CA:
ca.key 生成根证书的密钥 openssl genrsa -out ca.key 1024
ca.csr 证书请求 openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=GD/L=GZ/O=SEASY/OU=BANK/CN=*.seasy.com"
ca.crt 生成根证书 openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
ca.p12p12 格式证书 openssl pkcs12 -export -clcerts -in ca.crt -inkey ca.key -out ca.p12
export pwd: 123456
*ca.jksjks 格式证书 keytool -importcert -alias CA -file ca.crt -keystore ca.jks
keystore pwd: 123456
Server:
server.key 生成服务端的密钥 openssl genrsa -out server.key 1024
server.csr 生成服务端证书的请求文件 openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=GD/L=GZ/O=SEASY/OU=SEASY/CN=127.0.0.1"
Common Name (eg, YOUR name) []:192.168.1.1 注释:一定要写服务器所在的ip地址
server.crt 用根证书来签发服务器端请求文件,生成服务器端证书 openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
*server.p12 打包服务器端资料为pkcs12格式 openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12
export pwd: 123456type: PKCS12
Client:
client.key 生成客户端的密钥 openssl genrsa -out client.key 1024
client.csr 生成客户端证书的请求文件 openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=GD/L=GZ/O=SEASY/OU=SEASY"
client.crt 用根证书来签发客户端请求文件,生成客户端证书 openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt
*client.p12 打包客户端资料为pkcs12格式 openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12
export pwd: 123456type: PKCS12
相关推荐
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用openssl生成证书,有详细的步骤说明,亲测可用。还有一些关于证书的一些常用转换操作介绍
使用openssl生成单向ssl证书,此方法生成的证书可以用于基于boost.asio库的SSL通讯测试中。基于基于boost.asio库SSL通讯测试程序可参见本人其他资源。
openssl生成的证书demo,包含CA以及CA签名的client、server,为了安全起见,请勿将其用于生产环境
OpenSSL 证书生成器 可用于apache的ssl证书生成
https目前广泛流行,现提供openssl自签名证书的命令和基本验证命令。
用Openssl生成数字证书,包含编译好的Openssl win32 release静态库,和测试已经生成的服务端、客户端证书和Key。具体生成方法参考:http://blog.csdn.net/ljttianqin/article/details/73016014
利用openssl生成CA证书的方法及证书,根据文档可以自己生成证书。
NULL 博文链接:https://nassir.iteye.com/blog/1983613
用openssl命令制作生成证书和自签名
对openssl进行二次研发封装通过批处理的方式增加“一键生成CA证书”、“一键生成Server证书”、“一键生成Client证书”等工具。方便研发人员快捷的生成所需各种证书
打包的一个openssl包,自己编写的一个openssl 的批处理,填写基本信息就能生成key,免去了自己繁琐的输入命令。(openssl基于apache2.2.21提取) 如果配置来使用svn的话可以参考:...
使用openssl生成IIS可用的SHA-256自签名证书 超详细步骤!
利用OpenSSL生成证书详解,利用OpenSSL生成证书详解
在命令行下进入刚才解压的目录,找到openssl.exe所在的目录,执行以下命令 openssl x509 -req -in certreq.csr -out cert.cer -signkey server.key -days 3650 现在你将得到一个名为cert.cer的证书文件。 修改...
包含OpenSSL和GMSSL生成证书命令,RSA证书和SM2证书的生成方式
这是采用调用opessl生成的证书。方法封装在jar包。有些原有的
本文档描述了采用openssl生成安全证书,以及在weblogic中安全证书的配置过程,并且验证ssl通信。
这是我自己关于学习openSSL的一些心德,很初级,请大家不要见笑
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...