Linux環(huán)境下生成openssl證書注意細(xì)節(jié)介紹
一、環(huán)境:CentOS7,Openssl1.1.1k。
二、概念:
根證書:是生成服務(wù)器證書和客戶端證書的基礎(chǔ),也可以叫自簽發(fā)證書,即CA證書
服務(wù)器證書:由根證書簽發(fā),配置在服務(wù)器。
客戶端證書:由根證書簽發(fā),配置在客戶端。也可以配置在web服務(wù)器,安裝在瀏覽器。
對稱加密:用一個密碼加密文件,然后解密也用同樣的密碼。
非對稱加密:加密用的一個密碼,而解密用另外一組密碼。包括以下兩種情況:
用于加密數(shù)據(jù)時:公鑰加密,私鑰解密
用于文件簽名時:私鑰簽名,公鑰驗簽
三、步驟:
1、查看openssl的配置文件openssl.cnf
vim /etc/pki/tls/openssl.cnf
2、創(chuàng)建為根證書CA所需的目錄及文件
cd /etc/pki/CA #創(chuàng)建配置文件信息中所需的目錄及文件 mkdir -pv {certs,crl,newcerts,private} touch {serial,index.txt}
3、指明證書的開始編號
echo 01 >> serial
4、生成根證書
# 生成CA私鑰(ca.key) openssl genrsa -des3 -out ca.key 2048 # 生成CA證書簽名請求(ca.csr) openssl req -new -key ca.key -out ca.csr # 生成自簽名CA證書(ca.cert) openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt
5、生成服務(wù)器證書
# 生成服務(wù)端私鑰(server.key) openssl genrsa -des3 -out server.key 2048 # 生成服務(wù)端證書簽名請求(server.csr) openssl req -new -key server.key -out server.csr # 使用ca證書簽署服務(wù)端csr以生成服務(wù)端證書(server.cert) openssl ca -days 3650 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
6、生成客戶端證書
# 生成客戶端私鑰(client.key) openssl genrsa -des3 -out client.key 2048 # 生成客戶端證書簽名請求(client.csr) openssl req -new -key client.key -out client.csr # 使用ca證書簽署客戶端csr以生成客戶端證書(client.cert) openssl ca -days 3650 -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
7、查看證書內(nèi)容
openssl x509 -in server.crt -noout -text
8、將crt轉(zhuǎn)換為pem
openssl x509 -in ca.crt -out ca.pem -outform PEM openssl x509 -in server.crt -out server.pem -outform PEM openssl x509 -in client.crt -out client.pem -outform PEM
9、剝離私鑰key的密碼
openssl rsa -in server.key -out serverkey.pem openssl rsa -in client.key -out clientkey.pem
生成后的證書列表:? ? ??
????????
到此這篇關(guān)于Linux環(huán)境下生成openssl證書注意細(xì)節(jié)介紹的文章就介紹到這了,更多相關(guān)Linux生成openssl證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
CentOS7.2安裝MySql5.7并開啟遠(yuǎn)程連接授權(quán)的教程
這篇文章主要介紹了CentOS7.2安裝MySql5.7并開啟遠(yuǎn)程連接授權(quán)的教程,本文圖文并茂給大家介紹的非常詳細(xì),具有一定的參考借鑒價值 ,需要的朋友可以參考下2019-07-07Linux服務(wù)使用寶塔面板搭建網(wǎng)站并發(fā)布公網(wǎng)訪問
寶塔面板作為簡單好用的服務(wù)器運(yùn)維管理面板,它支持Linux/Windows系統(tǒng),本文我們將演示使用寶塔面板快速簡單搭建本地web網(wǎng)站,并做內(nèi)網(wǎng)穿透,實現(xiàn)不在同個局域網(wǎng)下的用戶也可以訪問到本地web站點(diǎn),無需公網(wǎng)IP,也不用設(shè)置路由器,需要的朋友可以參考下2023-08-08Linux中chown與chmod兩個命令的區(qū)別詳解
今天小編就為大家分享一篇關(guān)于Linux中chown與chmod兩個命令的區(qū)別詳解,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧2019-03-03centos7.6批量增加修改刪除虛擬網(wǎng)卡操作介紹
大家好,本篇文章主要講的是centos7.6批量增加修改刪除虛擬網(wǎng)卡操作介紹,感興趣的同學(xué)趕快來看一看吧,對你有幫助的話記得收藏一下2021-12-12使用?Apache?Dubbo?實現(xiàn)遠(yuǎn)程通信(微服務(wù)架構(gòu))
Apache?Dubbo?是一個分布式服務(wù)框架,主要實現(xiàn)多個系統(tǒng)之間的高性能、透明化調(diào)用,本文給大家介紹使用?Apache?Dubbo?實現(xiàn)遠(yuǎn)程通信的詳細(xì)過程,感興趣的朋友跟隨小編一起看看吧2022-01-01Linux 解決Deepin無法在root用戶啟動Google Chrome瀏覽器的問題
這篇文章主要介紹了Linux 解決Deepin無法在root用戶啟動Google Chrome瀏覽器的問題,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價值,需要的朋友可以參考下2019-07-07