意名稱.csropenssl x50...

什麼是自簽名SSL證書

在ssl證書中,分類是很多的,包括了ca的ssl和一些網域名稱型別的ssl證書,那麼這些ssl中都有什麼區別呢,還有一種證書是ssl自簽名證書,那麼這種ssl自簽名證書是什麼呢,下面來看看吧。自簽名證書是什麼呢,其實很多人都不懂。不過這種證書是不可以登出的,如果被擷取了,可以重新進行通訊。而且自簽名...