欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux環(huán)境下生成openssl證書注意細節(jié)介紹

 更新時間:2021年12月06日 09:15:55   作者:古道青陽  
大家好,本篇文章主要講的是Linux環(huán)境下生成openssl證書注意細節(jié)介紹,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽

一、環(huán)境:CentOS7,Openssl1.1.1k。

二、概念:

根證書:是生成服務器證書和客戶端證書的基礎,也可以叫自簽發(fā)證書,即CA證書

服務器證書:由根證書簽發(fā),配置在服務器。

客戶端證書:由根證書簽發(fā),配置在客戶端。也可以配置在web服務器,安裝在瀏覽器。

對稱加密:用一個密碼加密文件,然后解密也用同樣的密碼。

非對稱加密:加密用的一個密碼,而解密用另外一組密碼。包括以下兩種情況:

用于加密數(shù)據(jù)時:公鑰加密,私鑰解密

用于文件簽名時:私鑰簽名,公鑰驗簽

三、步驟:

1、查看openssl的配置文件openssl.cnf

vim /etc/pki/tls/openssl.cnf

2、創(chuàng)建為根證書CA所需的目錄及文件

cd /etc/pki/CA

#創(chuàng)建配置文件信息中所需的目錄及文件

mkdir -pv {certs,crl,newcerts,private}

touch {serial,index.txt}

3、指明證書的開始編號

echo 01 >> serial

4、生成根證書

# 生成CA私鑰(ca.key)
openssl genrsa -des3 -out ca.key 2048 
# 生成CA證書簽名請求(ca.csr)
openssl req -new -key ca.key -out ca.csr
# 生成自簽名CA證書(ca.cert)
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

5、生成服務器證書

# 生成服務端私鑰(server.key)
openssl genrsa -des3 -out server.key 2048 
# 生成服務端證書簽名請求(server.csr)
openssl req -new -key server.key -out server.csr
# 使用ca證書簽署服務端csr以生成服務端證書(server.cert)
openssl ca -days 3650 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

6、生成客戶端證書

# 生成客戶端私鑰(client.key)
openssl genrsa -des3 -out client.key 2048
# 生成客戶端證書簽名請求(client.csr)
openssl req -new -key client.key -out client.csr
# 使用ca證書簽署客戶端csr以生成客戶端證書(client.cert)
openssl ca -days 3650 -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

7、查看證書內(nèi)容

openssl x509 -in server.crt -noout -text

8、將crt轉換為pem

openssl x509 -in ca.crt -out ca.pem -outform PEM

openssl x509 -in server.crt -out server.pem -outform PEM

openssl x509 -in client.crt -out client.pem -outform PEM

9、剝離私鑰key的密碼

openssl rsa -in server.key -out serverkey.pem

openssl rsa -in client.key -out clientkey.pem

生成后的證書列表:? ? ??

????????

到此這篇關于Linux環(huán)境下生成openssl證書注意細節(jié)介紹的文章就介紹到這了,更多相關Linux生成openssl證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • CentOS7.2安裝MySql5.7并開啟遠程連接授權的教程

    CentOS7.2安裝MySql5.7并開啟遠程連接授權的教程

    這篇文章主要介紹了CentOS7.2安裝MySql5.7并開啟遠程連接授權的教程,本文圖文并茂給大家介紹的非常詳細,具有一定的參考借鑒價值 ,需要的朋友可以參考下
    2019-07-07
  • Deepin下安裝神器Pyenv的步驟記錄

    Deepin下安裝神器Pyenv的步驟記錄

    這篇文章主要給大家介紹了關于Deepin下安裝神器Pyenv的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用Deepin具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2020-08-08
  • Linux服務使用寶塔面板搭建網(wǎng)站并發(fā)布公網(wǎng)訪問

    Linux服務使用寶塔面板搭建網(wǎng)站并發(fā)布公網(wǎng)訪問

    寶塔面板作為簡單好用的服務器運維管理面板,它支持Linux/Windows系統(tǒng),本文我們將演示使用寶塔面板快速簡單搭建本地web網(wǎng)站,并做內(nèi)網(wǎng)穿透,實現(xiàn)不在同個局域網(wǎng)下的用戶也可以訪問到本地web站點,無需公網(wǎng)IP,也不用設置路由器,需要的朋友可以參考下
    2023-08-08
  • Linux 查看cpu 信息的命令及簡單實例

    Linux 查看cpu 信息的命令及簡單實例

    這篇文章主要介紹了Linux 查看cpu 信息的命令及簡單實例的相關資料,需要的朋友可以參考下
    2016-10-10
  • Linux中chown與chmod兩個命令的區(qū)別詳解

    Linux中chown與chmod兩個命令的區(qū)別詳解

    今天小編就為大家分享一篇關于Linux中chown與chmod兩個命令的區(qū)別詳解,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2019-03-03
  • Apache安裝配置避坑指南

    Apache安裝配置避坑指南

    這篇文章主要介紹了Apache安裝配置避坑,很多小伙伴會遇到兩個問題,一個是80端口被占用另一個是監(jiān)聽端口443端口被占用,本文給大家分享解決方法,需要的朋友可以參考下
    2022-09-09
  • centos7.6批量增加修改刪除虛擬網(wǎng)卡操作介紹

    centos7.6批量增加修改刪除虛擬網(wǎng)卡操作介紹

    大家好,本篇文章主要講的是centos7.6批量增加修改刪除虛擬網(wǎng)卡操作介紹,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下
    2021-12-12
  • Linux服務器被黑以后的詳細處理步驟

    Linux服務器被黑以后的詳細處理步驟

    作為一個Linux運維工程師,能夠清晰地鑒別異常機器是否已經(jīng)被入侵了顯得至關重要,個人結合自己的工作經(jīng)歷,整理了幾種常見的機器被黑情況供參考
    2018-01-01
  • 使用?Apache?Dubbo?實現(xiàn)遠程通信(微服務架構)

    使用?Apache?Dubbo?實現(xiàn)遠程通信(微服務架構)

    Apache?Dubbo?是一個分布式服務框架,主要實現(xiàn)多個系統(tǒng)之間的高性能、透明化調(diào)用,本文給大家介紹使用?Apache?Dubbo?實現(xiàn)遠程通信的詳細過程,感興趣的朋友跟隨小編一起看看吧
    2022-01-01
  • Linux 解決Deepin無法在root用戶啟動Google Chrome瀏覽器的問題

    Linux 解決Deepin無法在root用戶啟動Google Chrome瀏覽器的問題

    這篇文章主要介紹了Linux 解決Deepin無法在root用戶啟動Google Chrome瀏覽器的問題,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-07-07

最新評論