系統城裝機大師 - 唯一官網:www.farandoo.com!

打印機 |投影機 |數據庫 |CMS教程 |服務器設置 |網頁制作 |網絡編程 | 腳本專欄 |重裝教程 | 如何安裝系統? |
網站導航

系統下載

Win10系統 Win8系統 Win7系統 WinXP系統 路由器

軟件下載

電腦軟件 安卓軟件 安卓應用 安卓游戲

文章資訊

IT資訊 系統教程 軟件教程 U盤教程 系統幫助

系統相關

系統主題 Win10激活工具 Win8激活工具 Win7激活工具

專題合集

軟件合集 教程專題 安卓推薦
電腦配置
配置清單 品牌機 組裝機 一體機 筆記本
軟件
  • 軟件
  • 文章
  • 安卓
搜 索

熱搜:番茄花園 電腦公司 蘿卜家園 深度技術 雨林木風

首頁 XP系統 Win7系統 Win10系統 win11系統 在線裝機 U盤啟動 系統教程 IT資訊
教程分類
Win10教程 重裝大師 重裝教程 bios 其它教程 系統幫助 蘋果MAC教程 Linux教程 Win2003教程 Win2008教程 U盤教程 WinXP教程 Win7教程 Win8教程 軟件教程 win11教程 打印機
當前位置:首頁 > 系統教程 > Linux教程 > 詳細頁面

Linux環境下生成openssl證書注意細節介紹

時間:2021-12-06來源:www.farandoo.com作者:電腦系統城

一、環境:CentOS7,Openssl1.1.1k。

二、概念:

根證書:是生成服務器證書和客戶端證書的基礎,也可以叫自簽發證書,即CA證書

服務器證書:由根證書簽發,配置在服務器。

客戶端證書:由根證書簽發,配置在客戶端。也可以配置在web服務器,安裝在瀏覽器。

對稱加密:用一個密碼加密文件,然后解密也用同樣的密碼。

非對稱加密:加密用的一個密碼,而解密用另外一組密碼。包括以下兩種情況:

用于加密數據時:公鑰加密,私鑰解密

用于文件簽名時:私鑰簽名,公鑰驗簽

三、步驟:

1、查看openssl的配置文件openssl.cnf

1 vim /etc/pki/tls/openssl.cnf

2、創建為根證書CA所需的目錄及文件

1
2
3
4
5
6
7		 cd /etc/pki/CA
 
#創建配置文件信息中所需的目錄及文件
 
mkdir -pv {certs,crl,newcerts,private}
 
touch {serial,index.txt}

3、指明證書的開始編號

1 echo 01 >> serial

4、生成根證書

1
2
3
4
5
6		 # 生成CA私鑰(ca.key)
openssl genrsa -des3 -out ca.key 2048
# 生成CA證書簽名請求(ca.csr)
openssl req -new -key ca.key -out ca.csr
# 生成自簽名CA證書(ca.cert)
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

5、生成服務器證書

1
2
3
4
5
6		 # 生成服務端私鑰(server.key)
openssl genrsa -des3 -out server.key 2048
# 生成服務端證書簽名請求(server.csr)
openssl req -new -key server.key -out server.csr
# 使用ca證書簽署服務端csr以生成服務端證書(server.cert)
openssl ca -days 3650 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

6、生成客戶端證書

1
2
3
4
5
6		 # 生成客戶端私鑰(client.key)
openssl genrsa -des3 -out client.key 2048
# 生成客戶端證書簽名請求(client.csr)
openssl req -new -key client.key -out client.csr
# 使用ca證書簽署客戶端csr以生成客戶端證書(client.cert)
openssl ca -days 3650 -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

7、查看證書內容

1 openssl x509 -in server.crt -noout -text

8、將crt轉換為pem

1
2
3
4
5		 openssl x509 -in ca.crt -out ca.pem -outform PEM
 
openssl x509 -in server.crt -out server.pem -outform PEM
 
openssl x509 -in client.crt -out client.pem -outform PEM

9、剝離私鑰key的密碼

1
2
3		 openssl rsa -in server.key -out serverkey.pem
 
openssl rsa -in client.key -out clientkey.pem

生成后的證書列表:      

        

到此這篇關于Linux環境下生成openssl證書注意細節介紹的文章就介紹到這了

分享到:

相關信息

蘋果系統安裝雙系統圖文教程 蘋果系統怎么裝雙系統 ?
遠程登錄Linux CentOS系統方法 怎么遠程登錄Linux CentOS系統?
CentOS7安裝MYSQL8.X的詳解教程
  • 電腦系統城教小白linux操作系統安裝步驟詳細
    電腦系統城教小白linux操作系統安裝步驟詳細

    很多網友對于linux系統比較陌生,更別說linux系統安裝了。有使用筆記本電腦的網友需要用到linux系統,不過卻不知道怎么安裝,所以下面小編要來跟大家說說linux操作系統安裝步驟詳細,大家一起來看看吧。...

    2022-03-07

  • 紅旗Red Flag安裝全程圖解 RedFlag紅旗Linux系統怎么安裝?
    紅旗Red Flag安裝全程圖解 RedFlag紅旗Linux系統怎么安裝?

    RedFlag紅旗Linux系統怎么安裝?電腦想要安裝雙系統,該怎么安裝RedFlag紅旗系統呢?下面我們就來看看紅旗Red Flag安裝全程圖解,詳細請看下文介紹...

    2022-01-23

熱門系統總排行

裝機必備

系統教程欄目

Win10教程 重裝大師 重裝教程 bios 其它教程 系統幫助 蘋果MAC教程 Linux教程 Win2003教程 Win2008教程 U盤教程 WinXP教程 Win7教程 Win8教程 軟件教程 win11教程 打印機

欄目熱門教程

人氣教程排行

站長推薦

熱門系統下載

軟件發布| Tag標簽| 版權聲明| 網站地圖| 軟件專題| sitemap| 系統城一鍵重裝系統QQ群

本站發布的系統與軟件僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!如侵犯到您的權益,請及時通知我們,我們會及時處理。

皖ICP備11004271號-6版權所有:固鎮縣祥瑞電腦科技銷售部

jlzzjlzz亚洲乱熟在线播放