OpenSSL 生成自签名证书(Self-signed SSL certificate)【转】
来源:互联网 发布:python 区分中英文 编辑:程序博客网 时间:2024/05/18 02:11
环境:
CentOS 6.8 x86_64
安装
openssl openssl-devel
cp /etc/pki/tls/openssl.cnf openssl.cnf
修改openssl.cnf
[ req ]distinguished_name = req_distinguished_namedefault_md = sha256 #将sha1改为sha256req_extensions = v3_req #取消这行注释
确保req_distinguished_name下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉
[ req_distinguished_name ]countryName = Country Name (2 letter code)countryName_default = CNstateOrProvinceName = State or Province Name (full name)stateOrProvinceName_default = GuangDonglocalityName = Locality Name (eg, city)localityName_default = ShenZhenorganizationalUnitName = Organizational Unit Name (eg, section)organizationalUnitName_default = 303 IT LabcommonName = IT LabcommonName_max = 64[ v3_req ]Extensions to add to a certificate requestbasicConstraints = CA:FALSEkeyUsage = nonRepudiation, digitalSignature, keyEnciphermentsubjectAltName = @alt_names #增加这行# 新增以下部分[ alt_names ]DNS.1 = abc.comDNS.2 = *.abc.comDNS.3 = xyz.comDNS.4 = *.xyz.com# 可以自行增加多域名
创建相关目录及文件
mkdir -p CA/{certs,crl,newcerts,private}touch CA/index.txtecho 00 > CA/serial
1.生成ca.key并自签署
openssl req -utf8 -sha256 -new -x509 -days 3650 -keyout ca.key -out ca.crt -config openssl.cnf
2.生成server.key
openssl genrsa -out server.key 2048
3.生成证书签名请求
openssl req -utf8 -new -sha256 -key server.key -out server.csr -config openssl.cnf
Common Name 就是在这一步填写 *.abc.com common name一定要在alt_names中包含
4.查看签名请求文件信息
openssl req -in server.csr -text
检查 Signature Algorithm 是不是sha256WithRSAEncryptio
5.使用自签署的CA,签署server.scr
openssl ca -in server.csr -md sha256 -out server.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf
注意:即便是你前面是sha256的根证书和sha256的请求文件,如果不加-md sha256,默认是按照sha1进行签名的
6.查看证书
openssl x509 -in server.crt -text
同样检查 Signature Algorithm 是不是sha256WithRSAEncryptio
7.同理生成客户端证书
# clientopenssl genrsa -out client.key 2048openssl req -utf8 -new -sha256 -key client.key -out client.csr -config openssl.cnfopenssl ca -in client.csr -md sha256 -out client.crt -cert ca.crt -keyfile ca.key -extensions v3_req -config openssl.cnf -days 3650
8.将证书转成p12格式
openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out server.p12openssl pkcs12 -export -clcerts -in client.crt -inkey client.key -out client.p12
阅读全文
0 0
- OpenSSL 生成自签名证书(Self-signed SSL certificate)【转】
- openssl 生成自签名证书 并配置ssl
- OpenSSL生成自签名证书
- openssl生成自签名证书
- openssl 生成自签名证书
- SSL certificate problem: self signed certificate
- 生成自签名SSL证书
- centos6 openssl生成自签名证书
- CentOS通过OpenSSL生成自签名证书
- Java SSL 自签名证书生成
- Java SSL 自签名证书生成
- Java SSL 自签名证书生成
- Java SSL 自签名证书生成
- Git 出现SSL certificate problem: self signed certificate的解决方法
- 建立根证书,颁发新的证书Creating Your Own SSL Certificate Authority (and Dumping Self Signed Certs)
- openssl 生成SSL证书
- openssl 生成 SSL证书
- openssl生成ssl证书
- NYOJ-括号配对问题
- QT /usr/bin/ld: cannot find -lGL
- 十九大后首访收官 习近平担当“中国故事第一讲解人
- Hibernate快速入门案例——让hibernate到映射文件到表的转换
- scikit-learn机器学习模块(上)
- OpenSSL 生成自签名证书(Self-signed SSL certificate)【转】
- 03-java简介
- 拖拽
- 如何在全选,反选后进行批量删除数据
- 会场安排问题
- 史上最强SpringBoot接入微信公众号(测试)整体流程
- ACM训练半周总结—11月16日
- 第二节 WebGL中着色器语言(GLSL ES)的简介
- EasyUI 实战