Linux下OpenSSL安裝並頒發證書(步驟詳細)

原創 Saturnus. 2019-07-30 23:58

1、安裝openssl

openssl是一個開源的實現加解密和證書的專業系統。

查看使用的系統是否已經安裝openssl: 驗證是否安裝成功亦是如此

(博主使用的是centos自帶openssl)

openssl version -a

 

 

如果在聯網狀態下可以使用如下命令安裝openssl

Ubuntu系統安裝openssl:

sudo apt-get install openssl
//安裝openssl-devel
//由於ubuntu下無法安裝openssl-devel 所以使用libssl-dev代替openssl-devel
sudo apt-get install libssl-dev

 centos系統下安裝openssl:

//解壓openssl安裝包
[root@localhost opt]# tar xvzf openssl-1.0.0d.tar.gz
//進入解壓後的目錄
[root@localhost opt]# cd openssl-1.0.0d
//修改openssl配置文件
[root@localhost openssl-1.0.0d]# ./configure --prefix=/usr/local/openssl
//編譯代碼
[root@localhost openssl-1.0.0d]# make
//安裝
[root@localhost openssl-1.0.0d]# make install
//安裝curses.h頭文件的庫
sudo apt-get install libncurses5-dev
//所需軟件安裝完畢:openssl、openssl-devel、libncurses5-dev 三個軟件

openssl的配置文件是openssl.cnf,我們一般就是用默認配置就可以。如果證書有特殊要求的話,可以修改配置適應需求。這樣必須把相關的文件放到配置文件指定的目錄下面。

 

2.頒發證書

ca.crt 爲自簽名證書;
server.crt,server.key 爲服務器端的證書和私鑰文件;
proxy.crt,proxy.key 爲代理服務器端的證書和私鑰文件;
client.crt,client.key 爲客戶端的證書和私鑰文件。

 

生成根證書私鑰



openssl genrsa -out /home/lengshan/ca.key

  #利用私鑰生成一個根證書的申請,一般證書的申請格式都是csr。所以私鑰和csr一般需要保存好

openssl req -new -key /home/lengshan/ca.key -out /home/lengshan/ca.csr

  #自簽名的方式簽發我們之前的申請的證書,生成的證書爲ca.crt

openssl x509 -req -days 3650 -in /home/lengshan/ca.csr -signkey /home/lengshan/ca.key -out /home/lengshan/ca.crt

  #爲我們的證書建立第一個序列號,一般都是用4個字符,這個不影響之後的證書頒發等操作

echo FACE > /home/lengshan/serial

  #建立ca的證書庫,不影響後面的操作,默認配置文件裏也有存儲的地方

touch /home/lengshan/index.txt

  #建立證書回收列表保存失效的證書

openssl ca -gencrl -out /home/lengshan/ca.crl -crldays 7

已上就完成了根證書的相關操作,下一步可以頒發證書了。

生成和簽發服務器身份驗證證書,注意證書是自簽名的,瀏覽器會提示不受信任

  

 #建立服務器驗證證書的私鑰

openssl genrsa -out /home/lengshan/server.key

  #生成證書申請文件

openssl req -new -key /home/lengshan/server.key -out /home/lengshan/server.csr

  #利用根證書籤發服務器身份驗證證書

openssl ca -in /home/lengshan/server.csr -cert /home/lengshan/ca.crt -keyfile /home/lengshan/ca.key -out /home/lengshan/server.crt

至此,服務器端身份認證證書已經完成,可以利用證書和私鑰生成pfx格式的證書給微軟使用,命令如下:

openssl pkcs12 -export -clcerts -in /home/lengshan/server.crt -inkey /home/lengshan/server.key -out

簽發客戶端身份認證證書

#生成私鑰

openssl genrsa -des3 -out /home/lengshan/users/1/1.key 1024

  #生成證書請求文件

openssl req -new -key /home/lengshan/users/1/1.key -out /home/lengshan/users/1/1.csr

  #簽發證書

openssl ca -in /home/lengshan/users/1/1.csr -cert /home/lengshan/ca.crt -keyfile /home/lengshan/users/1/1.crt

  #生成pfx格式

openssl pkcs12 -export -clcerts -in /home/lengshan/users/1/1.crt -inkey /home/lengshan/users/1/1.key -out /home/lengshan/users/1/1.p12

客戶端證書完成

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【SQL進階】CASE語句的使用

語法格式 case [列名] when [可能值1] then [目標值1] when [可能值2] then [目標值2] ... else [缺省值] end 注意的點 else最好寫上 end必須寫 when後面的和then後面的值

金大鑫要堅持 2024-05-30 14:29:54

blog-auto-publishing-tools博客自動發佈工具

https://github.com/ddean2009/blog-auto-publishing-tools

hiningrise 2024-05-30 14:28:04

微服務新體驗之Aspire初體驗

安裝aspire 查看vs版本 我這的版本是17.9.7,不支持aspire,所以需要升級 更新VS 點擊 幫助->檢查更新 點擊更新 靜等安裝升級 創建aspire項目 項目創建成功,如下圖 運行Aspire項目 在Aspir

hiningrise 2024-05-30 14:28:04

第七節:RabbitMq延遲隊列實操(死信交換機+TTL)和死信插件的使用

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-05-30 14:24:33

flask 配合 sqlite3 維護數據庫的數據方法

import json import sqlite3 con = sqlite3.connect("Test.db") cur = con.cursor() # ==https://blog.csdn.net/GuoQiZhang/arti

張博的博客 2024-05-30 14:22:53

C#去除時間格式化之後中間的T字母

  需求是這樣的, 前後端傳參,然後後端序列化把字符串存在數據庫. 然後發現時間類型的字段,序列化之後 ,有個字母T,  DateTime dt = DateTime.Parse("2024-05-28 23:49:43");  strin

興想事成 2024-05-30 14:22:43

國外lead,聯盟常用名詞解釋

作者:Daniel鏈接:https://www.zhihu.com/question/534087082/answer/2777709520來源:知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。 EMU是什EMU麼

weiooo 2024-05-30 14:22:03

python3.x中ORM框架SQLObject使用SQLite數據庫隨筆

1、如果未安裝SQLObject首先要安裝,在管理員CMD下,輸入如下命令:pip install sqlobject 2、創建數據庫文件,並建立數據庫連接,   通過修改SQLObject內置的sqlhub的processConnecti

銘久 2024-05-30 14:21:53

npm error Cannot read properties of null (reading 'isDescendantOf')

這個錯誤通常是由於 npm 緩存或者依賴關係問題導致的。您可以嘗試清除 npm 緩存並重新安裝依賴來 解決這個問題。具體操作可以參考以下步驟: 清除 npm 緩存:運行命令 npm cache clean --force 刪除 node_

阿 軍 2024-05-30 14:18:13

error in ./node_modules/@intlify/core-base/dist/core-base.cjs

ERROR Failed to compile with 1 error

阿 軍 2024-05-30 14:18:13

optional install error: Error: Unsupported URL Type: npm:vue-loader@^16.1.0

/ [33/49] Installing lodash@^4.17.14[vue-loader-v16@npm:vue-loader@^16.1.0] optional install error: Error: Unsupported U

阿 軍 2024-05-30 14:18:13

request to https://registry.npm.taobao.org/cnpm failed, reason: certificate has expired

換華爲的,否則會出問題:cnpm confg set registry https://mirrors.huaweicloud.com/repository/npm/ npm ERR! code CERT_HAS_EXPIRED npm E

阿 軍 2024-05-30 14:18:13

nvidia-smi版本驅動不匹配,以及 cuda不可用兩個問題處理

重裝了nvidai cuda ,啓動了nvidia-fabricmanager CUDA initialization: Unexpected error from cudaGetDeviceCount()解決方法   $ python

馬昌偉 2024-05-30 14:16:52

pdns部署

    一、基礎配置 1.1 環境說明 操作系統: Centos 7.6 PDNS: 4.1.11-1.el7 MariaDB: 5.5.65 1.2 關閉防火牆和selinux setenforce 0sed -i 's/SEL

馬昌偉 2024-05-30 14:16:52

ubuntu安裝包工具apt-get相關問題

  cuda nvidis等各種包的路徑 https://mirrors.cloud.tencent.com/nvidia-cuda/ubuntu2204/x86_64/  安裝參考 : https://blog.csdn.net/qq_4

馬昌偉 2024-05-30 14:16:52