ca证书 csr_linux下使用openssl生成 csr crt CA证书

证书文件生成:

一.服务器端

1.生成服务器端    私钥(key文件);

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.key -out server.key

2.生成服务器端    证书签名请求文件(csr文件);

openssl req -new -key server.key -out server.csr

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

二.客户端

1.生成客户端     私钥(key文件);

openssl genrsa -des3 -out client.key 1024

2.生成客户端    证书签名请求文件(csr文件);

openssl req -new -key client.key -out client.csr

cd  /tmp/create_key/ca

三.生成CA证书文件

#server.csr与client.csr文件必须有CA的签名才可形成证书.

1.首先生成CA的key文件:

openssl genrsa -des3 -out ca.key 1024

2.生成CA自签名证书:

openssl req -new -x509 -key ca.key -out ca.crt

可以加证书过期时间选项 "-days 365".

四.利用CA证书进行签名

openssl ca -in ../server.csr -out ../server.crt -cert ca.crt -keyfile ca.key

openssl ca -in ../client.csr -out ../client.crt -cert ca.crt -keyfile ca.key

这两条执行的时候因为没有指定openssl.cnf 会报错,不过没关系,我们用默认的 /etc/pki/tls/openssl.cnf 就可以。

不过用默认的时候需要先执行下面两行:

touch /etc/pki/CA/index.txt

echo 00 > /etc/pki/CA/serial

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/356572.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

佛山市南海技师学校计算机类,佛山南海信息技术学校2021年有哪些专业

即将面临毕业的时候,同学们都要选择学校,都要选择专业就读,至于选择什么,就是一大难题了。学习是重要的事情,选择更是件大事。小编整理了学校的招生专业详情,仅供参考。佛山南海信息技术学校专业名单&#…

java nio拷贝文件_Java 7 – NIO文件革命

java nio拷贝文件Java 7&#xff08;“项目代币”&#xff09;已于去年7月问世。 此版本中的新增功能很有用&#xff0c;例如&#xff0c;尝试资源-从try块中自动处理可关闭的资源&#xff0c;switch语句中的字符串&#xff0c;用于异常的multicatch以及用于处理泛型的<>…

getresource 路径转义_java中的相对路径和绝对路径

(转载)1.基本概念的理解绝对路径&#xff1a;绝对路径就是你的主页上的文件或目录在硬盘上真正的路径&#xff0c;(URL和物理路径)例如&#xff1a;C:\xyz\test.txt 代表了test.txt文件的绝对路径。http://www.sun.com/index.htm也代表了一个URL绝对路径。相对路径&#xff1a;…

创建 floating IP - 每天5分钟玩转 OpenStack(106)

先复习一下前面我们讨论的知识。 当租户网络连接到 Neutron router&#xff0c;通常将 router 作为默认网关。当 router 接收到 instance 的数据包&#xff0c;并将其转发到外网时: 1. router 会修改包的源地址为自己的外网地址&#xff0c;这样确保数据包转发到外网&#xff…

把ipa文件上传到服务器,windows电脑上传ipa到appstore的详细流程

在使用H5混合开发的app打包后&#xff0c;需要将ipa文件上传到appstore进行发布&#xff0c;就需要去苹果开发者中心进行发布。但是在苹果开发者中心无法直接上传ipa文件&#xff0c;它要求我们使用xcode或transport等工具上传ipa文件&#xff0c;但是xcode和transport不能安装…

Java的5个古怪问题

我们有机会尝试了一些最奇怪的Java难题 即使是最有经验的Java开发人员&#xff0c;也会在这篇文章中发现令人困惑的问题。 或至少是有趣的&#xff08;绝对不公平&#xff09;。 在经历了Java Deathmatch冒险之后&#xff0c;我们决定这次发布一系列不同的问题&#xff0c;着重…

js 取得数组下标_数组的介绍及使用

JavaScript 中的数组常用于在单个变量中存储多个值。数组就是一组数据的集合&#xff0c;在内存中表现为一段连续的内存地址(保存在堆内存)。创建数组的目的就是为了保存更多的数据。数组概念和语法概念&#xff1a;数组是一个特殊变量&#xff0c;一次可以容纳多个值。特点&am…

css的一种预处理器 sass

之前觉得关于css什么的没什么&#xff0c;后来让别人给问住了。。。然后就悲催了。。。 sass是一种css的预处理器&#xff0c;是一种函数式的css的编程&#xff1b; 主要还是看官网 http://www.w3cplus.com/sassguide/ 这个是基于Ruby 1.需要安装&#xff1a; 可以直接自己…

服务器系统巡检记录表,服务器月度巡检记录

《服务器月度巡检记录》由会员分享&#xff0c;可在线阅读&#xff0c;更多相关《服务器月度巡检记录(2页珍藏版)》请在人人文库网上搜索。1、服务器月度巡检记录 巡检日期&#xff1a; 年 月 日一、物理环境检查检查内容检查结果备注环境温度温度&#xff1a; &#xff1b; 环…

bigdecimal取小数部分_小数精度丢失问题分析和解决

无论在什么业务中&#xff0c;钱?是非常重要的东西&#xff0c;对账的时候一定要对的上&#xff0c;不能这边少一分钱那边多一分钱。对于数值的计算&#xff0c;尤其是小数&#xff0c;floate和double都是禁止使用的。阿里强制要求存放小数时使用 decimal&#xff0c;禁止使用…

转收藏:Git常用命令速查表

一、 Git 常用命令速查 git branch 查看本地所有分支git status 查看当前状态 git commit 提交 git branch -a 查看所有的分支git branch -r 查看远程所有分支git commit -am "init" 提交并且加注释 git remote add origin git192.168.1.119:ndshowgit push origin m…

php curl ajax get请求,PHP的curl的get,post请求-Fun言

GET请求如下&#xff1a;/** param string $url* return mixed*/public function doGet($url){//初始化$ch curl_init();curl_setopt($ch, CURLOPT_URL,$url); // 执行后不直接打印出来curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);curl_setopt($ch, CURLOPT_HEADE…

java运行库一键修复_在运行时修补Java

java运行库一键修复本文将重点介绍如何解决与第三方库相关的问题 不能被规避 难以排除/绕过/更换 只需不提供错误修正 在这种情况下&#xff0c;解决问题仍然是一项艰巨的任务。 作为这种情况的诱因&#xff0c;请考虑对“哈希索引”数据结构的攻击&#xff0c;例如java.ut…

使用LinkedList模拟一个堆栈或者队列数据结构

使用LinkedList模拟一个堆栈或者队列数据结构。 堆栈&#xff1a;先进后出 如同一个杯子。 队列&#xff1a;先进先出 如同一个水管。 import java.util.LinkedList;public class DuiLie {private LinkedList link;public DuiLie() {link new LinkedList();}public void m…

k40游戏增强版服务器维护中,Redmi K40 游戏增强版发布,第四台 K40 出现了

原标题&#xff1a;Redmi K40 游戏增强版发布&#xff0c;第四台 K40 出现了今晚 Redmi 发布了旗下的新款游戏手机 —— Redmi K40 游戏增强版&#xff0c;这也是K40、K40 Pro、K40 Pro 之后的又一款 K40 产品&#xff0c;主打的是专游戏功能和轻薄设计。Redmi K40 游戏增强版使…

mpvue微信小程序动画_入门微信小程序

为何现在的微信小程序还是高温不退&#xff1f;主要原因如下&#xff1a;无需安装、不占内存、易传播。废话不多说&#xff0c;开始进入开发&#xff01;-----------小程序环境搭建-----------------------------------账号注册百度搜索 "微信公众平台"官网地址&…

瀑布流式布局

今天终于搞懂了瀑布流式布局&#xff0c;哈哈&#xff0c;总结下 瀑布流式布局分为两种类型&#xff1a;1、每一列都限定宽度不限定高度的布局&#xff08;使用浮动&#xff09;2、宽度不是写死的&#xff0c;是根据页面的放大缩小变化的&#xff08;定位布局&#xff09; 瀑布…

Spock VW:编写自定义的Spock框架扩展

Spock框架具有多个内置扩展 &#xff0c;这些扩展支持许多核心功能&#xff0c;例如Ignore和Timeout批注。 但更重要的是&#xff0c;鼓励开发人员编写自己的扩展。 例如&#xff0c; SpringExtension很好地将Spock与Spring框架集成在一起。 编写自定义扩展没有很好的文档记录。…

物理服务器备份系统,物理备份和逻辑备份区别

物理备份和逻辑备份区别 内容精选换一换可能这份面试题还不足以包含所有Java问题&#xff0c;但有了它&#xff0c;我相信你一定不会“败”的很惨&#xff0c;有了它&#xff0c;足以应对目前市面上绝大部分的Java面试了&#xff0c;因为这些问题不论是从深度还是广度上来讲&am…

dd命令iso linux_BootISO:从 ISO 文件中创建一个可启动的 USB 设备

今天&#xff0c;我们将讨论名为 BootISO 的实用程序类似工具。它是一个简单的 bash 脚本&#xff0c;允许用户来从 ISO 文件中创建一个可启动的 USB 设备。-- Prakash Subramanian(作者)为了安装操作系统&#xff0c;我们中的大多数人(包括我)经常从 ISO 文件中创建一个可启动…