用Openssl建立私有CA并颁发证书
来源:互联网 发布:网络消费者权益保护 编辑:程序博客网 时间:2024/06/05 18:21
服务器
1.建立CA根证书
1.1生成私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout rootkey.pem -out rootreq.pem -days 3650
1.2生成证书,并用私钥签名
openssl x509 -req -in rootreq.pem -sha1 -extfile ./myopenssl.cnf -extensions v3_ca -signkey rootkey.pem -out rootcert.pem -days 3650
1.3组合证书与私钥,形成CA根证书
cat rootcert.pem rootkey.pem > root.pem
1.4显示,检查根证书主题与发行者
openssl x509 -subject -issuer -noout -in root.pem
2.创建,颁发二级CA证书
2.1创建二级CA跟证书私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout serverCAkey.pem -out serverCAreq.pem -days 3650
2.2生成二级CA证书,并用CA证书签名
openssl x509 -req -in serverCAreq.pem -sha1 -extfile ./myopenssl.cnf -extensions v3_ca -CA root.pem -CAkey root.pem -CAcreateserial -out serverCAcert.pem -days 3650
2.3组合二级CA证书与二级CA私要,形成二级CA证书
cat serverCAcert.pem serverCAkey.pem rootcert.pem >serverCA.pem
2.4显示,检查二级CA根证书主题与发行者
openssl x509 -subject -issuer -noout -in serverCA.pem
3.创建,颁发服务端证书
3.1创建服务端正书私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout serverkey.pem -out serverreq.pem -days 3650
3.2创建服务端正书,并签名
openssl x509 -req -in serverreq.pem -sha1 -extfile ./myopenssl.cnf -extensions usr_cert -CA serverCA.pem -CAkey serverCA.pem -CAcreateserial -out servercert.pem -days 3650
3.3组合私钥与证书,形成服务端正书
cat servercert.pem serverkey.pem serverCAcert.pem rootcert.pem > server.pem
3.4显示,检查服务段证书的主题与发行者
openssl x509 -subject -issuer -noout -in server.pem
4.创建颁发客户端证书
4.1创建客户端证书私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout clientkey.pem -out clientreq.pem -days 3650
4.2创建客户端证书,并签名
openssl x509 -req -in clientreq.pem -sha1 -extfile ./myopenssl.cnf -extensions usr_cert -CA root.pem -CAkey root.pem -CAcreateserial -out clientcert.pem -days 3650
4.3组合私钥与证书,形成客户端证书
cat clientcert.pem clientkey.pem rootcert.pem > client.pem
4.4显示,检查服务段证书的主题与发行者
openssl x509 -subject -issuer -noout -in client.pem
5.随机数生成
5.1生成512bit大数
openssl dhparam -check -text -5 512 -out dh512.pem
5.2生成1024bit大数 openssl dhparam -check -text -5 1024 -out dh1024.pem
6.验证证书有效性
6.1用二级CA验证服务器证书
openssl verify -CAfile serverCA.pem server.pem
1.建立CA根证书
1.1生成私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout rootkey.pem -out rootreq.pem -days 3650
1.2生成证书,并用私钥签名
openssl x509 -req -in rootreq.pem -sha1 -extfile ./myopenssl.cnf -extensions v3_ca -signkey rootkey.pem -out rootcert.pem -days 3650
1.3组合证书与私钥,形成CA根证书
cat rootcert.pem rootkey.pem > root.pem
1.4显示,检查根证书主题与发行者
openssl x509 -subject -issuer -noout -in root.pem
2.创建,颁发二级CA证书
2.1创建二级CA跟证书私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout serverCAkey.pem -out serverCAreq.pem -days 3650
2.2生成二级CA证书,并用CA证书签名
openssl x509 -req -in serverCAreq.pem -sha1 -extfile ./myopenssl.cnf -extensions v3_ca -CA root.pem -CAkey root.pem -CAcreateserial -out serverCAcert.pem -days 3650
2.3组合二级CA证书与二级CA私要,形成二级CA证书
cat serverCAcert.pem serverCAkey.pem rootcert.pem >serverCA.pem
2.4显示,检查二级CA根证书主题与发行者
openssl x509 -subject -issuer -noout -in serverCA.pem
3.创建,颁发服务端证书
3.1创建服务端正书私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout serverkey.pem -out serverreq.pem -days 3650
3.2创建服务端正书,并签名
openssl x509 -req -in serverreq.pem -sha1 -extfile ./myopenssl.cnf -extensions usr_cert -CA serverCA.pem -CAkey serverCA.pem -CAcreateserial -out servercert.pem -days 3650
3.3组合私钥与证书,形成服务端正书
cat servercert.pem serverkey.pem serverCAcert.pem rootcert.pem > server.pem
3.4显示,检查服务段证书的主题与发行者
openssl x509 -subject -issuer -noout -in server.pem
4.创建颁发客户端证书
4.1创建客户端证书私钥
openssl req -newkey rsa:1024 -sha1 -config ./myopenssl.cnf -keyout clientkey.pem -out clientreq.pem -days 3650
4.2创建客户端证书,并签名
openssl x509 -req -in clientreq.pem -sha1 -extfile ./myopenssl.cnf -extensions usr_cert -CA root.pem -CAkey root.pem -CAcreateserial -out clientcert.pem -days 3650
4.3组合私钥与证书,形成客户端证书
cat clientcert.pem clientkey.pem rootcert.pem > client.pem
4.4显示,检查服务段证书的主题与发行者
openssl x509 -subject -issuer -noout -in client.pem
5.随机数生成
5.1生成512bit大数
openssl dhparam -check -text -5 512 -out dh512.pem
5.2生成1024bit大数 openssl dhparam -check -text -5 1024 -out dh1024.pem
6.验证证书有效性
6.1用二级CA验证服务器证书
openssl verify -CAfile serverCA.pem server.pem
- 用Openssl建立私有CA并颁发证书
- 用Openssl建立私有CA并颁发证书
- 用Openssl建立私有CA并颁发证书
- 搭建私有CA,并颁发证书
- 实验:创建私有CA和证书颁发
- 使用OpenSSL创建CA颁发证书
- openssl 自建ca,颁发客户端证书
- rhel6.3下使用openssl来生成CA证书并颁发证书实例解
- 创建私有CA 颁发免费的CA证书
- 使用OpenSSL自建CA及颁发证书、吊销证书
- tomcat系列-05-HTTPS支持-私有CA颁发证书
- 基于OpenSSL自建CA和颁发SSL证书
- 基于OpenSSL自建CA和颁发SSL证书
- 基于OpenSSL自建CA和颁发SSL证书
- 自建CA 颁发证书
- 使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
- 使用openssl来生成CA证书、证书申请、颁发证书以及撤销证书的过程
- openssl私有CA实现及私有证书签署
- STM32 GPIO
- Tomcat热部署方法(3种)
- Ejb相关规范
- 线段树(4)
- 黑马程序员_java的多线程(对第十一课创建多线程及多线程安全问题总结)
- 用Openssl建立私有CA并颁发证书
- sqlserver2005 恢复备份 不是多簇媒体集的一部分
- [Machine Learning step by step] 1 统计学习:scikit-learn机器学习简介
- gtest source code
- XML第一天
- ORA-01261经典解决方法
- 数据量极大时用什么排序方法比较好
- Java JDK版本说明
- JDBC以及相关技术学习(一)----第一个JDBC程序