0
点赞
收藏
分享

微信扫一扫

java安全架构____openssl生成数字证书


//1.上篇已讲解

第一步:下载openssl工具安装到相应的磁盘(windows和linux生成都一样 没虚拟机 暂时拿windows为列)
安装路径为默认安装路径不让报找不到配置文件的错 

//2.第二步:执行openssl命令


一.OpenSSL生成CA证书 总的来说就是要生成 私钥和和私钥配对的csr文件 这两个是一对的
1.生成私钥(采用des3对私钥加密)密码:123456
genrsa -des -out private.key 1024

java安全架构____openssl生成数字证书_java数字证书

java安全架构____openssl生成数字证书_ca_02


2.执行创建证书的请求(因为是一对所以要根据私钥生成csr证书请求文件)
直接回车 你现在已经生成密钥对和加密后的私钥文件
您现在已经成功生成了密钥对,需要请秘钥文件:private.key和请求文件:ca-req.csr 发给CA机构:WoTrust/亚洲诚信即可
因为自己生成的证书各大浏览器不信任但可以用
req -new -out ca-req.csr -key private.key -config openssl.cfg

java安全架构____openssl生成数字证书_java数字证书_03


国家名称 (中国)CN
Country Name (2 letter code) [AU]:CN
省份名称
State or Province Name (full name) [Some-State]:BJ
本地城市
Locality Name (eg, city) []:BJ
组织机构
Organization Name (eg, company) [Internet Widgits PtyLtd]:csdn
单位
Organizational Unit Name (eg, section) []:csdn
自己服务器地址
Common Name (eg, YOUR name) []:localhost
邮件
Email Address []:csdn@qq.com
A challenge password []: ← 可以不输入 
An optional company name []: ← 可以不输入

java安全架构____openssl生成数字证书_openssl_04


3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650

java安全架构____openssl生成数字证书_java数字证书_05


java安全架构____openssl生成数字证书_安全_06


二.查看各个文件的内容

java安全架构____openssl生成数字证书_安全_07

java安全架构____openssl生成数字证书_openssl_08




3.自己签署证书(正规的用法就是把这两个文件交给CA机构认证才会显示浏览器框的锁和绿色框)
不想花钱认证的话就需要自己生成根据这两个文件自己生成pem格式的证书 CA机构就做这件事(帮你生成PEM,锁和绿框)
x509 -req -in ca-req.csr -out ca.pem -signkey private.key -days 3650

举报

相关推荐

0 条评论