linux下利用openssl来实现证书的颁发(详细步骤)
来源:互联网 发布:罗莱蚕丝被 知乎 编辑:程序博客网 时间:2024/06/09 15:31
1、首先需要安装openssl,一个开源的实现加解密和证书的专业系统。在centos下可以利用yum安装。
2、openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。
3、首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以建立多个根证书,就像对应不同的公司一样
#生成根证书的私钥
openssl genrsa -out /home/lengshan/ca.key
#利用私钥生成一个根证书的申请,一般证书的申请格式都是csr。所以私钥和csr一般需要保存好
openssl req -new -key /home/lengshan/ca.key -out /home/lengshan/ca.csr
#自签名的方式签发我们之前的申请的证书,生成的证书为ca.crt
openssl x509 -req -days 3650 -in /home/lengshan/ca.csr -signkey /home/lengshan/ca.key -out /home/lengshan/ca.crt
#为我们的证书建立第一个序列号,一般都是用4个字符,这个不影响之后的证书颁发等操作
echo FACE > /home/lengshan/serial
#建立ca的证书库,不影响后面的操作,默认配置文件里也有存储的地方
touch /home/lengshan/index.txt
#建立证书回收列表保存失效的证书
openssl ca -gencrl -out /home/lengshan/ca.crl -crldays 7
已上就完成了根证书的相关操作,下一步可以颁发证书了。
4、生成和签发服务器身份验证证书,注意证书是自签名的,浏览器会提示不受信任
#建立服务器验证证书的私钥
openssl genrsa -out /home/lengshan/server.key
#生成证书申请文件
openssl req -new -key /home/lengshan/server.key -out /home/lengshan/server.csr
#利用根证书签发服务器身份验证证书
openssl ca -in /home/lengshan/server.csr -cert /home/lengshan/ca.crt -keyfile /home/lengshan/ca.key -out /home/lengshan/server.crt
至此,服务器端身份认证证书已经完成,可以利用证书和私钥生成pfx格式的证书给微软使用,命令如下:
openssl pkcs12 -export -clcerts -in /home/lengshan/server.crt -inkey /home/lengshan/server.key -out
5、签发客户端身份认证证书
#生成私钥
openssl genrsa -des3 -out /home/lengshan/users/1/1.key 1024
#生成证书请求文件
openssl req -new -key /home/lengshan/users/1/1.key -out /home/lengshan/users/1/1.csr
#签发证书
openssl ca -in /home/lengshan/users/1/1.csr -cert /home/lengshan/ca.crt -keyfile /home/lengshan/users/1/1.crt
#生成pfx格式
openssl pkcs12 -export -clcerts -in /home/lengshan/users/1/1.crt -inkey /home/lengshan/users/1/1.key -out /home/lengshan/users/1/1.p12
客户端证书完成,注意如果在web服务器上使用客户端证书,需要在web服务器上使用根证书对客户端进行验证,切记!
- linux下利用openssl来实现证书的颁发(详细步骤)
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 使用openssl来生成CA证书、证书申请、颁发证书以及撤销证书的过程
- 原来win+apache实现ssl的证书认证如此简单 +使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- OpenSSL 给自己颁发根证书,由根证书签发下级证书的步骤。
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解
- 利用openssl工具生成根证书及颁发子证书
- OPENSSL 颁发证书出错
- Linux下如何颁发证书:学习使用openssl搭建一个CA
- Linux下如何颁发证书:学习使用openssl搭建一个CA
- Linux下,自行颁发不受浏览器信任的SSL证书
- windows下使用openssl生成|CA证书的步骤
- 利用openssl生成证书详细过程
- 利用openssl生成证书详细过程
- 使用OpenSSL创建CA颁发证书
- openssl 自建ca,颁发客户端证书
- Suse Linux下利用apache 2.0.61+openssl+jboss 4.0.5的相关步骤
- 总结之:CentOS6.5下openssl加密解密及CA自签颁发证书详解
- java算法—希尔排序
- java配置环境变量
- C++构造函数初始化顺序详解
- 服务器之间传输数据
- 如何使用vue实现一个简易的购物车
- linux下利用openssl来实现证书的颁发(详细步骤)
- JDBC中Scrollable ResultSet(滚动结果集)(四)
- PAT basic 1068
- 算法题/层次遍历二叉树
- Android SVG动画animated-vector使用
- 位图的简单实现(bitMap)
- 多版本jdk/eclipse/tomcat的处理
- Hadoop Streaming 做大数据处理详解
- hdu 6170 Two strings