脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Linux生成openssl证书

Linux环境下生成openssl证书注意细节介绍

 更新时间:2021年12月06日 09:15:55   作者:古道青阳  
大家好,本篇文章主要讲的是Linux环境下生成openssl证书注意细节介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览

一、环境:CentOS7,Openssl1.1.1k。

二、概念:

根证书:是生成服务器证书和客户端证书的基础,也可以叫自签发证书,即CA证书

服务器证书:由根证书签发,配置在服务器。

客户端证书:由根证书签发,配置在客户端。也可以配置在web服务器,安装在浏览器。

对称加密:用一个密码加密文件,然后解密也用同样的密码。

非对称加密:加密用的一个密码,而解密用另外一组密码。包括以下两种情况:

用于加密数据时:公钥加密,私钥解密

用于文件签名时:私钥签名,公钥验签

三、步骤:

1、查看openssl的配置文件openssl.cnf

vim /etc/pki/tls/openssl.cnf

2、创建为根证书CA所需的目录及文件

cd /etc/pki/CA

#创建配置文件信息中所需的目录及文件

mkdir -pv {certs,crl,newcerts,private}

touch {serial,index.txt}

3、指明证书的开始编号

echo 01 >> serial

4、生成根证书

# 生成CA私钥(ca.key)
openssl genrsa -des3 -out ca.key 2048 
# 生成CA证书签名请求(ca.csr)
openssl req -new -key ca.key -out ca.csr
# 生成自签名CA证书(ca.cert)
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

5、生成服务器证书

# 生成服务端私钥(server.key)
openssl genrsa -des3 -out server.key 2048 
# 生成服务端证书签名请求(server.csr)
openssl req -new -key server.key -out server.csr
# 使用ca证书签署服务端csr以生成服务端证书(server.cert)
openssl ca -days 3650 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

6、生成客户端证书

# 生成客户端私钥(client.key)
openssl genrsa -des3 -out client.key 2048
# 生成客户端证书签名请求(client.csr)
openssl req -new -key client.key -out client.csr
# 使用ca证书签署客户端csr以生成客户端证书(client.cert)
openssl ca -days 3650 -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

7、查看证书内容

openssl x509 -in server.crt -noout -text

8、将crt转换为pem

openssl x509 -in ca.crt -out ca.pem -outform PEM

openssl x509 -in server.crt -out server.pem -outform PEM

openssl x509 -in client.crt -out client.pem -outform PEM

9、剥离私钥key的密码

openssl rsa -in server.key -out serverkey.pem

openssl rsa -in client.key -out clientkey.pem

生成后的证书列表:      

        

到此这篇关于Linux环境下生成openssl证书注意细节介绍的文章就介绍到这了,更多相关Linux生成openssl证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • CentOS 7.4下安装Oracle 11.2.0.4数据库的方法

    CentOS 7.4下安装Oracle 11.2.0.4数据库的方法

    本篇文章主要介绍了CentOS 7.4下安装Oracle 11.2.0.4数据库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-12-12
  • 详解ubuntu 20.04 LTS安装记录

    详解ubuntu 20.04 LTS安装记录

    这篇文章主要介绍了ubuntu 20.04 LTS安装记录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07
  • Linux的路由表详细介绍

    Linux的路由表详细介绍

    这篇文章主要介绍了Linux的路由表详细介绍的相关资料,希望通过本文大家能彻底了解Linux 路由表的知识,需要的朋友可以参考下
    2017-08-08
  • Linux设置虚拟内存的教学与实战教程

    Linux设置虚拟内存的教学与实战教程

    这篇文章主要给大家介绍了关于Linux设置虚拟内存教学与实战的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-03-03
  • linux系统AutoFs自动挂载服务安装配置

    linux系统AutoFs自动挂载服务安装配置

    大家好,本篇文章主要讲的是linux系统AutoFs自动挂载服务安装配置,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下哦,方便下次浏览
    2021-12-12
  • ubuntu下安装程序的三种方法总结(推荐)

    ubuntu下安装程序的三种方法总结(推荐)

    下面小编就为大家带来一篇ubuntu下安装程序的三种方法总结(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • Linux中如何查询运行文件的全路径的方法

    Linux中如何查询运行文件的全路径的方法

    这篇文章主要介绍了Linux中如何查询运行文件的全路径的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-03-03
  • 无法启动Apache的问题解决方法

    无法启动Apache的问题解决方法

    这篇文章主要介绍了无法启动Apache的问题解决方法,需要的朋友可以参考下
    2014-05-05
  • Linux定时任务Crontab详解(推荐)

    Linux定时任务Crontab详解(推荐)

    本篇文章主要介绍了Linux定时任务Crontab详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
    2016-12-12
  • apache https配置详细步骤讲解

    apache https配置详细步骤讲解

    主要讲述在windows下apache配置SSL以实现http转换为https
    2010-06-06

最新评论