java安全架构____openssl生成数字证书
2017-03-04 17:43
357 查看
//1.上篇已讲解
第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列)
安装路径为默认安装路径不让报找不到配置文件的错
//2.第二步:执行openssl命令
一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的
1.生成私钥(采用des3对私钥加密)密码:123456
genrsa -des -out private.key 1024
2.执行创建证书的请求(因为是一对所以要根据私钥生成csr证书请求文件)
直接回车 你现在已经生成密钥对和加密后的私钥文件
您现在已经成功生成了密钥对,需要请秘钥文件:private.key和请求文件:ca-req.csr 发给CA机构:WoTrust/亚洲诚信即可
因为自己生成的证书各大浏览器不信任但可以用
req -new -out ca-req.csr -key private.key -config openssl.cfg
国家名称 (中国)CN
Country Name (2 letter code) [AU]:CN
省份名称
State or Province Name (full name) [Some-State]:BJ
本地城市
Locality Name (eg, city) []:BJ
组织机构
Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn
单位
Organizational Unit Name (eg, section) []:csdn
自己服务器地址
Common Name (eg, YOUR name) []:localhost
邮件
Email Address []:csdn@qq.com
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
二.查看各个文件的内容
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列)
安装路径为默认安装路径不让报找不到配置文件的错
//2.第二步:执行openssl命令
一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的
1.生成私钥(采用des3对私钥加密)密码:123456
genrsa -des -out private.key 1024
2.执行创建证书的请求(因为是一对所以要根据私钥生成csr证书请求文件)
直接回车 你现在已经生成密钥对和加密后的私钥文件
您现在已经成功生成了密钥对,需要请秘钥文件:private.key和请求文件:ca-req.csr 发给CA机构:WoTrust/亚洲诚信即可
因为自己生成的证书各大浏览器不信任但可以用
req -new -out ca-req.csr -key private.key -config openssl.cfg
国家名称 (中国)CN
Country Name (2 letter code) [AU]:CN
省份名称
State or Province Name (full name) [Some-State]:BJ
本地城市
Locality Name (eg, city) []:BJ
组织机构
Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn
单位
Organizational Unit Name (eg, section) []:csdn
自己服务器地址
Common Name (eg, YOUR name) []:localhost
邮件
Email Address []:csdn@qq.com
A challenge password []: ← 可以不输入
An optional company name []: ← 可以不输入
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
二.查看各个文件的内容
3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650
相关文章推荐
- java安全架构____数字证书生成
- java安全架构____数字证书证书类型总结
- java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
- java安全架构____数字证书结构和类别
- java安全架构____多种数字证书简介(X509,cer,pem,pfx,keystore)
- java安全架构____数字证书结构和类别(2)
- 纯Java实现数字证书生成签名
- 安全通信系统--OpenSSL的安装编译、证书生成
- Java安全通信、数字证书及应用实践
- Java安全通信、数字证书及应用实践
- 数字证书生成(开源项目OpenSSL)
- 安全证书、OpenSSL、keystore(keystore生成过程讲得多)
- Java安全通信、数字证书及应用实践
- Java安全通信、数字证书及数字证书应用实践(zz)
- 用Keytool和OpenSSL生成和签发数字证书
- java 代码生成数字证书
- Java安全通信、数字证书及应用实践
- java生成数字证书方法
- 安全通信系统--OpenSSL的安装编译、证书生成