【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明
创始人
2025-01-20 03:04:04
0
本文章对应的文档:使用OpenSSL创建生成CA证书服务器客户端证书及密钥资源-CSDN文库

https://download.csdn.net/download/weixin_41885845/88746920

对于SSL单向认证

服务器需要CA证书、server证书、server私钥,客户端需要CA证。

对于SSL双向认证

服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。

生成CA证书

私钥生成指令: openssl genrsa

该命令是会用来生成 RSA 私有秘钥,不会生成公钥,因为公钥提取自私钥。

openssl genrsa [-out filename] [-passout arg] [-f4] [-3] [-rand file(s)] [-engine id] [numbits] [-des] [-des3] [-idea]

-des encrypt the generated key with DES in cbc mode

-des3 encrypt the generated key with DES in ede cbc mode (168 bit key)

-idea encrypt the generated key with IDEA in cbc mode

-seed

encrypt PEM output with cbc seed

-aes128, -aes192, -aes256

encrypt PEM output with cbc aes

-camellia128, -camellia192, -camellia256

encrypt PEM output with cbc camellia

-out file output the key to 'file

-passout arg output file pass phrase source

-f4 use F4 (0x10001) for the E value

-3 use 3 for the E value

-engine e use engine e, possibly a hardware device.

-rand file:file:...

load the file (or the files in the directory) into

the random number generator

-des 使用des cbc模式对私钥文件进行加密。

-des3 使用des3 cbc模式对私钥文件进行加密。

-idea 使用idea cbc模式对私钥文件进行加密。

-aes128, -aes192, -aes256 使用aes cbc模式对私钥文件进行加密。

-out file 指定输出私钥文件名。

-f4 指定F4做为E值,默认。

-3 指定3做为E值。

-seed arg 指定cbc的随机种子。

-rand file:file 指定随机数种子文件。

———————————————————————————————————————

-out filename :将生成的私钥保存至filename文件,若未指定输出文件,则为标准输出。

-numbits :指定要生成的私钥的长度(单位 bit),默认为1024。该项必须为命令行的最后一项参数。

-des|-des3|-idea:指定加密私钥文件用的算法,这样每次使用私钥文件都将输入密码,太麻烦所以很少使用。

-passout args :加密私钥文件时,传递密码的格式,如果要加密私钥文件时单未指定该项,则提示输入密码。传递密码的args的格式见openssl密码格式。

测试

1、 openssl genrsa -seed -out rs_pri.pem 512

2、 openssl genrsa -aes256 –out rs_pri.key 512

3、 openssl genrsa -des3 -out test.key -rand hello.txt 512

4 、openssl genrsa -des -passout pass:"123456" -out prikey.pem 1024

请求CA证书(先创建CA证书私钥)

C-----国家(Country Name)

ST----省份(State or Province Name)

L----城市(Locality Name)

O----公司(Organization Name)

OU----部门(Organizational Unit Name)

CN----产品名(Common Name)

emailAddress----邮箱(Email Address)

req指令

主要用于创建证书请求文件;

openssl req [options] outfile

-inform arg 指定输入文件格式,可以为DER或PEM,默认为PEM。

-outform arg 指定输出文件格式,可以为DER或PEM,默认为PEM。

-in arg 指定输入文件。

-out arg 指定输出文件。

-new 创建新的证书请求文件。

-key file 指定创建证书请求的私钥文件。

-keyform arg 指定创建证书请求的私钥文件的格式,可以为DER或PEM,默认为PEM。

-passin arg 指定私钥文件的口令保护来源。

-verify 校验证书请求文件的主体签名是否有效。

-noout 不打印证书请求信息。

-text 文本打印证书请求文件。

-modulus 输出证书请求的模数信息。

-subject 输出证书请求主体信息。

-subj arg 设置或修改证书请求的主体信息。

-multivalue-rdn 设置或修改证书请求的主体信息时,允许多RDN格式。

-utf8 输入字符为utf8编码,默认输入为ASCII编码。

-[digest] 指定创建证书请求的摘要算法。

-pubkey 提取证书请求文件中的公钥。

x509指令

主要用于创建、修改x509证书。

openssl x509 [options] outfile

-inform arg 指定输入文件格式,可以为DER或PEM,默认为PEM。

-outform arg 指定输出文件格式,可以为DER或PEM,默认为PEM。

-keyform arg 指定私钥文件格式,可以为DER或PEM,默认为PEM。

-CAform arg 指定CA文件格式,可以为DER或PEM,默认为PEM。

<

相关内容

热门资讯

一分钟内幕!科乐吉林麻将系统发... 一分钟内幕!科乐吉林麻将系统发牌规律,福建大玩家确实真的是有挂,技巧教程(有挂ai代打);所有人都在...
一分钟揭秘!微扑克辅助软件(透... 一分钟揭秘!微扑克辅助软件(透视辅助)确实是有挂(2024已更新)(哔哩哔哩);1、用户打开应用后不...
五分钟发现!广东雀神麻雀怎么赢... 五分钟发现!广东雀神麻雀怎么赢,朋朋棋牌都是是真的有挂,高科技教程(有挂方法)1、广东雀神麻雀怎么赢...
每日必看!人皇大厅吗(透明挂)... 每日必看!人皇大厅吗(透明挂)好像存在有挂(2026已更新)(哔哩哔哩);人皇大厅吗辅助器中分为三种...
重大科普!新华棋牌有挂吗(透视... 重大科普!新华棋牌有挂吗(透视)一直是有挂(2021已更新)(哔哩哔哩)1、完成新华棋牌有挂吗的残局...
二分钟内幕!微信小程序途游辅助... 二分钟内幕!微信小程序途游辅助器,掌中乐游戏中心其实存在有挂,微扑克教程(有挂规律)二分钟内幕!微信...
科技揭秘!jj斗地主系统控牌吗... 科技揭秘!jj斗地主系统控牌吗(透视)本来真的是有挂(2025已更新)(哔哩哔哩)1、科技揭秘!jj...
1分钟普及!哈灵麻将攻略小,微... 1分钟普及!哈灵麻将攻略小,微信小程序十三张好像存在有挂,规律教程(有挂技巧)哈灵麻将攻略小是一种具...
9分钟教程!科乐麻将有挂吗,传... 9分钟教程!科乐麻将有挂吗,传送屋高防版辅助(总是存在有挂)1、完成传送屋高防版辅助透视辅助安装,帮...
每日必看教程!兴动游戏辅助器下... 每日必看教程!兴动游戏辅助器下载(辅助)真是真的有挂(2025已更新)(哔哩哔哩)1、打开软件启动之...