OpenSSL--Window生成证书实战

为什么80%的码农都做不了架构师?>>>   hot3.png

                   Windows下使用OpenSSL生成自签证书(亲测)

         一,前言

                经常写博客的小伙伴儿都知道,大家一般在前言里面会提到为什么写这篇博客,而我这篇博客

        主要是探讨OpenSSL自签名证书,用于对安全性要求比较高的商业活动。。

        二,探讨前景

                生成一对 RSA 钥匙,公钥采用 X。509 进行加密,私钥采用 PKCS8 进行加密, 字节长度为

        1024

        三,准备工作

                1,下载 OpenSSLwindow 7 下的安装包,可以从我网盘下载如果下载地址失效了,

        大家有需要可以给我留言,我非常相信大家的找资源能力,但是我怕大家下载版本有问题后,

        按照我的方法不行,我怕被打!哈哈 https://yun.baidu.com/s/1gfPmtdL

                2,下载 OpenSSL 执行命令时需要提供的配置文,

                参考我的网盘 https://yun.baidu.com/s/1bo0bHMn

        四,开战

                1,执行 OpenSSL 的安装程序,例如我安装在 D:\MySoftware\OpenSSL-Win64

                2,设置环境变量

                        OPENSSL_HOME = D:\MySoftware\OpenSSL-Win64

                        (注意:这里你需要把地址替换你安装文件夹

                      Path = Path + ; + % + OPENSSL_HOME + % + \bin + ;

                        (在配环境变量时一定要注意最后一个 ;

                3,创建一个你将用来创建证书的目录,例如我的是 F:\Test

                4,文件和目录补齐(如果不补齐在自签证书时会报找不到文件的错)

                     在你创建证书的目录下,手动创建如下文件(文件作用附加在文件名后面)

                      index.txt  OpenSSL在创建自签证书时会向该文件里写下索引

                      database.txt  OpenSSL会模拟数据库将一些敏感信息写在该文件里

                      serial.txt  创建该文件后,请编辑在第一行写下 01

                      certs 文件夹,目前没什么用,仅仅只是我配置文件这样写

                      注意: 这里提到的所有文件必须补齐,并且文件名不得更改 !

                      将下载下来的 openssl.conf 文件拷贝到改目录下

                5,生成证书开始(在此过程中,我们假设自己就是专业的颁发证书的机构 CA)

                    a,生成 CA 根证书,做签名使用的,因为我们是自己给自己签名嘛!

                            生成 CA 根证书私钥

                                   genrsa    表示采用RSA算法生成根证书私钥

                                   -des3      表示使用3DES给根证书私钥加密

                                   1024       表示根证书私钥的长度,建议使用2048,越长越安全

                           openssl genrsa -des3 -out root.key 1024

                    这个时候会让你输入两次根证书的密码,根证书嘛肯定是要保密的

                    180249_RkFR_2308435.png

                    b-1,生成根证书签名请求文件 .csr,如果你的根证书需要别的签名机构来签名,

        你就拿这个签名请求文件给他,让他们帮你签名,签名完后,他们会返回你一个 .crt 的证书,

        如果你是这样的做的,那你可以跳过 接下来的 c 步骤

                         openssl req -new  -key root.key -out root.csr

                         -key    这里需要指向我们上一步生成根证书私钥

                        -out    这里就会生成我们的根证书签名请求文件

                     c-1,生成 CA 的自签证书(如果我们自己扮演CA这个角色,那么签名请求文件就是我

        们上步产生的 root.csr

                    openssl req -new -x509 -key root.csr -out root.crt -days 365 -config ../openssl.conf

                    180920_NG9B_2308435.png

                     这个时候会让你输入一些组织信息,请记住,你现在输入的信息和你接下来要签名的信息一致

                    181109_VRDK_2308435.png

                    c-2,我们也可以直接使用 CA 根证书私钥来获得自签名的CA根证书

                    openssl req -new -x509 -key root.key -out root.crt -days 365 -config ../openssl.conf

                    d,同样的道理生成服务器端私钥

                    openssl genrsa -out server.key 1024

                    181422_2IKF_2308435.png

                   e,生成服务器端签名请求文件

                   openssl req -new -key server.key -out server.csr -config openssl.conf

                    181851_pq4H_2308435.png

                    同样会让你输入一个组织信息,记得跟根证书一致

                   f,利用 CA 进行签名证书

                  openssl ca -in server.csr -out server.crt -keyfile root.key -cert root.crt -days 365

            -config openssl.conf

                  到底我们的证书生成完成!但是有些格式不是我们需要的,请看接下俩格式转换

           6,常用格式转换

                   a,得到 pfx 格式的私钥,密钥算法为 pkcs12

                   openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

                   b,从pfx文件中分离出 cer 格式的公钥

                   openssl x509 -inform pem -in server.crt -outform der -out server_public.cer

        五,总结

              留下文章让自己有个参考,欢迎大家一起交流! QQ : 690649714

             如果在使用过程中出现任何问题,可以参考我的博客同目录下 OpenSSL 常见问题

                    

                

转载于:https://my.oschina.net/fajar/blog/425478

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/297209.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

7年赚的2个亿,数学家6年就花光了,全砸在自家的房子上

全世界只有3.14 % 的人关注了爆炸吧知识提到数学家,我以为是这样的:发际线不低,面部表情匮乏,总爱是写外星符号。然而却是这样的,刚刚还在讲sin、cos,一转头就掏出一把小提琴,超高难度的帕格尼尼随想曲说来…

iOS-Runtime知识点整理

本文目录 1.Runtime简介2.Runtime相关的头文件3.技术点和应用场景 3_1.获取属性\成员变量列表3_2.交换方法实现3_3.类\对象的关联对象,假属性3_4.动态添加方法,拦截未实现的方法3_5.动态创建一个类4.面试题-1.Runtime简介回到顶部1.Runtime简介 因为Objc是一门动态语…

人人年薪百万?醒醒!

今天刷知乎,看见一个很有趣的帖子:中青校媒的一份调查结果显示:67.65%的大学生评估自己10年内会年薪百万。这个帖子下面一堆答主在那疯狂的讽刺挖苦,觉得年轻人什么都不懂就会幻想。我倒是觉得年轻人对未来充满憧憬和希望反而是好…

sql not exists用法_SQL Server 2012 高级用法(一)

最近用到了SQL Server 相关数据库等问题,于是整理了如下SQL Server高级用法系列。该系列不再介绍基础用法(select ,insert, update, delete, and or ,order by 等)。本文将介绍高级用法:Top, Like,通配符。三种高级用法。TOP Top 子句用于规定要返回的记…

谈谈女友卸妆后的感受?

1 2 医生和她的实习助手3 那个,打针的话能不能轻点呀4 ok,学会了 图自青鲤5 有点甜~6 一个人可以无聊到什么程度?7 所谓的前翻乾坤无敌轮回抓鱼大法。。8 《请回答1988》中的珍珠饰演者金雪演唱插曲《惠化洞》(来源于weibo&#x…

隐形材料你见过吗?

1 提前锻炼,为春运做准备2 隐形的聚合物3 黄山西海地轨电车好像驶入了画中.....4 大猪蹄子,就是喜欢年轻的5 现在的小学生太会了吧!6 当狗穿上了鞋,脚就不是自己的脚了~7 你仿佛在说我是王八???…

java中可以用浮点作为循环变量吗_Java千问:Java循环语句的几个冷门知识点你都知道吗?...

我们在进行Java开发的时候,经常会用到循环结构,但是有几个关于循环的“冷门”知识点,不知道你是不是都已经掌握了呢?我们一起来看看一、大括号可以不写吗?我们都知道,如果每次循环过程中要执行的语句只有一…

各个大学的录取通知书,哪个颜值最高?

近段时间,各大高校纷纷开始晒出自家的录取通知书,快来和小天一起评评哪家的颜值最高!北京工业大学北京科技大学东南大学复旦大学哈尔滨工业大学南京农业大学南开大学清华大学天津大学西安交通大学中国传媒大学北京航空航天大学这不仅仅是一纸…

有关堆栈溢出(in vs 2005)的读书笔记--堆栈中 申请大数组

部分原创 66下一步 Vs 堆栈 理论修改的上限是多少 ? 问题2: 全局变量去 最大的上限是多少? 堆栈(休养版本测试) 2012年3月31日17:31:27 3月 从 10^5到 10^6数组,导致vs… 当前:搭好脚手架…

烧脑又过瘾!这个被严重低估的学习方法,看完瑟瑟发抖!

▲ 点击查看科学家曾在基于脑科学和认知科学后得出一个“学习的金字塔”理论。就是下面这张图:最顶端的就是我们所谓的“知识”,但为了可以达到这个顶端,下面有一系列的支撑能力。而引申出来的核心概念,就叫“玩中学”。不要想当然…

为什么手机最后 10% 的电量很不耐,最后1%的电量最耐用?

全世界只有3.14 % 的人关注了爆炸吧知识手机电量这玩意一直都是个玄学问题。为什么我的小手机,最后 1% 的电量最耐用,每次都够我看完一个十分钟的视频。又或者是为什么我的小手机,最后 10% 的电量很不耐用。。。每次电池报警还有 10% 的电量&…

使用identity+jwt保护你的webapi(三)——refresh token

前言上一篇已经介绍了identity的注册,登录,获取jwt token,本篇来完成refresh token。开始开始之前先说明一下为什么需要refresh token。虽然jwt token有很多优点,但是它的缺点也是非常明显。由于jwt无状态的特性,所以j…

一个10*10的正方形里,最多可以放多少个直径为1的圆?为啥不是100个?

祝大家元宵节快乐知识君曾经给大家出了一道题。↓Q:在一个10*10的正方形里,最多可以放多少个直径为1的圆?为啥不是100个?关于这道题,后台就收到了许多留言,大家纷纷给出了不同的答案。五花八门的答案&#…

【开源框架】:解决方案级别的代码生成器 WebFirst

框架描述WebFirst 是一新代的 代码生成器,用法简单,功能强大,支持多种数据库 ,具体功能如下:一、 建库、CodeFirst方式在线建表,没用到CodeFirst的用户可以用工具轻松体验,支持公共字段二、导出…

在netbeans下使用调试PHP的插件XdeBug

本人的开发环境: wamp最新官网wampserver2.2d-x32版。 下载点:http://nchc.dl.sourceforge.net/project/wampserver/WampServer%202/WampServer%202.2/wampserver2.2d-x32.exe PHP:5.3.10 apache :2.2.21 要使用到NetBeans的调试功能&#xf…

老娘不就是没化妆吗?你几个意思?

1 可能是环境的原因唤醒了雪橇犬的祖传技能▼2 这是花仙子吧!怎么能生的出这么好看的崽▼3 你什么表情?老娘不就是没化妆吗▼4 我们是专业的,一般不会笑除非忍不住▼5 你知道小兔子会游泳吗▼6 狗子的快乐你体会不了▼7 谁能告诉我这到…

790页微软官方《.Net核心编程》高清版PDF,提供下载

本文档由微软技术专家编写,从1.1版本持续维护升级至今,开篇就详细对比了各版本中的差异,内容包含了ASP.NET Core、Blazor、WebAPI、SignalR、gRPC、EF Core、云原生,既是最权威的,也是最全面的,是学习跨平台…

真烧脑!60种小学奥数分类题型大汇编!做了几道题,感觉身体被掏空……

全世界只有3.14 % 的人关注了爆炸吧知识很多的家长都在问:小学奥数怎么学?有哪些重点?需要大量练习吗?其实,数学的题型万变不离其宗,了解题型,领悟题目的思路方法,一定胜过盲目狂练5…

保护我方Id | ASP.NET Core Web API使用加密Id

前言上次,我们介绍了hashids.net,可以将数值型Id加密成无意义的字符串,但是通过这些字符串又可以反向映射出真实的Id以供内部使用。比如B站的播放链接https://www.bilibili.com/video/BV1xK4y1VXXX应该就是这种实现方式。但是,我们…

用java写注册表单_利用HTML表单标签编写一个注册页面

今天我们来写一个注册页面form表单先来利用表单标签制作一个简单的注册页面,给大家说说标签的结构:页面结构大体就是这样子的~利用HTML表单标签编写一个注册页面表单标签:所有需要提交到服务器端的表单项必须使用包起来~form标签的属性:action:整个表单提交的位置(可以是一个页…