1,生成ca的key
openssl genrsa -out ca.key 1024/2048 (with out password protected)
openssl genrsa -des3 -out ca.key 1024/2048 (password protected)
2,根據ca的key,生成頂級證書
openssl req -new -x509 -key ca.key -out ca.pem -days 1095
輸入:country name (2 letter code) [au]:ca
state or province name (full name) [some-state]:ca
locality name (eg, city) :ca
organization name (eg, company) [internet widgits pty ltd]:ca
organizational unit name (eg, section) :ca
common name (e.g. server fqdn or your name) :ca
email address :ca
cd ./democa/
touch index.txt
echo "01">>serial
cd ..
(3)生成證書
openssl ca -in server.csr -out server.pem -cert ca.pem -keyfile ca.key -days 1826 -policy policy_anything
輸入的資訊:
sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
(4)證書的位置
/democa/newcerts/01.pem
3,為了在tls中使用
需要進行以下幾步
(1)用vim將01.pem開啟,刪除 -----begin certificate----- 之前的內容,儲存
(2)將server.key的內容放到01.pem之後
cat server.key >>01.pem
(3)將ca.pem的內容放到01.pem之後
cat ca.pem >>01.pem
(4)講ca.key的內容放到ca.pem之後
cat ca.key >>ca.pem
(4)證書製作完畢,製作dh證書
openssl dhparam -out dh1024.pem 1024
4,所有過程進行完畢
posted @
2016-12-14 15:20
心靈捕手 閱讀(
...)
編輯收藏
如何用jdk的keytool製作ssl證書
c cn,ou it,o yixiuwang,st beijing,c cn,l hd,cn 192.168.1.122,emailaddress test test.com 伺服器證書 keytool genkeypair v alias tomcat keyalg rsa validity 73...
SSL通訊的工作原理
ssl通訊的工作原理 ssl協議的主要用途是在兩個通訊應用程式之間提供私密性和可靠性,這個過程通過3個元素來完成 1 握手協議 這個協議負責被子用於客戶機和伺服器之間會話的加密引數。當乙個ssl客戶機和伺服器第一次開始通訊時,它們在乙個協議版本上達成一致,選擇加密演算法和認證方式,並使用公鑰技術來生...
mkcert製作信任的本地 SSL 證書
以超級管理員身份啟動cmd執行 systemroot system32 windowspowershell v1.0 powershell.exe noprofile inputformat none executionpolicy bypass command iex new object sys...