openssl實現自簽名證書


前言

證書的作用

加密通信數據,驗證對象身份,保證數據完整性

什么是自簽名證書

 

公認的證書往往都需要收費,如果客戶端與服務端都是由我們自己來操控,那便可以使用自簽名證書(說白了就是只是自己認可的證書)

ca簽名證書

ca簽名證書,也就是我們自己當是認證的機構去認證一個證書,那么客戶端新人該ca證書也代表着信任該ca證書簽名的所有的自簽名證書。

 

openssl是什么

OpenSSL是一套開源的密碼學工具包

在SSL協議中,我們使用了很多密碼學手段來保護數據,其中包括對稱密碼、公鑰密碼、數字簽名、證書、完整性校驗、偽隨機數生成等。由於這些算法和操作都非常復雜,於是開源社區就開發了一套庫,這個庫里面提供了很多現成的標准方法,其他開發者只要用正確調用這些方法,就可以實現SSL協議中的各種加密/解密操作了。

linux環境下使用openssl生成ca證書與自簽名證書

 

生成ca證書

1.生成ca證書的密鑰key

openssl genrsa -des3 -out ca.key 1024

2.生成ca的自簽名證書,是的,此處的ca證書也是一個自簽名證書

openssl req -new -x509  -days 365 -key ca.key -out ca.crt

輸入ca.key的使用密碼后根據情況輸入相應信息,在Commom Name選項中需要填寫你要使用的域名

 

如果不想在調用密鑰文件的時候輸入密碼,可以使用以下操作去除

openssl rsa -in ca.key -out ca.key

 

使用ca證書簽名自簽名證書

1.生成自簽名證書密鑰

openssl genrsa -des3 -out server.key 1024

2.生成自簽名證書請求文件

openssl req -new -key server.key -out server.csr

 

輸入相應信息后得到server.csr請求文件

3.使用ca證書對自簽名證書請求文件進行簽名

openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM