CA证书生成笔记
目录java
一、实例 二、帮助命令 三、经常使用命令
一、实例ide
----------------------------pem格式的证书-------------
一、CA的私钥,自签名证书
openssl genrsa -out ca-key.pem -aes128 2048
openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 1000
牢记下面三个属性值,生成csr.pem时须要保持一致:
Country Name,State or Province Name,Organization Name
二、server端的私钥,证书请求,证书
openssl genrsa -out server-key.pem -aes128 2048
openssl req -new -key server-key.pem -out server-csr.pem
openssl ca -in server-csr.pem -cert ca-cert.pem -keyfile ca-key.pem -out server-cert.pem -days 365
若是发生如下错误:
"I am unable to access the ../../CA/newcerts directory ../../CA/newcerts: No such file or directory"
只须要:
# create directory
$ mkdir ../../CA
$ mkdir ../../CA/newcerts
# create empty file :
$ vi ../../CA/index.txt
# create file and input 01 (the content is 01) :
$ vi ../../CA/serial
三、client端的私钥,证书请求,证书
openssl genrsa -out client-key.pem -aes128 2048
openssl req -new -key client-key.pem -out client-csr.pem
openssl ca -in client-csr.pem -cert ca-cert.pem -keyfile ca-key.pem -out client-cert.pem -days 365
----------------------------p12格式的证书-------------
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client-cert.p12
----------------------------jks格式的证书-------------
keytool -genkeypair -keyalg RSA -alias client -keystore client.jks
# 删除PrivateKeyEntry
keytool -delete -alias client -keystore client.jks
# check keystore
#keytool -list -v -keystore client.jks
# covert format,不然不能把private-key导入到jks
openssl pkcs8 -in client-key.pem -inform pem -out client-key.pk8 -outform der -topk8 -nocrypt
# 须要下载pkeytool.jar到当前目录
# import client-key.pk8,client-cert.pem
java -jar pkeytool.jar -importkey -keyfile client-key.pk8 -certfile client-cert.pem -alias myclient -keystore client.jks
# import ca-cert
keytool -importcert -v -trustcacerts -file ca-cert.pem -alias myCA -keystore client.jks
二、帮助命令____加密
openssl --help openssl x509 --help
三、经常使用命令code
一、生成普通私钥: openssl genrsa -out ca-key.pem 1024 二、生成带加密口令的密钥: openssl genrsa -des3 -out ca-key.pem 1024 三、去除密钥的口令: openssl rsa -in ca-key.pem -out ca-key.pem 四、经过生成的私钥去生成证书: openssl req -new -x509 -key ca-key.pem -out ca-cert.pem -days 1095 五、经过私钥生成公钥: openssl rsa -in ca-key.pem -pubout -out pub-key.pem 六、格式转换:(证书、私钥、公钥)(PEM DER) openssl x509 -in ca-cert.pem -inform PEM -out ca-cert.der -outform DER openssl rsa -in ca-key.pem -inform PEM -out ca-key.der -outform DER openssl rsa -pubin -in pub-key.pem -inform PEM -pubout -out pub-key.der -outform DER 七、合并成pfx证书(p12): openssl pkcs12 -export -in server-cert.pem -out server.p12 -inkey server-key.pem 八、p12证书文本化: openssl pkcs12 -in server.p12 -out server.txt 九、屏幕模式显式:(证书、私钥、公钥) openssl x509 -in ca-cert.pem -noout -text -modulus openssl rsa -in ca-key.pem -noout -text -modulus openssl rsa -in pub-key.pem -noout -text -modulus
相关文章
- 1. 生成CA证书
- 2. 用openssl生成CA证书
- 3. cfssl生成ca证书
- 4. 生成ca证书生成方式
- 5. java编程方式生成CA证书
- 6. Apache OpenSSL生成CA证书使用
- 7. 生成自签名CA+SSL证书
- 8. OpenSSL生成CA证书及终端用户证书
- 9. OpenSSL生成根证书CA及签发证书
- 10. OpenSSL命令大全,CA证书生成,客户端证书生成实例
- 更多相关文章...
- • Eclipse 生成jar包 - Eclipse 教程
- • Eclipse 添加书签 - Eclipse 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 生成CA证书
- 2. 用openssl生成CA证书
- 3. cfssl生成ca证书
- 4. 生成ca证书生成方式
- 5. java编程方式生成CA证书
- 6. Apache OpenSSL生成CA证书使用
- 7. 生成自签名CA+SSL证书
- 8. OpenSSL生成CA证书及终端用户证书
- 9. OpenSSL生成根证书CA及签发证书
- 10. OpenSSL命令大全,CA证书生成,客户端证书生成实例