一:环境与安装说明OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32OpenSSL.html
转载
2024-04-24 12:35:34
609阅读
一、证书申请 生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。大致过程如下:1) 用户生成自己的公私钥对;2) 构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名;3) 用户将证书申请文件提交给 CA;4) CA 验证签名,提取用户信息,并加上其他信息(比如颁发者等信息)
转载
2023-07-21 19:16:12
89阅读
生成密钥openssl genrsa -out server.key提取公钥openssl rsa -in server.key -pubout生成自签名证书openssl req -new -x509 -key server.key -out server.crt -days 365 -new:新的申请
原创
2014-09-28 23:21:58
1353阅读
点赞
openssl Mon 28 Dec 17:45:30 CST 2020 hflxhn.com 1. 创建服务器证书文件 server.key: openssl genrsa -des3 -out server.key 2048 2. 创建服务器证书的申请文件 server.csr openssl ...
转载
2021-06-04 00:22:00
147阅读
2评论
openssl生成证书主要为以下三步:1. 生成CA证书2. 生成Server证书3.生成Client证书一. 安装openssl(windows)下载地址:http://slproweb.com/products/Win32OpenSSL.html1.1 选择32位或者64位合适的版本下载1.2 设置环境变量,变量值为应用安装目录下的bin目录,如C:\OpenSSL-Win64\bin二. 证
转载
2023-06-20 16:13:12
710阅读
创建自己的CA证书1、生成CA私钥openssl genrsa -out ca.key默认算法RSA,密钥长度2048位。
2、生成CA证书openssl req -out ca.crt -key ca.key -x509 -days 730参数解释:
-x509:输出x509证书,而不是一个证书请求文件。
-days:指定证书剩余天数。openssl会提示输入一些证书的基本信息,比如地区、组织等
转载
2023-08-24 18:23:32
159阅读
翻译:https://raymii.org/s/articles/OpenSSL_Manually_Verify_a_certificate_against_an_OCSP.html?utm_source=tuicool&utm_medium=referral目录:1、ocsp客户端获取证书2、获取证书信任链3、发送ocsp请求4、吊销证书5、其他错误 这篇文章主要用来说明如何借
转载
2023-08-28 20:52:28
223阅读
项目中遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导 1. /******************************************************************
转载
2023-09-06 13:43:42
246阅读
一、概要1. 承上启下OpenSSL 系列1 --- 安装2. 环境(1) CentOS 7.9 2009(2) OpenSSL 3.0.7二、CA (Certificate Authority)它可以生成私钥和CSR,签发、吊销数字证书等。1. 搭建(1) 创建工作目录cd /etc/pki/CA
sudo mkdir -p certs newcerts private public crl
s
转载
2023-12-14 06:33:34
164阅读
1、首先需要安装openssl,一个开源的实现加解密和证书的专业系统。在centos下可以利用yum安装。 2、openssl的配置文件是openssl.cnf,我们一般就是用默认配置就可以。如果证书有特殊要求的话,可以修改配置适应需求。这样必须把相关的文件放到配置文件指定的目录下面。 3、首先需要利用openssl生成根证书,以后的服务器端证书或者客户端证书都用他来签发,可以
转载
2023-07-16 21:29:54
70阅读
一:下载使用的是0.9.81:openssl下载,http://www.openssl.org/source/2:安装vs2010,并安装3:下载perl,http://www.activestate.com/ActivePerl,并安装。二:安装openssl1:解压到系统盘C:\openssl-0.9.8v2、配置WIN32环境打开CMD命令行,进入C:\openssl-0.9.8v目录,执行
转载
2024-03-14 08:33:21
368阅读
整理了个 Windows 批处理文件,需要 8 个步骤。1. ECHO OFF
2.
3. REM 参考链接:http://book.51cto.com/art/201004/192440.htm
4.
5. PUSHD "E:\OpenSSL 证书管理\"
6. ECHO.
7.
8. ECHO 1. 构建随机数 .rnd
9. openssl rand
转载
2024-06-12 20:01:45
152阅读
https:SSL/TLSSSL会话仅支持基于IP进行区分IPwww.mgaedu.comwww.test.netwww.example.org这三个如果IP一样,只有一个能用SSL一、要想使用SSL,必须把mod_ssl这个模块装上去二、安装好模块之后在/etc/httpd/conf.d目录下会有ssl.conf这个片段配置文件----------------------------------
原创
2012-03-19 14:26:18
647阅读
openssl genrsa -out server.key 1024(不要求输入密码)openssl req -new -key server.key -out server.csrcat server.csr粘贴上述的文本到http://dc2.xxxx.info/certsrv/ 申请 高级证书申请---->Web 服务器证书,Ok后,下载Base 64 编码的证书,使用文本编辑器打开
原创
2016-12-20 18:55:16
1464阅读
一、证书申请介绍 生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。 大致过程如下: 1) 用户生成自己的公私钥对; 2) 构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名; 3) ...
转载
2021-08-19 16:04:00
333阅读
2评论
文章目录前置知识生成一份CA根证书1)创建私钥2)生成证书请求文件(CSR)3)自签署证书颁发服务器证书1)创建服务器私钥2)生成证书请求文件(CSR)3)使用CA证书进行签署,生成crt文件实践总结对于IIS的设置解决Chrome报missing_subjectAltName的问题更多用法1)通过配置文件,非交互式生成证书请求文件(CSR)2)一句话生成key和crt文件自制脚本在安装小插曲ma
转载
2020-06-12 15:06:38
868阅读
Linux 是一个开源操作系统的内核,常用的 Linux 发行版中提供了一个叫做 OpenSSL 的加密工具包。OpenSSL 是一个用于安全套接字层的开源实现,提供加密和解密功能,还有 SSL/TLS 协议的实现。
在 Linux 系统上,证书是一种用于加密和安全认证的重要工具,主要用于验证网站的身份和保护通信的安全性。在使用 OpenSSL 时,生成和配置证书是至关重要的一步。证书是一种数字
原创
2024-03-08 10:31:53
21阅读
自签证书,openssl.conf 配置文件,无法修改Common Name(https://ca.cinyi.com),和email,需要手动修改。
原创
2021-07-28 13:53:14
534阅读
关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三
一、HTTPS的证书 HTTPS是HTTP+TLS结合的产物。 HTTPS利用TLS可以完成: &
转载
2024-05-12 16:22:39
152阅读
