Openssl 设置 双向认证证书的过程

原創 济南小老虎 2024-05-12 13:34

Openssl 设置 双向认证证书的过程

openssl的安装

安装openssl
大部分操作系统都会带 openssl 只是版本略有不同.
因为不带openssl 连基本的openssh 可能都没法用.
安装方法
yum install openssl -y 

查看版本:
openssl version
OpenSSL 1.1.1k  FIPS 25 Mar 2021
OpenEuler2203上面的版本为:
openssl version
OpenSSL 1.1.1m  14 Dec 2021

证书创建过程

先创建 key 
mkdir -p /cert 
cd /cert 
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH"

# 创建好 ca 之后 需要创建 服务端证书
openssl req -new -nodes -keyout server.key -out server.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=10.110.139.121,10.110.139.122"
openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 36000 -extensions v3_req
# 查看证书
openssl x509 -text -in server.crt 
# 生成pfx
openssl pkcs12 -password pass:Testxxxxxxxx -export -out server.pfx -inkey server.key -in server.crt

# 创建客户端证书
openssl genrsa -out test01.key 4096
openssl req -new -key test01.key -out test01.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=test01"
openssl x509 -req -days 36500 -CA ca.crt -CAkey ca.key -CAcreateserial  -in test01.csr -out test01.crt
openssl pkcs12 -password pass:Testxxxxxxxx -export -out test01.pfx -inkey test01.key -in test01.crt
# 查看一下证书
openssl x509 -text -in test01.crt

多用户创建

for i in {01..99}
do
openssl genrsa -out test${i}.key 4096
openssl req -new -key test${i}.key -out test${i}.csr -subj "/C=CN/ST=SD/L=JN/O=JNXLH/OU=JNXLH/CN=test${i}"
openssl x509 -req -days 36500 -CA ca.crt -CAkey ca.key -CAcreateserial  -in test${i}.csr -out test${i}.crt
openssl pkcs12 -password pass:Testxxxxxxxx -export -out test${i}.pfx -inkey test${i}.key -in test${i}.crt
done
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Qt/C++音视频开发77-获取本地有哪些摄像头名称/ffmpeg命令日志方式

一、前言 上一篇文章講使用ffmpeg函數接口去獲取本地攝像頭信息,這種方式只能從ffmpeg5版本開始才具備,那ffmpeg3/4只能乾瞪眼?那肯定不行的,必須要想辦法打通這個功能,查閱信息發現可以執行命令 ffmpeg -f dshow

飛揚青雲 2024-06-16 14:31:38

Java 学习网站

## spring security https://github.com/jitwxs/blog-sample/tree/master

dunkbird 2024-06-16 14:31:18

全面解析 OAuth 2.0:概念、流程与实战示例

OAuth(開放授權)是一種開放標準,用於允許用戶在不暴露其憑據(如用戶名和密碼)的情況下,讓第三方應用程序訪問其資源(如用戶的照片、視頻、聯繫人列表等)。OAuth 主要用於授權,而不是身份驗證。 背景 OAuth,全稱爲Open Aut

Ryan_zheng 2024-06-16 14:24:47

Lakehouse 还是 Warehouse?(2/2).md

這篇博文包括 Onehouse 首席執行官 Vinoth Chandar 於 2022 年 3 月在奧斯汀數據委員會發表的重要演講的後半部分。本文是第 2 部分,比較了架構的功能和性價比特徵。最後,它描述了一個面向未來的、湖倉一體的架構。

eesf 2024-06-16 14:22:37

C#/.NET/.NET Core拾遗补漏合集(24年6月更新)

  前言 在這個快速發展的技術世界中,時常會有一些重要的知識點、信息或細節被忽略或遺漏。《C#/.NET/.NET Core拾遺補漏》專欄我們將探討一些可能被忽略或遺漏的重要知識點、信息或細節,以幫助大家更全面地瞭解這些技術棧的特性和發展

追逐時光 2024-06-16 14:21:47

Python 潮流周刊#56:NumPy 2.0 里更快速的字符串函数(摘要)

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-06-16 14:19:07

python: time object

  # encoding: utf-8 # 版權所有 2024 塗聚文有限公司 # 許可信息查看: # 描述: # Author : geovindu,Geovin Du 塗聚文. # IDE : PyCharm 202

®Geovin Du Dream Park™ 2024-06-16 14:00:36

定期优化和分析表

定期運行 OPTIMIZE TABLE 和 ANALYZE TABLE 命令,以確保表的統計信息是最新的,索引也得到了優化。 OPTIMIZE TABLE wp_posts; ANALYZE TABLE wp_posts; OPTIMIZ

xiaobingch 2024-06-16 13:56:25

Paimon笔记

支持高吞吐數據攝入、變更追蹤、高效分析的流批數據湖 基於LSM提升寫入速度並降低寫入消耗;基於有序的SortRun裁剪大部分數據以提升查詢性能;支持多種merge引擎實現高性能流表打寬 基於Flink&Paimon實現,提供數據一致性管理能

碼以致用 2024-06-16 13:46:55

存档-环境信息conda

3060  (Pytorch 2) 4090 (Pytorch 2) 3060 (Pytorch 1) name: basechannels: - nvidia/label/cuda-11.8.0 - defaultsdep

太一吾魚水 2024-06-16 13:44:44

存档-环境信息apt

1 !apt list --installed 2 Listing... Done 3 accountsservice/now 0.6.55-0ubuntu12~20.04.5 amd64 [installed,upgr

太一吾魚水 2024-06-16 13:44:44

Wireshark 安装+使用(一)

https://blog.csdn.net/zhuizhufanxin123/article/details/103982940

規格嚴格-功夫到家 2024-06-16 13:43:14

metasploit学习

Metasploit(MSF)使用詳解—以kali系統環境下永恆之藍(ms17_010)爲例 https://blog.csdn.net/weoptions/article/details/133039825 https://blog.cs

規格嚴格-功夫到家 2024-06-16 13:43:14

VirtIO drivers for Linux, Windows and etc.

Why do you need VirtIO driver? It's useful when you use Linux/Windows VMs in PVE. Usually when you attach a network to t

paceship9 2024-06-16 13:42:04

Linux 命令大放送!(第一辑)

涓涓細流,終匯大海。 在 "Shell 小技能" 一文中,講到了 Shell 組合 linux 命令的實用小技能。每一條 linux 命令,都是一個小工具。 Shell 可以將很多小工具組合成更強大的實用工具。 本文主要梳理程序員常用

琴水玉 2024-06-16 13:39:44